영구 데이터 보호
AppStream 2.0을 배포하려면 사용자 상태가 어떤 형태로든 유지되어야 할 수 있습니다. 이는 개별 사용자의 데이터를 유지하기 위한 것일 수도 있고 공유 폴더를 사용하여 협업을 위한 데이터를 유지하기 위한 것일 수도 있습니다. AppStream 2.0 인스턴스 스토리지는 일시적이며 암호화 옵션이 없습니다.
AppStream 2.0은 Amazon S3의 홈 폴더 및 애플리케이션 설정을 통해 사용자 상태 지속성을 제공합니다. 일부 사용 사례에서는 사용자 상태 지속성을 더 잘 제어해야 합니다. 이러한 사용 사례에서는 AWS에서 SMB(Server Message Block) 파일 공유를 사용하는 것이 좋습니다.
사용자 상태 및 데이터
대부분의 Windows 애플리케이션은 사용자가 만든 애플리케이션 데이터와 함께 배치할 때 가장 안전하게 작동하므로 이 데이터를 AppStream 2.0과 동일한 AWS 리전에 유지하는 것이 가장 좋습니다. 이 데이터를 암호화하는 것이 가장 좋습니다. 사용자 홈 폴더의 기본 동작은 AWS 키 관리 서비스(AWS KMS)의 Amazon S3 관리형 암호화 키를 사용하여 저장된 파일 및 폴더를 암호화하는 것입니다. AWS Console 또는 Amazon S3 버킷에 대한 액세스 권한이 있는 AWS 관리자는 해당 파일에 직접 액세스할 수 있다는 점에 유의하십시오.
사용자 파일 및 폴더를 저장하기 위해 Windows 파일 공유의 SMB(서버 메시지 블록) 대상이 필요한 설계에서는 프로세스가 자동으로 수행되거나 구성이 필요합니다.
표 5 — 사용자 데이터 보안 옵션
|
SMB 대상 |
저장된 데이터 암호화 | 전송 중 데이터 암호화 |
바이러스 백신(AV) |
|---|---|---|---|
| FSx for Windows File Server | AWS KMS를 통한 자동 | SMB 암호화를 통한 자동 |
원격 인스턴스에 설치된 AV는 매핑된 드라이브에서 스캔을 수행합니다. |
|
파일 게이트웨이, AWS 스토리지 게이트웨이 |
기본적으로, S3의 AWS Storage Gateway에서 저장한 모든 데이터는 Amazon S3 관리형 암호화 키(SSE-S3)가 있는 서버 측 암호화를 사용하여 암호화됩니다. 선택적으로 AWS Key Management Service(KMS)로 저장된 데이터를 암호화하도록 다양한 게이트웨이 유형을 구성할 수 있습니다. | 모든 유형의 게이트웨이 어플라이언스와 AWS 스토리지 간에 전송되는 모든 데이터는 SSL을 사용하여 암호화됩니다. |
원격 인스턴스에 설치된 AV는 매핑된 드라이브에서 스캔을 수행합니다. |
| EC2 기반 Windows File Servers | EBS 암호화 활성화 | PowerShell: Set- SmbServerConfiguration – EncryptData
$True |
서버에 설치된 AV는 로컬 드라이브에서 스캔을 수행합니다. |
