AWS Control Tower의 인프라 보안

AWS Control Tower는 Amazon Web Services: 보안 프로세스 개요 백서에 설명된 AWS 글로벌 네트워크 보안 절차에 의해 보호됩니다. https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

네트워크를 통해 랜딩 존 내의 AWS 서비스 및 리소스에 액세스하기 위해 AWS 게시된 API 호출을 사용합니다. 전송 계층 보안(TLS) 1.2가 필요하며 전송 계층 보안(TLS) 1.3 이상을 사용하는 것이 좋습니다. 또한 클라이언트는 Ephemeral Diffie-Hellman(PFS) 또는 Elliptic Curve Ephemeral Diffie-Hellman()과 같은 완벽한 순방향 보안(DHE)을 갖춘 암호 제품군을 지원해야 합니다ECDHE. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.

또한 액세스 키 ID와 IAM 보안 주체와 연결된 보안 액세스 키를 사용하여 요청에 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 인증을 생성하여 요청에 서명할 수 있습니다.

AWS Control Tower 랜딩 존 워크로드에 대한 추가 네트워크 인프라 보안을 제공하도록 보안 그룹을 설정할 수 있습니다. 자세한 내용은 둘러보기: AWS 방화벽 관리자를 사용하여 AWS 컨트롤 타워에 보안 그룹 설정 단원을 참조하십시오.