기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
보안 업데이트 및 기능
AL2023 은 다양한 보안 업데이트 및 솔루션을 제공합니다.
관리 업데이트
DNF및 저장소 버전을 사용하여 보안 업데이트를 적용합니다. 자세한 정보는 AL2023에서 패키지 및 운영 체제 업데이트 관리을 참조하세요.
클라우드 보안
보안은 사용자와 사용자 AWS 간의 공동 책임입니다. 공동 책임 모델은
SELinux 모드
SELinux는 AL2023에서 활성화되고 허용 모드로 기본 설정되어 있습니다. 허용 모드에서는 권한 거부가 기록되지만 강제하지는 않습니다.
SELinux 정책은 사용자, 프로세스, 프로그램, 파일 및 장치에 대한 권한을 정의합니다. SELinux에서는 두 정책 중 하나를 선택할 수 있습니다. 정책은 타겟팅 또는 다중 보안 (MLS)입니다.
SELinux 모드 및 정책에 대한 자세한 내용은 AL2023 SELinux 모드 설정과 SELinux Project Wiki
규정 준수 프로그램
독립 감사관은 여러 규정 AWS 준수 프로그램과 함께 AL2023 보안 및 규정 준수를 평가합니다.
SSH 서버 기본값
AL2023에 OpenSSH 8.7이 포함되어 있습니다. OpenSSH 8.7은 기본적으로 ssh-rsa
키 교환 알고리즘이 비활성화되어 있습니다. 자세한 정보는 SSH 서버 기본 구성을 참조하세요.
OpenSSL 3의 주요 기능
-
인증서 관리 프로토콜 (CMP, RFC 4210)에는 CRMF (RFC 4211) 와 HTTP 전송 (RFC 6712) 모두 포함되어 있습니다.
-
libcrypto의 HTTP 또는 HTTPS 클라이언트는 GET, POST 작업, 리디렉션, 일반 및 ASN.1으로 인코딩된 콘텐츠, 프록시 및 타임아웃을 지원합니다.
-
EVP_KDF는 키 파생 함수와 함께 작동합니다.
-
EVP_MAC API는 MACs와 함께 작동합니다.
-
리눅스 커널 TLS 지원.
자세한 내용은 OpenSSL 마이그레이션 가이드