기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
보안 LDAP 또는 LDAPS 활성화
LDAP(Lightweight Directory Access Protocol)는 Active Directory에서 데이터를 읽고 쓰는 데 사용되는 표준 통신 프로토콜입니다. 일부 애플리케이션은 LDAP를 사용하여 Active Directory에서 사용자 및 그룹을 추가, 제거 또는 검색하거나 Active Directory에서 사용자를 인증하기 위한 자격 증명을 전송합니다. 모든 LDAP 통신에는 클라이언트(예: 애플리케이션)와 서버(예: Active Directory)가 포함됩니다.
기본적으로 LDAP를 통한 통신은 암호화되지 않습니다. 그러므로 악성 사용자가 네트워크 모니터링 소프트웨어를 사용하여 유선으로 전송되는 데이터 패킷을 볼 수 있습니다. 이 때문에 일반적으로 많은 기업 보안 정책은 조직이 모든 LDAP 통신을 암호화하도록 요구하고 있습니다.
이러한 형태의 데이터 노출을 줄이기 위해 AWS 관리형 Microsoft AD는 다음과 같은 옵션을 제공합니다. LDAPS라고도 하는 SSL (보안 소켓 계층) /TLS (전송 계층 보안) 를 통한 LDAP를 사용할 수 있습니다. LDAPS를 사용하면 유선 보안을 개선할 수 있습니다. 또한 LDAP 지원 애플리케이션과 관리형 AWS Microsoft AD 간의 모든 통신을 암호화하여 규정 준수 요구 사항을 충족할 수 있습니다.
AWS 관리형 Microsoft AD는 다음과 같은 배포 시나리오에서 LDAPS에 대한 지원을 제공합니다.
서버측 LDAPS는 상용 또는 자체 개발된 LDAP 인식 애플리케이션 (LDAP 클라이언트 역할) 과 관리형 Microsoft AD (LDAP 서버 역할) 간의 LDAP 통신을 암호화합니다. AWS 자세한 정보는 관리형 AWS Microsoft AD를 사용하여 서버측 LDAPS를 활성화합니다.을 참조하세요.
클라이언트측 LDAPS는 (LDAP 클라이언트 역할을 함) 및 자체 관리형 (온-프레미스) Active Directory WorkSpaces (LDAP 서버 역할) 와 같은 AWS 애플리케이션 간의 LDAP 통신을 암호화합니다. 자세한 내용은 관리형 AWS Microsoft AD를 사용하여 클라이언트측 LDAPS를 활성화합니다.을(를) 참조하세요.
