네트워크 보호

직원과 고객 측 모두에서 사용자는 어디에나 위치할 수 있습니다. 네트워크에 액세스할 수 있는 모든 사람을 신뢰하는 기존 모델에서 벗어나야 합니다. 모든 계층에 보안을 적용한다는 원칙을 따를 때는 제로 트러스트 접근 방식을 채택하게 됩니다. 제로 트러스트 보안은 애플리케이션 구성 요소 또는 마이크로서비스가 서로 분리된 것으로 간주되고 구성 요소나 마이크로서비스가 다른 구성 요소나 마이크로서비스를 신뢰하지 않는 모델입니다.

워크로드 내의 리소스에 격리와 경계를 적용하려면 기본적으로 네트워크 설계를 철저하게 계획하고 관리해야 합니다. 워크로드의 많은 리소스가 VPC에서 작동하고 보안 속성을 상속하기 때문에 자동화된 검사 및 보호 메커니즘을 기반으로 설계하는 것이 중요합니다. 마찬가지로, 순전히 엣지 서비스 및/또는 서버리스를 사용하여 VPC 외부에서 작동하는 워크로드의 경우에는 모범 사례가 좀 더 단순화된 접근 방식으로 적용됩니다. 서버리스 보안에 대한 구체적인 지침은 AWS Well-Architected Serverless Applications Lens를 참조하세요.

모범 사례

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

인프라 보호

SEC05-BP01 네트워크 계층 생성