보안 내부 AWS App Mesh

클라우드 AWS 보안이 최우선 과제입니다. AWS 고객은 가장 보안에 민감한 조직의 요구 사항을 충족하도록 구축된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다.

보안은 기업과 기업 간의 AWS 공동 책임입니다. 공동 책임 모델은 이 사항을 클라우드 내 보안 및 클라우드의 보안으로 설명합니다.

• 클라우드 보안 - AWS 클라우드에서 AWS 서비스를 실행하는 인프라를 보호하는 역할을 합니다. AWS AWS 또한 안전하게 사용할 수 있는 서비스를 제공합니다. 타사 감사원은 정기적으로 AWS 규제 준수 프로그램의 일환으로 보안 효과를 테스트하고 검증합니다. AWS App Mesh에 적용되는 규정 준수 프로그램에 대한 자세한 내용은 규정 준수 프로그램 제공 범위 내의AWS 서비스를 참조하십시오. App Mesh는 TLS 인증서 개인 키와 같은 비밀을 포함하여 로컬 프록시에 구성을 안전하게 전달하는 역할을 합니다.

• 클라우드에서의 보안 — 사용하는 AWS 서비스에 따라 책임이 결정됩니다. 다음과 같은 기타 요인에 대한 책임도 귀하에게 있습니다.

  • 데이터의 민감도, 회사 요구 사항, 관련 법률 및 규정

  • App Mesh 데이터 플레인의 보안 구성 (사용자 내 서비스 간에 트래픽이 전달되도록 허용하는 보안 그룹 구성 포함) VPC

  • App Mesh와 관련된 컴퓨팅 리소스의 구성

  • 컴퓨팅 리소스와 관련된 IAM 정책 및 App Mesh 컨트롤 플레인에서 검색할 수 있는 구성

이 설명서는 App Mesh 사용 시 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. 다음 주제에서는 보안 및 규정 준수 목표를 충족하도록 App Mesh를 구성하는 방법을 보여 줍니다. 또한 App Mesh 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스를 사용하는 방법도 알아봅니다.

App Mesh 보안 원칙

고객은 필요한 범위까지 보안을 조정할 수 있어야 합니다. 플랫폼이 보안을 강화하는 데 방해가 되어서는 안 됩니다. 플랫폼 기능은 기본적으로 안전합니다.

주제

• 전송 계층 보안 (TLS)
• 상호 TLS 인증
• 수정할 수 있다면 방법이 무엇입니까? AWS App Mesh 와 함께 작동합니다 IAM
• 를 사용하여 AWS App Mesh API 호출 로깅 AWS CloudTrail
• 의 데이터 보호 AWS App Mesh
• 규정 준수 검증 AWS App Mesh
• 의 인프라 보안 AWS App Mesh
• AWS App Mesh의 복원성
• 의 구성 및 취약성 분석 AWS App Mesh