기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Security in AWS DeepRacer Student
<a name="security"></a>

의 클라우드 보안 AWS 이 최우선 순위입니다. AWS 고객은 보안에 가장 민감한 조직의 요구 사항을 충족하도록 구축된 데이터 센터 및 네트워크 아키텍처의 이점을 누릴 수 있습니다.

보안은 AWS 와 사용자 간의 공동 책임입니다. [공동 책임 모델](https://aws.amazon.com/compliance/shared-responsibility-model/)은 이 사항을 클라우드의 보안 및 클라우드 내 보안으로 설명합니다.
+ **클라우드 보안 **- AWS 는 AWS 클라우드에서 AWS 서비스를 실행하는 인프라를 보호할 책임이 있습니다. AWS 또한는 안전하게 사용할 수 있는 서비스를 제공합니다. 타사 감사자는 [AWS 규정 준수 프로그램](https://aws.amazon.com/compliance/programs/) 일환으로 보안의 효과를 정기적으로 테스트하고 확인합니다.  AWS DeepRacer Student에 적용되는 규정 준수 프로그램에 대한 자세한 내용은 규정 준수 프로그램 [제공 범위 내 AWS 서비스규정 준수 프로그램](https://aws.amazon.com/compliance/services-in-scope/) 참조하세요.
+ **클라우드의 보안** - 사용자의 책임은 사용하는 AWS 서비스에 따라 결정됩니다. 또한 여러분은 데이터의 민감도, 회사 요구 사항, 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다.

이 설명서는 AWS DeepRacer Student를 사용할 때 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. 보안 및 규정 준수 목표를 충족하도록 AWS DeepRacer Student를 구성하는 방법을 보여줍니다. 또한 AWS DeepRacer Student 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스를 사용하는 방법을 알아봅니다.

**Topics**
+ [데이터 보호](data-protection.md)
+ [ID 및 액세스 관리](security-iam.md)
+ [규정 준수 확인](compliance-validation.md)
+ [복원력](disaster-recovery-resiliency.md)
+ [인프라 보안](infrastructure-security.md)

# AWS DeepRacer Student의 데이터 보호
<a name="data-protection"></a>

다음 섹션에서는 AWS DeepRacer Student가 캡처하는 데이터와 AWS DeepRacer Student가 데이터 암호화를 사용하여 데이터를 보호하는 위치에 대해 설명합니다.

 AWS DeepRacer Student 계정을 생성할 때 AWS 플레이어 계정도 생성합니다. AWS DeepRacer Student 계정에서 생성된 리소스는 AWS 플레이어 계정에 저장됩니다. AWS 플레이어 계정에 대한 자세한 내용은 *AWS DeepRacer Student 사용 설명서*[AWS 플레이어 계정이란 무엇입니까?](setting-up.md)의 섹션을 참조하세요.

**Topics**
+ [AWS DeepRacer Student 포털에서 캡처된 데이터](#captured-data)
+ [AWS DeepRacer Student 포털의 유휴 시 암호화](#encryption-rest)
+ [AWS DeepRacer Student 포털에서 전송 중 암호화](#encryption-transit)

## AWS DeepRacer Student 포털에서 캡처된 데이터
<a name="captured-data"></a>

 AWS DeepRacer Student 포털을 사용하려면 필요한 데이터가 AWS 플레이어 계정에 저장됩니다. AWS DeepRacer Student 포털에 캡처된 데이터는 서비스 개선에 사용되지 않습니다.

**AWS DeepRacer Student에서 캡처된 데이터입니다.**

다음은 AWS DeepRacer Student에서 생성되어 AWS 플레이어 계정에 저장된 데이터의 요약입니다.
+ 계정을 등록할 때 사용한 이메일 주소와 암호.
+ 내 레이서 이름
+ Student League 리더보드의 내 순위
+ 훈련한 내 모델
+ 보상 함수 코드

## AWS DeepRacer Student 포털의 유휴 시 암호화
<a name="encryption-rest"></a>

 AWS DeepRacer Student 포털에서 캡처한 데이터는 기본적으로 암호화됩니다.

AWS 플레이어 계정은 Amazon Cognito를 사용하여 AWS DeepRacer Student에 로그인하는 데 사용되는 이메일과 암호를 암호화하고 저장합니다. 자세한 내용은 [Amazon Cognito의 데이터 보호](https://docs.aws.amazon.com/cognito/latest/developerguide/data-protection.html)를 참조하세요.

