Amazon Quick Suite의 인프라 보안

Quick Suite는 AWS Virtual Private Cloud(VPCs)와 별도로 전용 Amazon EC2 호스트에서 호스팅되는 웹 애플리케이션으로 제공됩니다. 자체 호스트에 Amazon Quick Suite를 배포하는 대신 리전 퍼블릭 엔드포인트를 통해 Amazon Quick Suite 서비스에 액세스합니다. Amazon Quick Suite는 리전 엔드포인트에서 보안 인터넷 연결을 통해 데이터 소스에 액세스합니다. 회사 네트워크 내에 있는 데이터 소스에 액세스하려면 Amazon Quick Suite 퍼블릭 IP 주소 블록 중 하나에서 액세스를 허용하도록 네트워크를 구성합니다. VPC( AWS 계정 전용 가상 네트워크) 사용을 고려하는 것이 좋습니다.

자세한 내용은 다음 자료를 참조하세요.

관리형 서비스인 Quick Suite는 Amazon Web Services: 보안 프로세스 개요 백서에 설명된 AWS 글로벌 네트워크 보안 절차로 보호됩니다. https://tinyurl.com/AWSSecurityPaper

AWS 게시된 API 호출을 사용하여 네트워크를 통해 Amazon Quick Suite에 액세스하는 경우 클라이언트는 전송 계층 보안(TLS) 1.2 이상을 지원해야 합니다. 클라이언트는 Ephemeral Diffie-Hellman(DHE) 또는 Elliptic Curve Ephemeral Diffie-Hellman(ECDHE)과 같은 PFS(전달 완전 보안, Perfect Forward Secrecy)가 포함된 암호 제품군도 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.

또한 액세스 키 ID와 AWS Identity and Access Management (IAM) 보안 주체와 연결된 보안 액세스 키를 사용하여 요청에 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 자격 증명을 생성하여 요청에 서명할 수 있습니다.

모든 네트워크 위치에서 이러한 API 작업을 호출할 수 있지만 Amazon Quick Suite는 소스 IP 주소에 따른 제한을 포함할 수 있는 리소스 기반 액세스 정책을 지원합니다. Amazon Quick Suite 정책을 사용하여 특정 Amazon Virtual Private Cloud(VPC) 엔드포인트 또는 특정 VPCs. 이렇게 하면 네트워크 내의 특정 VPC에서만 지정된 Amazon Quick Suite 리소스에 대한 AWS 네트워크 액세스가 효과적으로 격리됩니다. VPC에서 Amazon Quick Suite를 사용하는 방법에 대한 자세한 내용은 Amazon Quick Suite를 사용하여 Amazon VPC에 연결을 참조하세요.