기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon VPC의 암호화 모범 사례 [Amazon Virtual Private Cloud(Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)를 사용하면 정의한 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 유사합니다. 이 서비스에 대해 다음 암호화 모범 사례를 고려하세요. + 다음 중 하나를 사용하여 기업 네트워크 및 VPC 내 정보 자산과 시스템 간의 트래픽을 암호화합니다. + AWS Site-to-Site VPN 연결 + IPsec 암호화 프라이빗 AWS Direct Connect 연결을 제공하는 AWS Site-to-Site VPN 및 연결의 조합 + AWS Direct Connect 회사 네트워크에서 위치로 데이터를 암호화하기 위해 MAC 보안(MACsec)을 AWS Direct Connect 지원하는 연결 + 에서 VPC 엔드포인트 AWS PrivateLink 를 사용하여 인터넷 게이트웨이를 사용하지 AWS 서비스 않고 지원되는에 VPCs를 비공개로 연결합니다. AWS Direct Connect 또는 Site-to-Site VPN 서비스를 사용하여이 연결을 설정할 수 있습니다. VPC와 다른 서비스 간의 트래픽은 AWS 네트워크를 벗어나지 않습니다. 자세한 내용은 [AWS 서비스 를 통한 액세스를 AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) 참조하세요. + TCP/443을 통한 HTTPS와 같은 보안 프로토콜과 연결된 포트에서만 트래픽을 허용하는 [보안 그룹 규칙](https://docs.aws.amazon.com/vpc/latest/userguide/security-group-rules.html)을 구성합니다. 보안 그룹과 해당 규칙을 정기적으로 감사합니다.