AWS 에이전트 도메인 접근 제어, 네트워크 방화벽으로 구현

주장인공지능 에이전트가 웹을 탐색할 때 발생하는 보안 및 규정 준수 문제를 해결하려면 도메인 기반 필터링이 필수적입니다. 에이전트가 승인되지 않은 사이트에 접속하거나 민감한 데이터를 외부로 유출하는 위험을 방지해야 합니다.

팩트아마존 베드록 에이전트코어는 브라우저와 코드 인터프리터, 런타임 환경을 제공하는 관리형 도구입니다. 이 도구들을 아마존 가상 사설 클라우드 내에 배포하면 아마존 웹 서비스 네트워크 방화벽을 통해 도메인별 접근 제어를 구현할 수 있습니다.

팩트솔루션은 에이전트코어 브라우저를 인터넷 접근이 차단된 프라이빗 서브넷에 배치합니다. 아웃바운드 트래픽은 네트워크 방화벽을 거치며, 여기서 전송 계층 보안 서버 이름 표시 헤더를 검사하여 목적지 도메인을 확인하고 필터링 규칙을 적용합니다.

교차검증서버 이름 표시 기반 필터링은 전송 계층 보안 단계에서 도메인을 제어하지만, 에이전트가 도메인 이름 시스템을 통해 아이피 주소로 직접 접속할 가능성이 존재합니다. 따라서 도메인 이름 시스템 터널링과 데이터 유출을 방지하려면 아마존 루트 53 리졸버 도메인 이름 시스템 방화벽을 병행 사용해야 합니다.

팩트기업 고객은 에이전트 트래픽에 대한 엄격한 격리 및 송신 제어를 요구합니다. 특히 규제 산업 분야는 에이전트 런타임 엔드포인트의 개인정보 보호와 웹 애플리케이션 방화벽 수준의 보호를 중요하게 생각합니다.

주장다중 테넌트 소프트웨어 서비스 제공업체는 고객별로 서로 다른 네트워크 정책을 적용해야 합니다. 특정 고객은 소셜 미디어를 차단하고, 다른 고객은 특정 도메인만 허용하는 등 유연한 화이트리스트 및 블랙리스트 관리가 필요합니다.

팩트프롬프트 인젝션 공격으로 인해 에이전트가 의도치 않은 사이트로 이동할 위험이 있습니다. 사용자 정의 인터넷 주소 화이트리스트를 설정하면 에이전트의 명령과 관계없이 브라우저가 승인된 도메인에만 접속하도록 제한하여 공격 표면을 줄입니다.

팩트네트워크 방화벽 규칙 그룹 생성 시 화이트리스트를 설정할 때 도메인 앞에 점을 포함해야 하위 도메인까지 정확히 매칭됩니다. 예를 들어 점 위키피디아 점 오알지를 설정하면 해당 도메인의 모든 하위 도메인에 대한 접근이 허용됩니다.

주장네트워크 방화벽을 통한 도메인 기반 송신 필터링은 보안 팀에게 필요한 가시성을 제공합니다. 연결 시도 기록을 로그로 남겨 감사 및 규정 준수 프로세스에 활용할 수 있습니다.

출처아마존 웹 서비스 공식 블로그의 인공지능 에이전트 도메인 접근 제어 가이드를 교차 검증했습니다.