AWS, 새로운 VPC 암호화 제어를 도입하여 데이터 암호화 기준 강화
AWS는 Amazon Virtual Private Cloud(Amazon VPC) 내부 및 전역에서 전송 중 암호화를 쉽게 감사 및 적용하고 암호화 표준 준수를 입증할 수 있게 하는, VPC 암호화 제어 기능을 출시했습니다. 기존 VPC에서 이 기능을 활성화하여 트래픽 흐름의 암호화 상태를 모니터링하고, 의도치 않게 일반 텍스트 트래픽을 허용하는 VPC 리소스를 식별할 수 있습니다. 또한 이 기능을 사용하면 AWS Fargate, Network Load Balancer, Application Load Balancer를 비롯한 여러 VPC 리소스 간 트래픽에 대해 하드웨어 기반 AES-256 암호화를 자동으로 (그리고 투명하게) 활성화하여, 다양한 네트워크 경로에 암호화를 쉽게 적용할 수 있습니다.
HIPAA와 PCI DSS 같은 엄격한 규정 준수 표준을 충족하기 위해, 고객은 애플리케이션 계층 암호화와 AWS가 다양한 네트워크 경로에서 제공하는 하드웨어 기반 암호화를 모두 사용합니다. AWS는 최신 EC2 Nitro 인스턴스 사이에 하드웨어 기반 AES-256 암호화를 투명하게 적용합니다. 또한 AWS는 가용 영역 내 및 가용 영역 간, 그리고 AWS 리전 간에 발생하는 모든 네트워크 트래픽을 해당 트래픽이 AWS의 보안 시설을 떠나기 전에 AWS 데이터 센터 내에서 암호화합니다. VPC Peering, Transit Gateway Peering 또는 AWS Cloud WAN을 사용하는 모든 리전 간 트래픽에는 AWS 데이터 센터를 떠나기 전에 투명 암호 계층이 추가로 적용됩니다. 이번 릴리즈 이전에는 고객이 모든 네트워크 경로에서 암호화를 추적하고 확인해야 했습니다. 이제 고객은 VPC 암호화 제어 기능을 이용해 클릭 몇 번 만으로 가상 프라이빗 클라우드(VPC) 내부 및 VPC 간 암호화를 모니터링하고, 적용하고, 입증할 수 있습니다. 정보 보안 팀은 이를 중앙에서 활성화하여 안전하고 규정을 준수하는 환경을 유지하고, 규정 준수 및 보고를 위한 감사 로그를 생성할 수 있습니다.
VPC Encryption Controls는 이제 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오리건), 미국 서부(캘리포니아 북부), 유럽(아일랜드), 유럽(프랑크푸르트), 유럽(런던), 유럽(파리), 유럽(밀라노), 유럽(취리히), 유럽(스톡홀름), 아시아 태평양(시드니), 아시아 태평양(싱가포르), 아시아 태평양(도쿄), 아시아 태평양(멜버른), 아시아 태평양(홍콩), 아시아 태평양(오사카), 아시아 태평양(뭄바이), 아시아 태평양(하이데라바드), 아시아 태평양(자카르타), 캐나다 서부(캘거리), 캐나다(중부), 중동(UAE), 중동(바레인), 아프리카(케이프타운), 남아메리카(상파울루) AWS 상용 리전에서 사용할 수 있습니다. 이 기능과 관련 사용 사례에 대한 자세한 내용은 설명서를 참조하세요.