View a markdown version of this page

[Security] - AWS 권장 가이드
서비스별 보안

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

[Security]

VMware는 vCenter의 역할 기반 액세스 제어, vSAN 암호화, VM 수준 보안 정책 및 엔터프라이즈 ID 시스템과의 통합을 통해 보안을 구현합니다.는 스토리지 서비스 전반에 걸쳐 통합된 보안 계층을 제공하는 공동 책임 모델을 AWS 준수합니다.

AWS 는 AWS Identity and Access Management (IAM), 저장 중 및 전송 중 암호화, VPC 네트워크 격리, AWS CloudTrail 및 Amazon GuardDuty를 통한 자동 모니터링을 통해 보안을 관리합니다.는 IAM 정책 및 리소스 기반 정책,를 통한 관리형 암호화 키 AWS KMS, 인프라 변경에 따라 자동으로 확장되는 실시간 위협 탐지를 통해 리소스 수준 액세스 제어를 AWS 제공합니다.

다음 표에는 VMware 및의 보안 구성 및 특성이 요약되어 있습니다 AWS.

속성

VMware

AWS

액세스 제어

  • 역할 기반 액세스 제어(RBAC)

  • vSphere 권한

  • ACL

  • S3 버킷 정책

  • IAM

  • 보안 그룹

암호화

  • 외부 키 관리 서버 통합

  • 하이퍼바이저 수준에서 VM 암호화

  • vSAN 데이터 스토어 암호화

  • EBS 볼륨 암호화

  • EFS 암호화(저장 및 전송 중)

  • AWS KMS 통합

  • S3 서버 측 암호화(SSE)

보안 모니터링 및 감사

  • 타사 보안 정보 및 이벤트 관리(SIEM) 통합

  • vCenter/ESXi 이벤트 로그

  • vRealize Log Insight

  • vSAN 감사 로그

  • GuardDuty 위협 탐지

  • S3 액세스 로그

  • CloudTrail

  • AWS Config

데이터 보호

  • 중요한 시스템 파일 제한

  • 불필요한 서비스 비활성화

  • 보안 패치

  • VM 강화

  • S3 퍼블릭 액세스 차단

  • 전송 중 암호화(SSL/TLS)

  • 다중 인증

  • VPC 엔드포인트

다음 표에서는 액세스 제어, 암호화, 모니터링 및 데이터 보호 접근 방식에 중점을 두고 VMware와 AWS 환경 간의 보안 구현을 자세히 비교합니다.

속성

VMware

AWS

액세스 제어

관리자가 vSphere 내에서 사용자 권한과 역할을 정의하는 RBAC를 통해 기존 계층적 보안을 구현합니다. 이를 통해 특정 데이터 스토어에 액세스하고 스토리지 관련 작업을 수행할 수 있는 사용자를 세밀하게 제어할 수 있습니다.

IAM을 사용하여 포괄적인 접근 방식을 구현하여 정책 및 역할을 통해 세분화된 액세스 제어를 제공합니다. 버킷 정책, ACLs 및 보안 그룹의 조합은 액세스 제어 계층을 제공하므로 VMware보다 유연하고 확장 가능합니다.

암호화

외부 키 관리 서버와의 통합이 필요한 VMs 및 vSAN 데이터 스토어에 대한 하이퍼바이저 수준 암호화를 사용합니다. 이 접근 방식은 강력한 보안을 제공하지만 수동 구성 및 관리가 필요합니다.

모든 스토리지 서비스에서 기본 제공 암호화 기능을 제공합니다.는 S3용 서버 측 암호화, EBS 볼륨 및 키 관리를 위한 AWS KMS 통합을 비롯한 암호화 옵션을 AWS 제공합니다.

모니터링 및 감사

vCenter 및 ESXi 로그를 사용하고 향상된 모니터링을 위해 타사 SIEM 도구를 통합하는 기능과 함께 Aria Operations for Logs를 통해 통합합니다. 이는 기존 데이터 센터 모니터링 및 감사 기능을 제공합니다.

API 활동 추적을 위한 CloudTrail, 위협 탐지를 위한 GuardDuty, AWS Config 구성 모니터링과 같은 네이티브 서비스를 통해 포괄적인 모니터링을 제공합니다. 이러한 서비스는 자동화된 실시간 모니터링 및 알림 기능을 제공합니다.

데이터 보호

VMware는 기존 보안 접근 방식에 따라 강화 관행 및 시스템 수준 보안 제어를 통해 VM 수준 보호에 중점을 둡니다.

네트워크 수준 제어(VPC 엔드포인트), 전송 수준 보안(SSL/TLS), S3 퍼블릭 액세스 차단과 같은 추가 기능을 포함한 보호 계층을 구현합니다.

서비스별 보안

Amazon EBS 암호화 - AWS 볼륨과 인스턴스 간에 저장 및 전송 중인 Amazon EBS 볼륨에 대해 투명한 암호화를 제공합니다. Amazon EBS 볼륨은 독립 실행형 및 RAID 설정을 포함한 여러 구성을 지원하며, 스냅샷을 통한 AZ 간 마이그레이션 및 인스턴스 가동 중지 시간 없이 동적 크기 조정 기능을 제공합니다.

Amazon S3 보안 - Amazon S3는 SSE-S3(AWS 관리형 키), SSE-KMS(고객 관리형 키) 및 SSE-C(고객 제공 키)와 같은 서버 측 암호화 옵션을 사용하여 암호화를 적용합니다. 액세스 제어에는 무단 노출을 방지하기 위한 버킷 정책, ACLs 및 퍼블릭 액세스 차단이 포함됩니다.

Amazon EFS 보안 - Amazon EFS는 IAM 정책 및 VPC 보안 그룹을 통해 관리되는 액세스 제어를 통해 저장된 데이터와 전송 중인 데이터에 대한 암호화를 제공하여 파일 시스템 액세스를 승인된 사용자 및 서비스로 제한합니다.