AWS Shield 네트워크 보안 디렉터 사용 시 보안 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

AWS Shield 네트워크 보안 디렉터 사용 시 보안

참고

AWS Shield 네트워크 보안 디렉터는 공개 평가판 릴리스이며 변경될 수 있습니다.

이 섹션에서는 이 네트워크 보안 디렉터 미리 보기를 사용하기 위한 주요 보안 고려 사항에 대해 설명합니다.

데이터 소스

분석을 실행하면 네트워크 보안 디렉터가 퍼블릭 AWS API 엔드포인트를 사용하여 AWS 리소스에 대한 정보를 검색합니다. 검색되는 정보에는 퍼블릭 AWS API를 통해 계정에서 사용할 수 있는 리소스 속성이 포함됩니다. 네트워크 분석을 수행한 후 60일 동안 스캔의 정보를 통해 네트워크 보안 디렉터가 제공한 조사 결과 및 문제 해결 권장 사항을 확인할 수 있습니다.

또한 AWS Shield 네트워크 보안 디렉터는 내부 AWS 데이터 소스와 위협 인텔리전스를 사용하여 조사 결과를 식별하고 문제 해결을 권장합니다.

데이터 암호화

네트워크 보안 디렉터를 사용할 때 다음 암호화 고려 사항을 검토합니다.

  • 저장 암호화 - 모든 데이터는 저장 시 보호됩니다.

  • 전송 중 암호화 - 모든 데이터는 전송 중에 Transport Layer Security(TLS) 암호화를 사용하여 보호됩니다. 모든 통신은 Amazon Simple Storage Service AWS Signature Version 4(SigV4)를 사용하여 인증됩니다. SigV4에 대한 자세한 내용은 Amazon S3 사용자 설명서요청 인증(AWS Signature Version 4)을 참조하세요.

  • 키 관리 - 고객 관리형 키는 현재 지원되지 않습니다.

주제