네트워크 보호
직원과 고객 측 모두에서 사용자는 어디에나 위치할 수 있습니다. 네트워크에 액세스할 수 있는 모든 사람을 신뢰하는 기존 모델에서 벗어나야 합니다. 모든 계층에 보안을 적용한다는 원칙을 따를 때는 제로 트러스트
워크로드 내의 리소스에 격리와 경계를 적용하려면 기본적으로 네트워크 설계를 철저하게 계획하고 관리해야 합니다. 워크로드의 많은 리소스가 VPC에서 작동하고 보안 속성을 상속하기 때문에 자동화된 검사 및 보호 메커니즘을 기반으로 설계하는 것이 중요합니다. 마찬가지로, 순전히 엣지 서비스 및/또는 서버리스를 사용하여 VPC 외부에서 작동하는 워크로드의 경우에는 모범 사례가 좀 더 단순화된 접근 방식으로 적용됩니다. 서버리스 보안에 대한 구체적인 지침은 AWS Well-Architected Serverless Applications Lens를 참조하세요.