보안

운영 중인 DB의 민감 정보를 컬럼 레벨로 암호화한 작업 회고. 봉투 암호화 도입, DEK 관리 단위 결정, WHERE 절 제약과 HMAC 우회, 마이그레이션 자동화 Skill까지.

Security Group(stateful, 인스턴스 단위)과 NACL(stateless, Subnet 단위)이 어떻게 서로 다른 계층의 방어선을 만드는지, 그리고 흔한 함정 시나리오를 정리한다.