아마존 CloudFront

CloudFront Amazon은 고객 웹 사이트, API, 비디오 콘텐츠 또는 기타 웹 자산의 전송을 가속화하는 글로벌 콘텐츠 전송 네트워크 (CDN) 서비스입니다. 다른 Amazon Web Services 제품과 통합되므로 개발자와 기업은 최소 사용 약정 없이 최종 사용자에게 콘텐츠를 빠르게 제공할 수 있는 손쉬운 방법을 제공합니다. 전송 중에 PHI를 암호화하려면 고객이 오리진에서 CloudFront end-to-end 뷰어까지 HTTPS를 사용하도록 CloudFront 구성해야 합니다.

여기에는 최종 사용자 간 CloudFront 트래픽, 사용자 지정 오리진에서의 CloudFront 재배포, Amazon S3 오리진에서의 CloudFront 배포가 포함됩니다. 또한 고객은 데이터가 캐싱되는 동안 유휴 상태에서도 암호화된 상태를 유지할 수 있도록 오리진에서 데이터를 암호화해야 합니다. CloudFront Amazon S3를 오리진으로 사용하는 경우 고객은 S3 서버 측 암호화 기능을 사용할 수 있습니다. 고객이 사용자 지정 오리진에서 배포하는 경우 오리진에서 데이터가 암호화되었는지 확인해야 합니다.

Lambda@Edge

Lambda @Edge 는 AWS 엣지 로케이션에서 Lambda 함수를 실행할 수 있게 해주는 컴퓨팅 서비스입니다. Lambda @Edge 를 사용하여 전송되는 콘텐츠를 사용자 지정할 수 있습니다. CloudFront Lambda @Edge 를 PHI와 함께 사용하는 경우 고객은 사용에 대한 지침을 따라야 합니다. CloudFront Lambda @Edge 로 들어오고 나가는 모든 연결은 HTTPS 또는 SSL/TLS를 사용하여 암호화해야 합니다.