인프라 보호
모범 사례와 업계 규정 또는 규제 의무를 준수하기 위해서는 인프라 보호가 필요하며, 여기에는 심층 방어와 같은 제어 방법이 포함됩니다. 클라우드에서 작업을 계속 성공적으로 수행하려면 이러한 방법을 사용해야 합니다.
인프라 보호는 정보 보안 프로그램의 핵심 요소입니다. 인프라 보호 기능을 사용하면 의도하지 않은 무단 침입 및 잠재적 취약성으로부터 워크로드 내의 시스템과 서비스를 보호할 수 있습니다. 예를 들어 신뢰 경계(예: 네트워크 및 계정 경계), 시스템 보안 구성 및 유지 관리(예: 강화, 최소화 및 패치 적용), 운영 체제 인증 및 권한 부여(예: 사용자, 키 및 액세스 수준) 및 기타 적절한 정책 적용 지점(예: 웹 애플리케이션 방화벽 및/또는 API 게이트웨이)을 정의할 수 있습니다.
리전, 가용 영역, AWS 로컬 영역, AWS Outposts
AWS 보안 글로벌 인프라를 구성하는 리전, 가용 영역, AWS 로컬 영역
AWS는 데이터 센터를 클러스터링하는 세계 곳곳의 물리적 로케이션을 의미하는 리전이라는 개념을 사용합니다. 각각의 논리적 데이터 센터 그룹을 가용 영역이라고 합니다. 각 AWS 리전은 지리적 영역 내에서 물리적으로 분리된 여러 개의 격리된 AZ로 구성됩니다. 데이터 레지던시 요구 사항이 있는 경우 원하는 위치와 가까운 AWS 리전을 선택할 수 있습니다. 데이터가 물리적으로 위치한 리전에 대한 완전한 통제와 소유권을 보유합니다. 이 경우 지역별 규정 준수 및 데이터 레지던시 요구 사항을 충족하는 데 도움이 될 수 있습니다. 각 AZ에서 전원, 냉각 및 물리적 보안이 독립되어 있습니다. 여러 AZ에 걸쳐 애플리케이션이 분할된 경우 정전, 낙뢰, 토네이도, 지진 등의 문제로부터 더 효과적으로 격리되고 보호됩니다. AZ는 모두 서로 100km(60마일) 내에 있지만 다른 AZ와 의미 있는 거리(킬로미터 단위)만큼 물리적으로 분리됩니다. AWS 리전의 모든 AZ는 완전히 중복된 전용 메트로 섬유를 사용하여 고대역폭과 짧은 지연 시간의 네트워킹으로 상호 연결되어 있기 때문에 AZ 간에 높은 처리량과 짧은 지연 시간을 지원합니다. AZ 간 모든 트래픽은 암호화됩니다. 고가용성에 중점을 둔 AWS 고객은 내결합성을 더욱 강화하기 위해 여러 AZ에서 실행되도록 애플리케이션을 설계할 수 있습니다. AWS 리전은 가장 높은 수준의 보안, 규정 준수, 데이터 보호 요건을 충족합니다.
AWS 로컬 영역은 컴퓨팅, 스토리지, 데이터베이스 및 기타 엄선된 AWS 서비스를 최종 사용자에게 더 가깝게 배치합니다. AWS 로컬 영역을 사용하면 미디어 및 엔터테인먼트 콘텐츠 제작, 실시간 게임, 저장소 시뮬레이션, 전자 설계 자동화 및 기계 학습과 같이 최종 사용자 측에서 지연 시간이 한 자릿수 밀리초 단위여야 하는 매우 까다로운 애플리케이션도 쉽게 실행할 수 있습니다. 각 AWS 로컬 영역 위치는 최종 사용자와 지리적으로 가까운 곳에서 Amazon EC2, Amazon VPC, Amazon EBS, Amazon File Storage 및 Elastic Load Balancing과 같은 AWS 서비스를 사용하여 지연 시간에 민감한 애플리케이션을 실행할 수 있는 AWS 리전의 확장 기능입니다. AWS 로컬 영역은 로컬 워크로드와 AWS 리전에서 실행되는 워크로드 간에 고대역폭의 보안 연결을 제공하므로 동일한 API와 도구 세트를 통해 리전의 전체 서비스에 원활하게 연결할 수 있습니다.
AWS Outposts는 네이티브 AWS 서비스, 인프라 및 운영 모델을 사실상 모든 데이터 센터, 코로케이션 공간 또는 온프레미스 시설로 옮길 수 있습니다. 온프레미스 시설과 AWS 클라우드 전반에서 동일한 AWS API, 도구 및 인프라를 사용하여 진정으로 일관된 하이브리드 경험을 제공할 수 있습니다. AWS Outposts는 커넥티드 환경을 위해 설계되었으며 짧은 지연 시간 또는 로컬 데이터 처리 요구 사항으로 인해 온프레미스에 있어야 하는 워크로드를 지원하는 데 사용할 수 있습니다.
AWS에서는 다양한 방식으로 인프라를 보호할 수 있습니다. 다음 섹션에서는 이러한 접근 방식을 사용하는 방법을 설명합니다.
