기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 보안 업데이트 및 기능
<a name="security-features"></a>

AL2023은 다양한 보안 업데이트 및 솔루션을 제공합니다.

**Topics**
+ [관리 업데이트](#manage-updates)
+ [클라우드 보안](#cloud-security)
+ [SELinux 모드](#setting-selinux)
+ [규정 준수 프로그램](#compliance-program)
+ [SSH 서버 기본값](#ssh-server-default)
+ [OpenSSL 3의 주요 기능](#openssl-3)

## 관리 업데이트
<a name="manage-updates"></a>

DNF 및 리포지토리 버전을 사용하여 보안 업데이트를 적용합니다. 자세한 내용은 [AL2023에서 패키지 및 운영 체제 업데이트 관리](managing-repos-os-updates.md) 섹션을 참조하세요.

## 클라우드 보안
<a name="cloud-security"></a>

보안은 AWS와 사용자의 공동 책임입니다. [공동 책임 모델](https://aws.amazon.com/compliance/shared-responsibility-model/)은 이 사항을 클라우드 내 보안 및 클라우드의 보안으로 설명합니다. 자세한 내용은 [Amazon Linux 2023 보안 및 규정 준수](security.md) 섹션을 참조하세요.

## SELinux 모드
<a name="setting-selinux"></a>

SELinux는 AL2023에서 활성화되고 허용 모드로 기본 설정되어 있습니다. 허용 모드에서는 권한 거부가 기록되지만 강제하지는 않습니다.

SELinux 정책은 사용자, 프로세스, 프로그램, 파일 및 장치에 대한 권한을 정의합니다. SELinux에서는 두 정책 중 하나를 선택할 수 있습니다. 정책은 타겟팅 또는 다중 보안 (MLS)입니다.

SELinux 모드 및 정책에 대한 자세한 내용은 [AL2023의 SELinux 모드 설정](selinux-modes.md)과 [SELinux Project Wiki](http://selinuxproject.org/page/Main_Page)를 참조하세요.

## 규정 준수 프로그램
<a name="compliance-program"></a>

독립 감사자는 여러 규정 AWS 준수 프로그램과 함께 AL2023 보안 및 규정 준수를 평가합니다.

## SSH 서버 기본값
<a name="ssh-server-default"></a>

AL2023에 OpenSSH 8.7이 포함되어 있습니다. OpenSSH 8.7은 기본적으로 `ssh-rsa` 키 교환 알고리즘이 비활성화되어 있습니다. 자세한 내용은 [SSH 서버 기본 구성](ssh-host-keys-disabled.md) 섹션을 참조하세요.

## OpenSSL 3의 주요 기능
<a name="openssl-3"></a>
+ 인증서 관리 프로토콜 (CMP, RFC 4210)에는 CRMF (RFC 4211) 와 HTTP 전송 (RFC 6712) 모두 포함되어 있습니다.
+ libcrypto의 HTTP 또는 HTTPS 클라이언트는 GET, POST 작업, 리디렉션, 일반 및 ASN.1으로 인코딩된 콘텐츠, 프록시 및 타임아웃을 지원합니다.
+ EVP\$1KDF는 키 파생 함수와 함께 작동합니다.
+ EVP\$1MAC API는 MACs와 함께 작동합니다.
+ 리눅스 커널 TLS 지원.

자세한 내용은 [OpenSSL 마이그레이션 가이드](https://www.openssl.org/docs/man3.0/man7/migration_guide.html)를 참조하세요.