데이터 암호화 - AWS Cloud9
저장 중 암호화전송 중 암호화키 관리인터네트워크 트래픽 개인 정보

AWS Cloud9 는 더 이상 신규 고객이 사용할 수 없습니다. AWS Cloud9 의 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세히 알아보기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

데이터 암호화

데이터 암호화는 및 AWS 계정 간에 AWS Cloud9 이동하고 AWS Cloud9 구성 스토어 및 AWS 클라우드 컴퓨팅 인스턴스에 저장되는 동안 저장될 때 전송 중 데이터를 보호하는 것을 의미합니다.

의 맥락에서 다음 유형의 데이터는 암호화 AWS Cloud9를 통한 보호가 필요할 수 있습니다.

사용자의 콘텐츠 및 데이터

사용자가 조작, 수집 및 저장하는 정보. 다음은 이러한 유형의 데이터의 예입니다.

  • 사용자의 코드 파일

  • 연결된 EC2 환경 또는 SSH 환경에 대한 구성, 애플리케이션 및 데이터

AWS Cloud9 메타데이터

AWS Cloud9 조작, 수집 및 저장하는 데이터입니다. 다음은 이러한 유형의 데이터의 예입니다.

  • IDE 탭 상태, 열린 파일 및 IDE 기본 설정과 같은 설정

  • AWS Cloud9 환경 이름 및 설명과 같은 개발 환경 메타데이터

  • AWS Cloud9 서비스 API및 콘솔 로그

  • HTTP 요청과 같은 서비스 로그

AWS Cloud9 는 또한 데이터 영역 서비스를 통해 일부 콘텐츠와 데이터를 전송합니다. 여기에는 파일, 터미널 입력, 출력 텍스트 및 일부 IDE 명령(예: 파일 저장용)이 포함됩니다.

저장 중 암호화

유휴 데이터 암호화는 저장된 데이터를 암호화하여 무단 액세스로부터 데이터를 보호하는 것을 의미합니다. 코드 파일, 패키지 또는 종속성과 같은 AWS Cloud9 환경에 저장된 모든 고객 데이터는 항상 고객의 리소스에 저장됩니다. 고객이 Amazon EC2 환경을 사용하는 경우 데이터는 AWS 계정에 있는 연결된 Amazon Elastic Block Store(AmazonEBS) 볼륨에 저장됩니다. 고객이 SSH 환경을 사용하는 경우 데이터는 Linux 서버의 로컬 스토리지에 저장됩니다.

Amazon EC2 인스턴스가 AWS Cloud9 개발 환경에 대해 생성되면 암호화되지 않은 Amazon EBS 볼륨이 생성되어 해당 인스턴스에 연결됩니다. 데이터를 암호화하려는 고객은 암호화된 EBS 볼륨을 생성하여 EC2 인스턴스에 연결해야 합니다. AWS Cloud9 연결된 Amazon EBS 볼륨은 기본적으로 리전별 설정인 Amazon EBS 기본 암호화를 지원합니다. 자세한 내용을 알아보려면 AWS Elastic Compute Cloud 사용 설명서암호화 기본 제공을 참조하세요.

환경 이름, 환경 구성원 및 IDE 설정과 같은 AWS Cloud9 개발 환경에 대한 메타데이터는 고객 리소스가 AWS아닌 에서 저장합니다. 환경 설명 및 IDE 설정과 같은 고객별 정보는 암호화됩니다.

전송 중 암호화

전송 중 데이터 암호화는 데이터가 통신 엔드포인트 간을 이동하는 동안 데이터를 가로채기에서 보호하는 것을 의미합니다. 고객의 클라이언트와 AWS Cloud9 서비스 간에 전송되는 모든 데이터는 HTTPS, 및 암호화된 를 통해 WSS암호화됩니다SSH.

  • HTTPS - 고객의 웹 브라우저와 AWS Cloud9 서비스 간의 안전한 요청을 보장합니다. AWS Cloud9 또한 는 고객의 브라우저에서 CloudFront 전송된 AmazonHTTPS의 자산을 로드합니다.

  • WSS (WebSocket 보안) - 고객의 웹 브라우저와 AWS Cloud9 서비스 WebSockets 간에 안전한 양방향 통신을 활성화합니다.

  • 암호화된SSH(보안 쉘): 클라이언트의 웹 브라우저와 AWS Cloud9 서비스 간에 데이터를 안전하게 전송할 수 있습니다.

HTTPS, WSS및 SSH 프로토콜의 사용은 에서 지원하는 브라우저 사용에 따라 달라집니다 AWS Cloud9. 에 지원되는 브라우저 AWS Cloud9을 참조하세요.

참고

암호화 프로토콜은 AWS Cloud9에서 기본적으로 구현됩니다. 고객은 encryption-in-transit 설정을 변경할 수 없습니다.

키 관리

AWS Key Management Service (AWS KMS)는 고객의 데이터를 암호화하는 데 사용되는 AWS KMS keys암호화 키인 를 생성하고 제어하는 관리형 서비스입니다. 는 고객을 대신하여 데이터를 암호화하는 암호화 키를 AWS Cloud9 생성하고 관리합니다.

인터네트워크 트래픽 개인 정보

SSH 환경은 온프레미스, 고객 소유 컴퓨팅 및 스토리지에 연결됩니다. 암호화된 SSH, HTTPS및 WSS 연결은 서비스와 SSH 환경 간의 데이터 전송을 지원합니다.

특정 및 VPCs 서브넷 내에서 시작되도록 개발 환경(Amazon EC2 인스턴스 지원)을 구성할 AWS Cloud9 EC2 수 있습니다. Amazon Virtual Private Cloud 설정에 대한 자세한 내용은 VPC AWS Cloud9 개발 환경 설정 섹션을 참조하세요.