전송 중인 데이터 암호화

AWS는 AWS 내부 및 외부의 리소스를 포함하여 한 시스템에서 다른 시스템으로 전송 중인 데이터를 암호화할 것을 적극 권장합니다.

AWS 계정을 생성하면 Amazon Virtual Private Cloud(Amazon VPC)라는 AWS 클라우드의 논리적으로 격리된 섹션이 계정에 프로비저닝됩니다. 여기에서 사용자가 정의하는 가상 네트워크에 AWS 리소스를 시작할 수 있습니다. 자체 IP 주소 범위, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 선택을 포함하여 가상 네트워킹 환경을 완전히 제어할 수 있습니다. 또한 기업 데이터 센터와 Amazon VPC 간에 하드웨어 가상 사설 네트워크(VPN) 연결을 생성할 수 있으므로, AWS 클라우드를 기업 데이터 센터의 확장으로 사용할 수 있습니다.

Amazon VPC와 기업 데이터 센터 간의 통신을 보호하기 위해 여러 VPN 연결 옵션 중에서 선택할 수 있으며 필요에 가장 적합한 옵션을 선택할 수 있습니다. AWS Client VPN을 사용하면 클라이언트 기반 VPN 서비스를 사용하여 AWS 리소스에 안전하게 액세스할 수 있습니다. AWS Marketplace에서 제공하는 서드 파티 소프트웨어 VPN 어플라이언스를 사용할 수도 있습니다. 이 어플라이언스는 Amazon VPC의 Amazon EC2 인스턴스에 설치할 수 있습니다. 또는 IPsec VPN 연결을 생성하여 VPC와 원격 네트워크 간의 통신을 보호할 수 있습니다. 원격 네트워크에서 Amazon VPC로 전용 프라이빗 연결을 생성하려면 AWS Direct Connect를 사용할 수 있습니다. 이 연결을 AWS Site-to-Site VPN과 결합하여 IPsec 암호화 프라이빗 연결을 생성할 수 있습니다.

AWS는 AWS API를 사용할 때 전송 중 암호화를 제공하는 TLS 프로토콜을 통신에 사용하여 HTTPS 엔드포인트를 제공합니다. AWS Certificate Manager(ACM) 서비스를 사용하여 워크로드를 위해 시스템 간의 암호화된 전송을 설정하는 데 사용하는 프라이빗 및 퍼블릭 인증서를 생성, 관리 및 배포할 수 있습니다. Elastic Load Balancing은 ACM과 통합되며 HTTPS 프로토콜을 지원하는 데 사용됩니다. Amazon CloudFront를 통해 콘텐츠를 배포하는 경우 이 서비스는 암호화된 엔드포인트를 지원합니다.