Amazon QuickSight의 보안 모범 사례 - Amazon QuickSight

Amazon QuickSight의 보안 모범 사례

Amazon QuickSight는 자체 보안 정책을 개발하고 구현할 때 고려해야 할 여러 가지 보안 기능을 제공합니다. 다음 모범 사례는 일반적인 지침이며 완벽한 보안 솔루션을 나타내지는 않습니다. 이러한 모범 사례는 환경에 적절하지 않거나 충분하지 않을 수 있으므로 참고용으로만 사용해 주십시오.

방화벽 – 사용자가 Amazon QuickSight에 액세스할 수 있게 하려면 HTTPS 및 WebSockets 보안(wss://) 프로토콜에 대한 액세스를 허용합니다. Amazon QuickSight에서 AWS가 아닌 서버의 데이터베이스에 연결할 수 있게 하려면 적절한 Amazon QuickSight IP 주소 범위의 트래픽을 사용하도록 서버의 방화벽 구성을 변경합니다.

SSL – 특히 퍼블릭 네트워크를 사용하는 경우 SSL을 사용하여 데이터베이스에 연결합니다. Amazon QuickSight에서 SSL을 사용하려면 공개적으로 인증된 인증 기관(CA)에서 서명한 인증서를 사용해야 합니다.

강화된 보안 – Amazon QuickSight Enterprise Edition을 사용하여 다음과 같은 강화된 보안 기능을 사용할 수 있습니다.

  • 유휴 데이터 암호화를 사용하여 SPICE에 데이터 저장

  • Active Directory와 SSO 인증 통합

  • 프라이빗 VPC와 온프레미스에서 데이터에 안전하게 액세스

  • 행 수준 보안을 사용하여 데이터에 대한 액세스 제한

VPC – (Enterprise Edition) 퍼블릭 연결 없이 AWS 데이터 원본의 데이터 및 온프레미스 서버의 데이터에 Virtual Private Cloud(VPC)를 사용합니다. AWS 소스의 경우, Amazon QuickSight용 VPC 액세스는 VPC 데이터 원본과의 안전한 프라이빗 통신을 위해 탄력적인 네트워크 인터페이스를 사용합니다. 로컬 데이터의 경우, AWS Direct Connect를 사용하여 온프레미스 리소스와의 안전한 프라이빗 연결을 생성할 수 있습니다.