AWS Shield 네트워크 보안 디렉터 사용 시 보안 - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Shield 네트워크 보안 디렉터 사용 시 보안

참고

AWS Shield 네트워크 보안 디렉터는 공개 평가판 릴리스이며 변경될 수 있습니다.

이 섹션에서는이 네트워크 보안 디렉터 미리 보기를 사용하기 위한 주요 보안 고려 사항을 설명합니다.

데이터 소스

분석을 실행하면 네트워크 보안 디렉터가 퍼블릭 AWS API 엔드포인트를 사용하여 AWS 리소스에 대한 정보를 검색합니다. 검색되는 정보에는 AWS APIs를 통해 계정에서 사용할 수 있는 리소스 속성이 포함됩니다. 네트워크 분석을 수행한 후 60일 동안 스캔의 정보는 네트워크 보안 책임자가 제공한 조사 결과 및 문제 해결 권장 사항을 알려줍니다.

AWS Shield 또한 네트워크 보안 책임자는 내부 AWS 데이터 소스와 위협 인텔리전스를 사용하여 조사 결과를 식별하고 문제 해결을 권장합니다.

데이터 암호화

네트워크 보안 디렉터를 사용할 때 다음 암호화 고려 사항을 검토합니다.

  • 휴 시 암호화 - 모든 데이터는 유휴 시 보호됩니다.

  • 전송 중 암호화 - 모든 데이터는 전송 중 TLS(전송 계층 보안) 암호화를 사용하여 보호됩니다. 모든 통신은 Amazon Simple Storage Service AWS 서명 버전 4(SigV4)를 사용하여 인증됩니다. SigV4에 대한 자세한 내용은 Amazon S3 사용 설명서요청 인증(AWS 서명 버전 4)을 참조하세요.

  • 키 관리 - 고객 관리형 키는 현재 지원되지 않습니다.

주제