데이터 보호 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

데이터 보호

AWS 공동 책임 모델AFT에서 데이터 보호에 적용됩니다. 데이터 보호를 위해 다음과 같은 보안 모범 사례를 권장합니다.

  • AWS Control Tower Tower에서 제공하는 데이터 보호 지침을 준수합니다. 자세한 내용은 AWS Control Tower Tower의 데이터 보호 섹션을 참조하세요.

  • AFT 배포 시 생성된 테라폼 상태 구성을 보존합니다. 자세한 내용은 테라폼 (AFT) 용 AWS Control Tower Account Factory 배포 섹션을 참조하세요.

  • 조직의 보안 정책의 지시에 따라 중요한 자격 증명을 주기적으로 교체합니다. 비밀의 예로는 테라폼 토큰이 있습니다.git토큰, 등등.

저장된 데이터 암호화

AFT는 AWS Key Management Service 키를 사용하여 저장된 Amazon S3 버킷, Amazon SNS 주제, Amazon SQS 대기열 및 Amazon DynamoDB 데이터베이스를 생성합니다. AFT에서 만든 KMS 키는 기본적으로 연간 회전이 활성화되어 있습니다. 테라폼 클라우드 또는 테라폼 엔터프라이즈 배포를 선택하는 경우 AFT는 AWS Systems Manager 포함합니다.SecureString민감한 Terraform 토큰 값을 저장하는 매개 변수입니다.

AFT는 에 설명된 AWS 서비스를 사용합니다.구성 요소 서비스즉, 기본적으로 저장 시 암호화됩니다. 자세한 내용은 AFT의 각 구성 요소 AWS 서비스에 대한 AWS 설명서를 참조하고 각 서비스에 따른 데이터 보호 관행에 대해 알아보십시오.

전송 중 데이터 암호화

AFT는 에 설명된 AWS 서비스에 의존합니다.구성 요소 서비스기본적으로 전송 중 암호화를 사용합니다. 자세한 내용은 AFT의 각 구성 요소 AWS 서비스에 대한 AWS 설명서를 참조하고 각 서비스에 따른 데이터 보호 관행에 대해 알아보십시오.

테라폼 클라우드 또는 테라폼 엔터프라이즈 배포의 경우 AFT는 Terraform 조직에 액세스하기 위해 HTTPS 엔드포인트 API를 호출합니다. AWS에서 지원하는 타사 VCS 공급자를 선택하는 경우CodeStar연결, AFT는 VCS 공급자 조직에 액세스하기 위해 HTTPS 엔드포인트 API를 호출합니다.