신규 고객은 더 이상 Amazon FSx File Gateway를 사용할 수 없습니다. 기존 FSx File Gateway 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. FSx File Gateway와 유사한 기능에 대해서는 이 블로그 게시물
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Storage Gateway의 인프라 보안
관리형 서비스인 AWS Storage Gateway는 Security Pillar - AWS Well-Architected Framework에 설명된 AWS 글로벌 네트워크 보안 절차로 보호됩니다.
AWS 에서 게시한 API 호출을 사용하여 네트워크를 통해 Storage Gateway에 액세스합니다. 클라이언트가 Transport Layer Security(TLS) 1.2를 지원해야 합니다. 클라이언트는 Ephemeral Diffie-Hellman(DHE) 또는 Elliptic Curve Ephemeral Diffie-Hellman(ECDHE)과 같은 PFS(전달 완전 보안, Perfect Forward Secrecy)가 포함된 암호 제품군도 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
또한 요청은 액세스 키 ID 및 IAM 위탁자와 관련된 시크릿 액세스 키를 사용하여 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 자격 증명을 생성하여 요청에 서명할 수 있습니다.
참고
AWS Storage Gateway 어플라이언스를 관리형 가상 머신으로 취급해야 하며 어떤 식으로든 설치에 액세스하거나 수정하려고 시도해서는 안 됩니다. 일반적인 게이트웨이 업데이트 메커니즘이 아닌 다른 방법을 사용하여 스캔 소프트웨어를 설치하거나 소프트웨어 패키지를 업데이트하려고 하면 게이트웨이가 오작동할 수 있으며 게이트웨이 지원 또는 수정 기능에 영향을 미칠 수 있습니다.
AWS 정기적으로 CVEs를 검토, 분석 및 수정합니다. 이러한 문제에 대한 수정 사항은 일반적인 소프트웨어 릴리스 주기의 일부로 Storage Gateway에 통합됩니다. 이러한 수정 사항은 일반적으로 예정된 유지 관리 기간 동안 일반 게이트웨이 업데이트 프로세스의 일부로 적용됩니다. 게이트웨이 업데이트에 대한 자세한 내용은 콘솔을 사용하여 게이트웨이 업데이트 관리를 참조하세요 AWS Storage Gateway.
