AWS는 AWS GovCloud (미국) 리전에 VPC 암호화 제어를 출시하여 Amazon Virtual Private Cloud (VPC) 내부 및 교차 전송 중 암호화를 쉽게 감사하고 시행하며, 암호화 표준 준수를 입증할 수 있도록 합니다. 기존 VPC에서 이 기능을 활성화하여 트래픽 흐름의 암호화 상태를 모니터링하고 의도치 않게 평문 트래픽을 허용하는 VPC 리소스를 식별할 수 있습니다. 이 기능은 또한 AWS Fargate, Network Load Balancer, Application Load Balancer를 포함한 여러 VPC 리소스 간 트래픽에 하드웨어 기반 AES-256 암호화를 자동으로 (그리고 투명하게) 활성화하여 다양한 네트워크 경로에 걸쳐 암호화를 쉽게 적용할 수 있도록 합니다.
HIPAA, PCI DSS, FedRAMP, FIPS 140-2와 같은 엄격한 규정 준수 표준을 충족하기 위해 정부 고객은 애플리케이션 계층 암호화와 AWS가 다양한 네트워크 경로에 제공하는 하드웨어 기반 암호화 모두에 의존합니다. AWS는 최신 EC2 Nitro 인스턴스 간에 하드웨어 기반 AES-256 암호화를 투명하게 제공합니다. 또한 AWS는 가용 영역 및 AWS 리전 내부와 교차하여 AWS 데이터 센터 간의 모든 네트워크 트래픽을 트래픽이 보안 시설을 떠나기 전에 암호화합니다. VPC 피어링, Transit Gateway 피어링 또는 AWS Cloud WAN을 사용하는 모든 리전 간 트래픽은 AWS 데이터 센터를 떠나기 전에 추가적인 투명 암호화 계층을 받습니다. 이번 출시 이전에는 고객이 모든 네트워크 경로에 걸쳐 암호화를 추적하고 확인해야 했습니다. VPC 암호화 제어를 통해 이제 고객은 몇 번의 클릭만으로 Virtual Private Cloud (VPC) 내부 및 교차 암호화를 모니터링, 시행 및 입증할 수 있습니다. 정보 보안 팀은 이 기능을 중앙에서 활성화하여 안전하고 규정을 준수하는 환경을 유지하고 규정 준수 및 보고를 위한 감사 로그를 생성할 수 있습니다.
이번 출시로 VPC 암호화 제어는 이제 AWS GovCloud (미국 동부) 및 AWS GovCloud (미국 서부) 리전에서 사용할 수 있습니다. 이 기능 및 사용 사례에 대해 더 자세히 알아보려면 다음 설명서를 참조하세요.