기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# [Security]
<a name="security-features"></a>

VMware는 vCenter의 역할 기반 액세스 제어, vSAN 암호화, VM 수준 보안 정책 및 엔터프라이즈 ID 시스템과의 통합을 통해 보안을 구현합니다.는 스토리지 서비스 전반에 걸쳐 통합된 보안 계층을 제공하는 공동 책임 모델을 AWS 준수합니다.

AWS 는 AWS Identity and Access Management (IAM), 저장 중 및 전송 중 암호화, VPC 네트워크 격리, AWS CloudTrail 및 Amazon GuardDuty를 통한 자동 모니터링을 통해 보안을 관리합니다.는 IAM 정책 및 리소스 기반 정책,를 통한 관리형 암호화 키 AWS KMS, 인프라 변경에 따라 자동으로 확장되는 실시간 위협 탐지를 통해 리소스 수준 액세스 제어를 AWS 제공합니다.

다음 표에는 VMware 및의 보안 구성 및 특성이 요약되어 있습니다 AWS.


| 
| 
| 속성 | VMware | AWS | 
| --- |--- |--- |
| 액세스 제어 |   역할 기반 액세스 제어(RBAC)   vSphere 권한   |   ACL   S3 버킷 정책   IAM   보안 그룹   | 
| 암호화 |   외부 키 관리 서버 통합   하이퍼바이저 수준에서 VM 암호화   vSAN 데이터 스토어 암호화   |   EBS 볼륨 암호화   EFS 암호화(저장 및 전송 중)   AWS KMS 통합   S3 서버 측 암호화(SSE)   | 
| 보안 모니터링 및 감사 |   타사 보안 정보 및 이벤트 관리(SIEM) 통합   vCenter/ESXi 이벤트 로그   vRealize Log Insight   vSAN 감사 로그   |   GuardDuty 위협 탐지   S3 액세스 로그   CloudTrail   AWS Config   | 
| 데이터 보호 |   중요한 시스템 파일 제한   불필요한 서비스 비활성화   보안 패치   VM 강화   |   S3 퍼블릭 액세스 차단   전송 중 암호화(SSL/TLS)   다중 인증   VPC 엔드포인트   | 

다음 표에서는 액세스 제어, 암호화, 모니터링 및 데이터 보호 접근 방식에 중점을 두고 VMware와 AWS 환경 간의 보안 구현을 자세히 비교합니다.


| 
| 
| 속성 | VMware | AWS | 
| --- |--- |--- |
| 액세스 제어 | 관리자가 vSphere 내에서 사용자 권한과 역할을 정의하는 RBAC를 통해 기존 계층적 보안을 구현합니다. 이를 통해 특정 데이터 스토어에 액세스하고 스토리지 관련 작업을 수행할 수 있는 사용자를 세밀하게 제어할 수 있습니다. | IAM을 사용하여 포괄적인 접근 방식을 구현하여 정책 및 역할을 통해 세분화된 액세스 제어를 제공합니다. 버킷 정책, ACLs 및 보안 그룹의 조합은 액세스 제어 계층을 제공하므로 VMware보다 유연하고 확장 가능합니다. | 
| 암호화 | 외부 키 관리 서버와의 통합이 필요한 VMs 및 vSAN 데이터 스토어에 대한 하이퍼바이저 수준 암호화를 사용합니다. 이 접근 방식은 강력한 보안을 제공하지만 수동 구성 및 관리가 필요합니다. | 모든 스토리지 서비스에서 기본 제공 암호화 기능을 제공합니다.는 S3용 서버 측 암호화, EBS 볼륨 및 키 관리를 위한 AWS KMS 통합을 비롯한 암호화 옵션을 AWS 제공합니다. | 
| 모니터링 및 감사 | vCenter 및 ESXi 로그를 사용하고 향상된 모니터링을 위해 타사 SIEM 도구를 통합하는 기능과 함께 Aria Operations for Logs를 통해 통합합니다. 이는 기존 데이터 센터 모니터링 및 감사 기능을 제공합니다. | API 활동 추적을 위한 CloudTrail, 위협 탐지를 위한 GuardDuty, AWS Config 구성 모니터링과 같은 네이티브 서비스를 통해 포괄적인 모니터링을 제공합니다. 이러한 서비스는 자동화된 실시간 모니터링 및 알림 기능을 제공합니다. | 
| 데이터 보호 | VMware는 기존 보안 접근 방식에 따라 강화 관행 및 시스템 수준 보안 제어를 통해 VM 수준 보호에 중점을 둡니다. | 네트워크 수준 제어(VPC 엔드포인트), 전송 수준 보안(SSL/TLS), S3 퍼블릭 액세스 차단과 같은 추가 기능을 포함한 보호 계층을 구현합니다. | 

## 서비스별 보안
<a name="service-specific-security"></a>

**Amazon EBS 암호화 -** AWS 볼륨과 인스턴스 간에 저장 및 전송 중인 Amazon EBS 볼륨에 대해 투명한 암호화를 제공합니다. Amazon EBS 볼륨은 독립 실행형 및 RAID 설정을 포함한 여러 구성을 지원하며, 스냅샷을 통한 AZ 간 마이그레이션 및 인스턴스 가동 중지 시간 없이 동적 크기 조정 기능을 제공합니다.

**Amazon S3 보안 **- Amazon S3는 SSE-S3(AWS 관리형 키), SSE-KMS(고객 관리형 키) 및 SSE-C(고객 제공 키)와 같은 서버 측 암호화 옵션을 사용하여 암호화를 적용합니다. 액세스 제어에는 무단 노출을 방지하기 위한 버킷 정책, ACLs 및 퍼블릭 액세스 차단이 포함됩니다.

**Amazon EFS 보안 -** Amazon EFS는 IAM 정책 및 VPC 보안 그룹을 통해 관리되는 액세스 제어를 통해 저장된 데이터와 전송 중인 데이터에 대한 암호화를 제공하여 파일 시스템 액세스를 승인된 사용자 및 서비스로 제한합니다.