AWS VPC Encryption Controls, AWS GovCloud(미국) 리전에서 사용 가능
AWS는 Amazon Virtual Private Cloud(Amazon VPC) 내부 및 전역에서 전송 중 암호화를 쉽게 감사 및 적용하고 암호화 표준 준수를 입증할 수 있도록 돕는 VPC Encryption Controls를 AWS GovCloud(미국) 리전에 출시했습니다. 기존 VPC에서 이 기능을 활성화하여 트래픽 흐름의 암호화 상태를 모니터링하고, 의도치 않게 일반 텍스트 트래픽을 허용하는 VPC 리소스를 식별할 수 있습니다. 또한 이 기능을 사용하면 AWS Fargate, Network Load Balancer, Application Load Balancer를 비롯한 여러 VPC 리소스 간 트래픽에 대해 하드웨어 기반 AES-256 암호화를 자동으로 (그리고 투명하게) 활성화하여, 다양한 네트워크 경로에 암호화를 쉽게 적용할 수 있습니다.
HIPAA와 PCI DSS, FedRAMP, FIPS 140-2와 같은 엄격한 규정 준수 표준을 충족하기 위해, 고객은 애플리케이션 계층 암호화와 AWS가 다양한 네트워크 경로에서 제공하는 하드웨어 기반 암호화를 모두 사용합니다. AWS는 최신 EC2 Nitro 인스턴스 사이에 하드웨어 기반 AES-256 암호화를 투명하게 적용합니다. 또한 AWS는 가용 영역 내 및 가용 영역 간, 그리고 AWS 리전 간에 발생하는 모든 네트워크 트래픽을 해당 트래픽이 AWS의 보안 시설을 떠나기 전에 AWS 데이터 센터 내에서 암호화합니다. VPC Peering, Transit Gateway Peering 또는 AWS Cloud WAN을 사용하는 모든 리전 간 트래픽에는 AWS 데이터 센터를 떠나기 전에 투명 암호 계층이 추가로 적용됩니다. 이번 릴리즈 이전에는 고객이 모든 네트워크 경로에서 암호화를 추적하고 확인해야 했습니다. 이제 고객은 VPC 암호화 제어 기능을 이용해 클릭 몇 번 만으로 가상 프라이빗 클라우드(VPC) 내부 및 VPC 간 암호화를 모니터링하고, 적용하고, 입증할 수 있습니다. 정보 보안 팀은 이를 중앙에서 활성화하여 안전하고 규정을 준수하는 환경을 유지하고, 규정 준수 및 보고를 위한 감사 로그를 생성할 수 있습니다.
이번 출시로 현재 VPC Encryption Controls는 AWS GovCloud(미국 동부) 리전과 AWS GovCloud(미국 서부) 리전에서 사용할 수 있습니다. 이 기능과 관련 사용 사례에 대한 자세한 내용은 설명서를 참조하세요.