의 인프라 보안 AWS Direct Connect

관리형 서비스로서 AWS 글로벌 네트워크 보안 절차에 의해 AWS Direct Connect 보호됩니다. AWS 게시된 API 호출을 사용하여 네트워크를 AWS Direct Connect 통해 액세스합니다. 클라이언트는 전송 계층 보안 (TLS) 1.2 이상을 지원해야 합니다. TLS1.3을 권장합니다. 또한 클라이언트는 Epemeral Diffie-Hellman () 또는 Ephemeral Diffie-Hellman () 또는 타원 곡선 Epemeral Diffie-Hellman (PFS) 과 같이 완벽한 순방향 기밀성 () 을 갖춘 암호 제품군을 지원해야 합니다. DHE ECDHE Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.

또한 액세스 키 ID 및 보안 주체와 연결된 보안 액세스 키를 사용하여 요청에 서명해야 합니다. IAM 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 인증을 생성하여 요청에 서명할 수 있습니다.

모든 네트워크 위치에서 이러한 API 작업을 호출할 수 있지만 소스 IP 주소에 따른 제한을 포함할 수 있는 리소스 기반 액세스 정책을 AWS Direct Connect 지원합니다. 또한 AWS Direct Connect 정책을 사용하여 특정 Amazon Virtual Private Cloud (AmazonVPC) 엔드포인트 또는 특정 VPCs 엔드포인트에서 액세스를 제어할 수 있습니다. 이를 통해 특정 리소스에 대한 네트워크 액세스를 네트워크 VPC 내의 특정 AWS Direct Connect 리소스로부터 효과적으로 분리할 수 있습니다. AWS 예제는 Direct Connect의 ID 중심 정책 예제을 참조하세요.

보더 게이트웨이 프로토콜 (BGP) 보안

인터넷은 대부분 네트워크 시스템 간 정보 BGP 라우팅에 의존합니다. BGP라우팅은 때때로 악의적인 공격이나 BGP 하이재킹에 취약할 수 있습니다. BGP하이재킹으로부터 네트워크를 보다 안전하게 보호하는 방법을 AWS 알아보려면 인터넷 라우팅 보안을 지원하는 방법을 AWS 참조하십시오.