# Amazon CloudFront의 인프라 보안 관리형 서비스인 Amazon CloudFront는 AWS 글로벌 네트워크 보안으로 보호됩니다. AWS 보안 서비스와 AWS의 인프라 보호 방법에 대한 자세한 내용은 [AWS Cloud Security](https://aws.amazon.com/security/)을 참조하세요. 인프라 보안에 대한 모범 사례를 사용하여 AWS 환경을 설계하려면 보안 원칙 AWS Well‐Architected Framework**의 [인프라 보호](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html)를 참조하세요. AWS에서 게시한 API 직접 호출을 사용하여 네트워크를 통해 CloudFront에 액세스합니다. 고객은 다음을 지원해야 합니다. + Transport Layer Security(TLS) TLS 1.2는 필수이며 TLS 1.3을 권장합니다. + DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Ephemeral Diffie-Hellman)와 같은 완전 전송 보안(PFS)이 포함된 암호 제품군 Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다. CloudFront Functions는 AWS 계정 간에 매우 안전한 격리 장벽을 사용하므로 고객 환경이 Spectre 및 Meltdown과 같은 부채널 공격으로부터 안전하게 보호됩니다. 함수는 다른 고객에게 속한 데이터에 액세스하거나 이를 수정할 수 없습니다. 함수는 하이퍼스레딩 없이 전용 CPU에서 전용 단일 스레드 프로세스에서 실행됩니다. 지정된 모든 CloudFront 엣지 로케이션 POP(Point of Presence)에서 CloudFront 함수는 한 번에 한 명의 고객에게만 응답하고 모든 고객별 데이터는 함수 실행 사이에 지워집니다.