기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 암호화를 사용하여 데이터 보호
<a name="security-data-protection-encryption"></a>

다양한 형태의 데이터 암호화를 사용하여 Elastic Beanstalk 데이터를 보호할 수 있습니다. 데이터 보호는 *전송 중*(Elastic Beanstalk에서 오가는 동안) 및 *저장 중*( AWS 데이터 센터에 저장되는 동안) 데이터를 보호하는 것을 말합니다.

## 전송 중 암호화
<a name="security-data-protection-encryption.in-transit"></a>

SSL(Secure Sockets Layer)을 사용하여 연결을 암호화하거나 클라이언트 측 암호화 (개체가 전송되기 전에 암호화된 위치)를 사용하여 전송 중에 데이터를 보호할 수 있습니다. 두 방법 모두 애플리케이션 데이터를 보호하는 데 유효합니다 연결을 보호하려면 애플리케이션, 개발자 및 관리자 및 최종 사용자가 개체를 보내거나 받을 때마다 SSL을 사용하여 연결을 암호화하십시오. 애플리케이션과의 웹 트래픽 암호화에 대한 자세한 내용은 [Elastic Beanstalk 환경에 사용할 HTTPS 구성](configuring-https.md) 단원을 참조하십시오.

클라이언트 측 암호화는 업로드하는 애플리케이션 버전 및 소스 번들에서 소스 코드를 보호하는 유효한 방법이 아닙니다. 이러한 객체는 Elastic Beanstalk에서 액세스해야 하므로 암호화될 수 없습니다. 따라서 개발 또는 배포 환경과 Elastic Beanstalk와의 연결을 보호하세요.

## 유휴 시 암호화
<a name="security-data-protection-encryption.at-rest"></a>

애플리케이션의 유휴 데이터를 보호하려면 애플리케이션이 사용하는 스토리지 서비스의 데이터 보호에 대해 알아봅니다. 예를 들어 *Amazon RDS 사용 설명서*의 [Amazon RDS의 데이터 보호](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/DataDurability.html), *Amazon Simple Storage Service 사용 설명서*의 [Amazon S3의 데이터 보호](https://docs.aws.amazon.com/AmazonS3/latest/userguide/DataDurability.html) 또는 *Amazon Elastic File System 사용 설명서*의 [EFS의 데이터 및 메타데이터 암호화](https://docs.aws.amazon.com/efs/latest/ug/encryption.html)를 참조하세요.

Elastic Beanstalk는 환경을 생성하는 각 AWS 리전에 대해 생성하는 암호화된 Amazon Simple Storage Service(Amazon S3) 버킷에 다양한 객체를 저장합니다. Elastic Beanstalk은 Amazon S3에서 제공하는 기본 암호화를 유지하기 때문에 암호화된 Amazon S3 버킷을 생성합니다. 자세한 내용은 [Amazon S3에서 Elastic Beanstalk 사용](AWSHowTo.S3.md)을 참조하세요. 사용자가 저장된 객체 중 일부(예: 애플리케이션 버전 및 소스 번들)를 제공하고 Elastic Beanstalk로 보내면 Elastic Beanstalk에서 로그 파일 등의 다른 객체를 생성합니다. Elastic Beanstalk가 저장하는 데이터 외에도 애플리케이션은 작업의 일부로 데이터를 전송 및 저장할 수 있습니다.

환경의 인스턴스에 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨에 저장된 데이터를 보호하려면, AWS 계정과 리전에서 Amazon EBS 기본 암호화를 활성화하세요. 활성화하면 모든 새 Amazon EBS 볼륨과 스냅샷이 AWS Key Management Service 키를 사용하여 자동으로 암호화됩니다. 자세한 내용은 *Amazon EBS 사용 설명서*에서 [Encryption by default](https://docs.aws.amazon.com/ebs/latest/userguide/encryption-by-default.html)를 참조하세요.

데이터 보호에 대한 자세한 내용은 *AWS 보안 블로그*의 [AWS 공동 책임 모델 및 GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) 블로그 게시물을 참조하세요.

기타 Elastic Beanstalk 보안 주제는 [AWS Elastic Beanstalk 보안](security.md) 단원을 참조하십시오.