보안 - 하이브리드 연결
정의핵심 질문기술 솔루션

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보안

정의

보안 요구 사항은 하이브리드 연결 유형에 영향을 미칩니다. 주요 고려 사항은 다음과 같습니다.

  • 전송 유형 - 인터넷 또는 프라이빗 네트워크 연결

  • 암호화 요구 사항

핵심 질문

  • 보안 요구 사항 및 정책에서 인터넷을 통한 암호화된 연결 사용을 허용합니까 AWS, 아니면 프라이빗 네트워크 연결 사용을 의무화합니까?

  • 프라이빗 네트워크 연결을 활용할 때 네트워크 계층이 전송 중 암호화를 제공해야 합니까?

기술 솔루션

보안 요구 사항 및 정책은 인터넷 사용을 허용하거나 AWS 및 회사 네트워크 간의 프라이빗 네트워크 연결을 사용해야 할 수 있습니다. 또한 네트워크가 전송 중에 암호화를 제공해야 하는지 또는 애플리케이션 계층에서 암호화를 수행할 수 있는지 여부를 결정하는 데에도 영향을 미칩니다.

인터넷을 활용할 수 있는 경우를 사용하여 인터넷을 AWS Transit Gateway통해 네트워크와 Amazon VPCs 또는 간에 암호화된 터널을 생성할 AWS Site-to-Site VPN 수 있습니다. 인터넷 기반 연결을 활용하는 경우 인터넷을 통해 SD-WAN 솔루션을 로 AWS 확장하는 것도 옵션입니다. 이 백서 후반부의 고객 관리형 VPN 및 SD-WAN 섹션에서는 SD-WAN에 대한 특정 고려 사항을 다룹니다.

AWS 와 회사 네트워크 간에 프라이빗 네트워크 연결이 필요한 경우는 AWS Direct Connect 전용 연결 또는 호스팅 연결을 사용할 것을 AWS 권장합니다. 프라이빗 네트워크 연결을 통해 전송 중 암호화가 필요한 경우 Word over Direct Connect(공개 VPN VIF 또는 전송 VIF)를 설정하거나 10Gbps 또는 100Gbps 전용 연결에서 MACsec 사용을 고려해야 합니다.

표 2 - 자동차 회사 연결 유형 요구 사항 예시

Site-to-Site VPN Direct Connect
운송 인터넷 프라이빗 네트워크 연결
전송 중 암호화 DX를 통한 S2S VPN, 전송 VPN를 통한 S2S VIF 또는 10Gbps 또는 100Gbps 전용 연결의 MACsec 필요