의 복원력 계획 AWS Private CA - AWS Private Certificate Authority
이중화 및 재해 복구

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

의 복원력 계획 AWS Private CA

AWS 글로벌 인프라는 AWS 리전 및 가용 영역을 기반으로 구축됩니다. AWS 리전은 지연 시간이 짧고 처리량이 높으며 중복성이 높은 네트워킹과 연결된 물리적으로 분리되고 격리된 여러 가용 영역을 제공합니다. 가용 영역을 사용하면 중단 없이 영역 간에 자동으로 장애 극복 조치가 이루어지는 애플리케이션 및 데이터베이스를 설계하고 운영할 수 있습니다. 가용 영역은 기존의 단일 또는 다중 데이터 센터 인프라보다 가용성, 내결함성, 확장성이 뛰어납니다.

AWS 리전 및 가용 영역에 대한 자세한 내용은 AWS 글로벌 인프라 섹션을 참조하세요.

이중화 및 재해 복구

CA 계층 구조를 계획할 때 중복 및 DR을 고려하세요. AWS Private CA 는 여러 리전에서 사용할 수 있으므로 여러 리전CAs에서 중복을 생성할 수 있습니다. AWS Private CA 서비스는 99.9% 가용성의 서비스 수준 계약(SLA)으로 작동합니다. 이중화와 재해 복구를 위해 고려할 수 있는 접근 방식은 최소 두 가지입니다. 루트 CA 또는 가장 높은 레벨의 하위 CA에서 이중화 구성할 수 있습니다. 각 접근법에는 장단점이 있습니다.

  1. 중복 및 재해 복구를 위해 두 AWS 리전CAs에 두 루트를 생성할 수 있습니다. 이 구성을 사용하면 각 루트 CA가 AWS 리전에서 독립적으로 작동하여 단일 리전 재해 발생 시 사용자를 보호합니다. 그러나 중복 루트를 생성하면 운영 복잡성CAs이 증가합니다. 환경의 브라우저 및 운영 체제 신뢰 스토어에 두 루트 CA 인증서를 모두 배포해야 합니다.

  2. 각 AWS 리전에 배포할 중복 하위 CAs를 생성하고 단일 AWS 리전의 동일한 고유 루트 CA에 연결할 수도 있습니다. 이 접근 방식의 이점은 사용자 환경의 신뢰 저장소에 단일 루트 CA 인증서만 배포하면 된다는 것입니다. 제한 사항은 루트 CA가 있는 AWS 리전에 영향을 미치는 재해가 발생할 경우 중복 루트 CA가 없다는 것입니다.