기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

암호화를 사용하여 데이터 보호

AWS App Runner 지정한 리포지토리에서 애플리케이션 소스 (소스 이미지 또는 소스 코드) 를 읽고 서비스에 배포하기 위해 저장합니다. 자세한 내용은 앱 러너 아키텍처 및 개념 단원을 참조하십시오.

데이터 보호란 전송 중 (App Runner를 오가는 데이터) 및 저장 중인 데이터 (데이터가 저장되어 있는 동안) 를 보호하는 것을 말합니다. AWS 데이터 센터).

데이터 보호에 대한 자세한 내용은 을 참조하십시오앱 러너의 데이터 보호.

다른 App Runner 보안 주제에 대해서는 을 참조하십시오앱 러너의 보안.

전송 중 암호화

전송 중에 데이터를 보호하는 방법은 두 가지가 있습니다. 하나는 전송 계층 보안 (TLS) 을 사용하여 연결을 암호화하는 것이고 다른 하나는 클라이언트측 암호화 (객체를 전송하기 전에 암호화하는 방식) 를 사용하는 것입니다. 두 방법 모두 애플리케이션 데이터를 보호하는 데 유효합니다 연결을 보호하려면 응용 프로그램, 개발자 및 관리자, 최종 사용자가 객체를 보내거나 TLS 받을 때마다 를 사용하여 암호화하십시오. App Runner는 트래픽을 수신하도록 애플리케이션을 설정합니다. TLS

클라이언트 측 암호화는 배포를 위해 App Runner에 제공하는 소스 이미지 또는 코드를 보호하는 데 사용할 수 있는 유효한 방법이 아닙니다. App Runner는 애플리케이션 소스에 대한 액세스 권한이 필요하므로 암호화할 수 없습니다. 따라서 개발 또는 배포 환경과 App Runner 간의 연결을 보호해야 합니다.

저장 중 암호화 및 키 관리

애플리케이션 데이터를 보호하기 위해 App Runner는 애플리케이션 소스 이미지 또는 소스 번들의 저장된 모든 사본을 암호화합니다. App Runner 서비스를 생성할 때 다음을 제공할 수 있습니다. AWS KMS key. 키를 제공하면 App Runner는 제공된 키를 사용하여 소스를 암호화합니다. 키를 제공하지 않으면 App Runner는 다음을 사용합니다. AWS 관리형 키 대신.

App Runner 서비스 생성 매개변수에 대한 자세한 내용은 을 참조하십시오 CreateService. 자세한 내용은 AWS Key Management Service (AWS KMS), 을 참조하십시오. AWS Key Management Service 개발자 가이드.