 AWS DeepRacer Student에서 캡처한 다른 모든 데이터는 AES-GCM과 AWS Key Management Service 함께를 통해 AWS 소유 키를 사용하고 256비트 크기의 키를 사용하여 클라우드에서 저장 시 암호화됩니다. 이 데이터는 Amazon Simple Storage Service(S3) 및 Amazon DynamoDB에 저장되고 암호화됩니다.

## AWS DeepRacer Student 포털에서 전송 중 암호화
<a name="encryption-transit"></a>

귀하의 등록 및 승인된 이메일 주소는 클라이언트측 암호화로 암호화됩니다. [AWS DeepRacer Student에서 캡처된 다른 모든 데이터는](#captured-data) 계정에서 복사되어 내부 AWS 시스템에서 처리됩니다. 기본적으로 AWS DeepRacer Student는 HTTPS를 통한 보안 연결을 사용하여 전송 중인 데이터를 암호화합니다.

# AWS DeepRacer Student의 자격 증명 및 액세스 관리
<a name="security-iam"></a>

AWS Identity and Access Management(IAM)는 관리자가 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있도록 지원하는 AWS 서비스입니다. IAM 관리자는 누가 AWS 리소스를 사용할 수 있는 인증(로그인) 및 권한(권한 있음)을 받을 수 있는지 제어합니다. AWS DeepRacer Student는 AWS 리소스에 대한 사용자 액세스를 제어하기 위해 IAM과 직접 통합되지 않습니다. 대신 AWS DeepRacer Student는 AWS DeepRacer에서 관리하는 인증된 프록시 API를 사용하여 사용자 리소스를 보호합니다.

# AWS DeepRacer Student에 대한 규정 준수 검증
<a name="compliance-validation"></a>

타사 감사자는 여러 규정 준수 프로그램의 일환으로 AWS DeepRacer Student의 보안 및 AWS 규정 준수를 평가합니다.

특정 규정 준수 프로그램 범위의 AWS 서비스 목록은 규정 준수 프로그램 [제공 범위 내 AWS 서비스규정 준수 프로그램](https://aws.amazon.com/compliance/services-in-scope/) 참조하세요. 일반적인 정보는 [AWS 규정 준수 프로그램](https://aws.amazon.com/compliance/programs/)을 참조하세요.

를 사용하여 타사 감사 보고서를 다운로드할 수 있습니다 AWS Artifact. 자세한 내용은 [Downloading Reports inDownloading AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)을 참조하세요.

 AWS 는 규정 준수에 도움이 되는 다음 리소스를 제공합니다.
+ [보안 및 규정 준수 빠른 시작 안내서](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance): 이 배포 안내서에서는 아키텍처 고려 사항에 관해 설명하고 AWS에서 보안 및 규정 준수에 중점을 둔 기본 환경을 배포하기 위한 단계를 제공합니다.
+ [AWS 규정 준수 리소스](https://aws.amazon.com/compliance/resources/) -이 워크북 및 가이드 모음은 업계 및 위치에 적용될 수 있습니다.
+ *AWS Config 개발자 안내서*의 [규칙을 사용하여 리소스 평가](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) - 리소스 구성이 내부 관행, 업계 지침 및 규정을 얼마나 잘 준수하는지 AWS Config평가합니다.
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) -이 AWS 서비스는 보안 업계 표준 및 모범 사례 준수를 확인하는 데 도움이 AWS 되는 내 보안 상태에 대한 포괄적인 보기를 제공합니다.

# AWS DeepRacer Student의 복원력
<a name="disaster-recovery-resiliency"></a>

 AWS 글로벌 인프라는 AWS 리전 및 가용 영역을 중심으로 구축됩니다. 리전은 물리적으로 분리되고 격리된 다수의 가용 영역을 제공하며, 이러한 영역은 짧은 지연 시간, 높은 처리량 및 높은 중복성을 갖춘 네트워크를 통해 연결되어 있습니다. 가용 영역을 사용하면 중단 없이 영역 간에 자동으로 장애 극복 조치가 이루어지는 애플리케이션 및 데이터베이스를 설계하고 운영할 수 있습니다. 가용 영역은 기존의 단일 또는 다중 데이터 센터 인프라보다 가용성, 내결함성, 확장성이 뛰어납니다.

 AWS 리전 및 가용 영역에 대한 자세한 내용은 [AWS 글로벌 인프라를](https://aws.amazon.com/about-aws/global-infrastructure/) 참조하세요.

# AWS DeepRacer Student의 인프라 보안
<a name="infrastructure-security"></a>

관리형 서비스인 AWS DeepRacer Student는 [Amazon Web Services: 보안 프로세스 개요](https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf) 백서에 설명된 AWS 글로벌 네트워크 보안 절차로 보호됩니다.