전송 중 데이터 보호 - 보안 원칙

전송 중 데이터 보호

전송 중인 데이터 는 시스템 간에 전송되는 모든 데이터를 의미합니다. 여기에는 워크로드 내 리소스 간의 통신과 다른 서비스 및 최종 사용자 간의 통신이 포함됩니다. 전송 중 데이터를 적절한 수준으로 보호하면 워크로드 데이터의 기밀성과 무결성을 보호할 수 있습니다.

VPC 또는 온프레미스 위치 간 데이터 보안: 전용 인프라에서 AWS PrivateLink 를 사용하여 AWS에서 호스팅되는 서비스에 대해 Amazon Virtual Private Cloud(Amazon VPC) 또는 온프레미스 연결 간에 안전한 프라이빗 네트워크 연결을 생성할 수 있습니다. AWS 서비스, 서드 파티 서비스, 다른 AWS 계정의 서비스가 사용자의 프라이빗 네트워크에 있는 것처럼 액세스할 수 있습니다. AWS PrivateLink를 사용하면 인터넷 게이트웨이 또는 NAT가 필요 없이 중복 IP CIDR을 통해 여러 계정의 서비스에 액세스할 수 있습니다. 또한 방화벽 규칙, 경로 정의, 라우팅 테이블을 구성할 필요도 없습니다. 트래픽은 Amazon 백본에 유지되며 인터넷을 통해 이동하지 않으므로 데이터가 보호됩니다. HIPAA 및 EU/US Privacy Shield와 같은 업계 특정 규정을 준수하는 상태를 유지할 수 있습니다. AWS PrivateLink는 서드 파티 솔루션과 원활하게 호환되어 간소화된 글로벌 네트워크를 생성하므로 사용자는 클라우드로의 마이그레이션 속도를 높이고 지원되는 AWS 서비스를 활용할 수 있습니다.

모범 사례