데이터 암호화 - AWS Cloud9
저장 중 암호화전송 중 암호화키 관리인터네트워크 트래픽 개인 정보

신규 고객은 더 이상 AWS Cloud9를 사용할 수 없습니다. AWS Cloud9의 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세히 알아보기

데이터 암호화

데이터 암호화는 AWS Cloud9와 AWS 계정 간에 이동하는 전송 중 및 AWS Cloud9 구성 저장소와 AWS 클라우드 컴퓨팅 인스턴스에 저장되는 유휴 동안 데이터를 보호하는 것을 의미합니다.

AWS Cloud9의 맥락에서 다음 유형의 데이터는 암호화를 통한 보호가 필요할 수 있습니다.

사용자의 콘텐츠 및 데이터

사용자가 조작, 수집 및 저장하는 정보. 다음은 이러한 유형의 데이터의 예입니다.

  • 사용자의 코드 파일

  • 연결된 EC2 환경 또는 SSH 환경에 대한 구성, 애플리케이션 및 데이터

AWS Cloud9 메타데이터

AWS Cloud9이 조작, 수집 및 저장하는 데이터. 다음은 이러한 유형의 데이터의 예입니다.

  • 탭 상태, 열린 파일, IDE 기본 설정과 같은 IDE 설정

  • 환경 이름 및 설명과 같은 AWS Cloud9 개발 환경 메타데이터

  • AWS Cloud9 서비스 API 및 콘솔 로그

  • HTTP 요청과 같은 서비스 로그

또한 AWS Cloud9은 데이터 영역 서비스를 통해 일부 콘텐츠 및 데이터를 전송합니다. 여기에는 파일, 터미널 입력, 출력 텍스트 및 일부 IDE 명령(예: 파일 저장)이 포함됩니다.

저장 중 암호화

유휴 데이터 암호화는 저장된 데이터를 암호화하여 무단 액세스로부터 데이터를 보호하는 것을 의미합니다. 코드 파일, 패키지, 종속성 등 AWS Cloud9 환경에 저장된 모든 고객 데이터는 항상 고객의 리소스에 저장됩니다. 고객이 Amazon EC2 환경을 사용하는 경우 데이터는 AWS 계정에 있는 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨에 저장됩니다. 고객이 SSH 환경을 사용하는 경우 데이터는 Linux 서버의 로컬 스토리지에 저장됩니다.

AWS Cloud9 개발 환경에 대해 Amazon EC2 인스턴스가 생성되면 암호화되지 않은 Amazon EBS 볼륨이 생성되어 해당 인스턴스에 연결됩니다. 데이터를 암호화하려는 고객은 암호화된 EBS 볼륨을 생성하여 EC2 인스턴스에 연결해야 합니다. AWS Cloud9 및 연결된 Amazon EBS 볼륨은 기본적으로 리전별 설정인 Amazon EBS 기본 암호화를 지원합니다. 자세한 내용을 알아보려면 AWS Elastic Compute Cloud 사용 설명서암호화 기본 제공을 참조하세요.

환경 이름, 환경 멤버, IDE 설정 등 AWS Cloud9 개발 환경에 대한 메타데이터는 고객 리소스가 아닌 AWS에 저장됩니다. 환경 설명 및 IDE 설정과 같은 고객별 정보는 암호화됩니다.

전송 중 암호화

전송 중 데이터 암호화는 데이터가 통신 엔드포인트 간을 이동하는 동안 데이터를 가로채기에서 보호하는 것을 의미합니다. 고객의 클라이언트와 AWS Cloud9 서비스 간에 전송되는 모든 데이터는 HTTPS, WSS 및 암호화된 SSH를 통해 암호화됩니다.

  • HTTPS - 고객의 웹 브라우저와 AWS Cloud9 서비스 간에 안전한 요청을 보장합니다. 또한 AWS Cloud9은 고객의 브라우저에서 HTTPS를 통해 Amazon CloudFront로 전송된 자산을 로드합니다.

  • WSS(WebSocket Secure) - 고객의 웹 브라우저와 AWS Cloud9 서비스 간에 WebSocket을 통해 안전한 양방향 통신을 가능하게 합니다.

  • 암호화된 SSH(Secure Shell)): 클라이언트의 웹 브라우저와 AWS Cloud9 서비스 간에 데이터를 안전하게 전송할 수 있습니다.

HTTPS, WSS 및 SSH 프로토콜의 사용은 AWS Cloud9에서 지원하는 브라우저를 사용하는 데 따라 달라집니다. AWS Cloud9에 지원되는 브라우저 섹션을 참조하세요.

참고

암호화 프로토콜은 AWS Cloud9에서 기본적으로 구현됩니다. 고객은 전송 중 데이터 암호화 설정을 변경할 수 없습니다.

키 관리

AWS Key Management Service(AWS KMS)는 고객 데이터를 암호화하는 데 사용되는 암호화 키인 AWS KMS keys를 만들고 제어하는 관리형 서비스입니다. AWS Cloud9은 고객을 대신하여 데이터를 암호화하기 위한 암호화 키를 생성하고 관리합니다.

인터네트워크 트래픽 개인 정보

SSH 환경은 고객 소유의 온프레미스 컴퓨팅 및 스토리지에 연결합니다. 암호화된 SSH, HTTPS 및 WSS 연결은 서비스와 SSH 환경 간의 데이터 전송을 지원합니다.

특정 VPC 및 서브넷 내에서 시작되도록 AWS Cloud9 EC2 개발 환경(Amazon EC2 인스턴스가 지원)을 구성할 수 있습니다. Amazon Virtual Private Cloud 설정에 대한 자세한 내용은 AWS Cloud9 개발 환경의 VPC 설정 섹션을 참조하세요.