How To Protect Data in Flight
Accessing cloud-based resources, whether they be IaaS/PaaS/SaaS-based, is very convenient. With a browser and Internet connection, you are up and running. No driving to your work office, no need to log into the corporate network. Just open up your web brow
www.globalknowledge.com
클라우드 기반의 자원에 접근하는 것은, 사용자 입장에서 인터넷 연결과 브라우저에 URL을 적는 것만으로 이뤄지므로 편리하다. 하지만 보안 이슈가 있는데, 클라우드 접근은 회사 네트워크 사용과는 다르게 모두에게 열린 인터넷 공간을 사용하므로 위험하다. 열린 인터넷 공간에선 전송중인 개인 정보를 개방된 인터넷에서 누군가 접근할 수 있다. 이런 위험때문에 "data in flight"를 보호해야 한다. 인터넷을 통한 통신에 안전을 보장하기 위해서는 당신이 클라우드 자원을 다룰 때마다 데이터 전송을 암호화해야 한다.
HTTPS 프로토콜을 사용하는 이유가 바로 여기에 있다. TLS 암호화는 대칭키, 비대칭키 암호화방식의 혼합이다. secure communication linke를 시작할 때 비대칭 키 방식을 사용하고 대칭키 교환을 한다. 데이터 전송시엔 대칭키 방식을 사용한다. (대칭키 방식이 퍼포먼스가 좋음)
*대칭키 암호화 방식: 암호화를 A로 하고 복호화도 A로 함. A 유출 시 실패
*비대칭키 암호화 방식: 암호화를 decoder의 public key로 하고 복호화는 decoder의 private key로 함. private key 유출 시 실패
1줄 요약: 민감한 정보를 웹에서 전송하거나 받아올 땐 https를 써야한다. 이걸 data in flight를 보호한다고 표현.
GCP 공부중 data in flight encryption이라는 용어가 나와서 찾아봤는데 별 내용 없었음..