- 네트워킹 및 콘텐츠 전송›
- Amazon VPC›
- VPC 암호화 제어
VPC 암호화 제어란 무엇인가요?
VPC 암호화 제어는 VPC 내 트래픽 흐름의 암호화 상태와 평문 트래픽을 허용하는 리소스를 확인할 수 있는 보안 및 규정 준수 기능으로, 리전 내 VPC 간 및 VPC 내부 트래픽에 대한 전송 암호화를 권위 있게 적용할 수 있도록 지원합니다.
VPC 암호화 제어는 애플리케이션 계층 암호화와 AWS Nitro 시스템 하드웨어의 내장 전송 암호화 기능을 함께 사용하여 암호화 적용을 보장합니다. 이 기능은 최신 Nitro 인스턴스 외에도 Fargate, Application Load Balancer, Transit Gateway 등 다양한 AWS 서비스로 하드웨어 계층 암호화를 확장합니다.
VPC 암호화 제어 모드
모니터 모드: 모니터 모드는 리전 내 VPC 내부와 VPC 간 AWS 리소스 간 트래픽 흐름의 암호화 상태를 확인할 수 있습니다. 모든 트래픽의 암호화 상태는 VPC 흐름 로그를 통해 모니터링되고 기록됩니다.
강제 적용 모드: 강제 적용 모드는 전송 암호화를 적용하지 않는 리소스가 VPC 내에 생성되는 것을 방지합니다. 이는 내장 암호화를 지원하지 않는 구형 EC2 인스턴스 생성에도 적용됩니다. 또한 인터넷 게이트웨이, 가상 프라이빗 게이트웨이, NAT 게이트웨이에도 적용됩니다. 이러한 리소스는 AWS 외부로 트래픽을 라우팅하는 데 사용되므로 사용자가 해당 구간에서 암호화를 보장해야 합니다. 암호화가 적용된 VPC에서 이러한 서비스를 실행하려면 리소스 제외 항목을 생성해야 합니다(일부 리소스 유형에 대해서만 제외 가능).
Amazon VPC 암호화 제어의 장점
- 단일 인터페이스에서 VPC 트래픽 흐름의 암호화 상태를 모니터링하고 평문 트래픽을 허용하는 리소스를 추적
- VPC 내부 및 VPC 간 엄격한 암호화 요구 사항을 적용하여 모든 서비스 및 리소스 트래픽이 전송 중에 암호화되도록 보장
- 원클릭 설정
- 여러 서비스에서 네이티브 암호화를 투명하게 활성화
- AWS 환경 전체에서 암호화 관리를 간소화
- 감사용 종합 보고서를 생성할 수 있습니다.
- 암호화 상태에 대한 상세 로그와 보고서는 규제 준수 기준 유지에 도움이 됩니다.
오늘 원하는 내용을 찾으셨나요?
페이지의 콘텐츠 품질을 개선할 수 있도록 피드백을 보내주십시오.