콘텐츠로 이동

개인정보 보호 및 보안

Kiro는 독립형 에이전트 IDE로 작동하는 AWS 애플리케이션입니다. Kiro의 보안 프레임워크는 AWS의 보안 인프라를 기반으로 구축되었으며 개발 환경과 데이터를 보호하는 관행을 따릅니다. AWS의 클라우드 보안은 최우선 순위입니다. AWS 고객으로서 귀하는 가장 보안에 민감한 조직의 요구 사항을 충족하도록 구축된 데이터 센터 및 네트워크 아키텍처의 이점을 누릴 수 있습니다.

보안은 AWS와 귀하 간의 공동 책임입니다. 공동 책임 모델은 이를 클라우드의 보안 및 클라우드 내 보안으로 설명합니다:

  • 클라우드의 보안 – AWS는 AWS 클라우드에서 AWS 서비스를 실행하는 인프라를 보호할 책임이 있습니다. AWS는 또한 안전하게 사용할 수 있는 서비스를 제공합니다. 타사 감사자는 AWS 규정 준수 프로그램의 일부로 정기적으로 보안의 효과를 테스트하고 검증합니다. Kiro에 적용되는 규정 준수 프로그램에 대해 알아보려면 규정 준수 프로그램별 AWS 서비스 범위를 참조하십시오.

  • 클라우드 내 보안 – 귀하의 책임은 사용하는 AWS 서비스에 따라 결정됩니다. 또한 데이터의 민감도, 회사의 요구 사항 및 관련 법률 및 규정을 포함한 다른 요소에 대한 책임이 있습니다.

이 문서는 Kiro를 사용할 때 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. Kiro를 구성하여 보안 및 규정 준수 목표를 충족하는 방법을 보여줍니다. 또한 Kiro 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스를 사용하는 방법도 알아봅니다.

URL 가져오기

Kiro 채팅 모듈에서 특정 URL을 붙여넣어 장치에서 가져오고 Kiro가 쿼리에 답변하거나 작업을 해결하는 데 도움이 되는 컨텍스트로 사용할 수 있습니다. 가져오는 URL 콘텐츠와 사용이 관련 타사 약관 및 법률을 준수하는지 확인할 책임은 귀하에게 있습니다.

오토파일럿 대 슈퍼바이즈드 모드

Kiro에서는 오토파일럿이 기본적으로 활성화되어 있습니다. 언제든지 오토파일럿과 슈퍼바이즈드 모드 간에 전환할 수 있습니다. 오토파일럿 모드는 에이전트가 코드베이스에서 파일을 생성, 수정, 검색 및 삭제하고 파일 시스템에 영향을 미치는 명령을 실행하는 것과 같은 코드 변경을 실행할 수 있도록 합니다.

오토파일럿 모드

오토파일럿 모드에서 Kiro는 자율적으로 작동합니다:

  • Kiro는 각 단계에 대한 승인을 요구하지 않고 여러 단계를 실행합니다
  • Kiro는 요구 사항에 대한 이해를 바탕으로 결정을 내립니다
  • 채팅 인터페이스에서 오토파일럿을 켜거나 끌 수 있습니다
  • 언제든지 오토파일럿을 중단하여 수동 제어를 다시 얻을 수 있습니다

슈퍼바이즈드 모드

슈퍼바이즈드 모드에서 Kiro는 사용자와 대화식으로 작업하며 각 단계에서 승인과 안내가 필요합니다:

  • Kiro는 파일 생성, 수정 및 삭제와 같은 작업을 제안하지만 진행하기 전에 사용자 확인을 기다립니다
  • Kiro는 필요할 때 명확한 질문을 합니다
  • 생성된 각 문서 또는 코드 변경을 검토하고 승인할 수 있으므로 개발 프로세스에 대한 완전한 제어를 유지합니다

이러한 모드 중 하나에서 작동할 때 Chat 모듈에서 View all changes를 선택하여 에이전트가 수행한 개별 또는 모든 파일 변경을 볼 수 있습니다. 또한 Revert all changes를 선택하거나 체크포인트로 되돌려 파일을 로컬 파일 시스템의 이전 상태로 복원할 수도 있습니다.

신뢰할 수 있는 명령

기본적으로 Kiro는 명령을 실행하기 전에 승인을 요구합니다. 설정에서 Kiro Agent: Trusted Commands를 검색하여 자체 신뢰할 수 있는 명령 목록을 생성할 수 있습니다.

Kiro는 간단한 문자열 접두사 매칭을 사용하여 명령을 자동으로 신뢰해야 하는지 결정합니다:

  • 정확한 매칭: 명령이 정확히 일치해야 합니다(예: npm install)
  • 와일드카드 매칭: *를 사용하여 명령 변형을 신뢰합니다(예: npm *는 모든 npm 명령을 신뢰)
  • 전체 신뢰: *만 사용하여 모든 명령을 신뢰합니다(극도로 주의해서 사용)

시스템은 전체 명령을 단일 문자열로 취급하고 신뢰할 수 있는 패턴으로 시작하는지만 확인합니다. 명령 구조, 체인 또는 특수 문자를 분석하지 않으므로 신뢰할 수 있는 패턴을 신중하게 구성할 책임은 전적으로 귀하에게 있습니다.

모범 사례

Kiro는 자체 보안 정책을 개발하고 구현할 때 고려해야 할 여러 보안 기능을 제공합니다. 다음 모범 사례는 일반적인 지침이며 완전한 보안 솔루션을 나타내지 않습니다. 이러한 모범 사례가 환경에 적합하거나 충분하지 않을 수 있으므로 처방이 아닌 유용한 고려 사항으로 취급하십시오.

리소스 보호

GitHub 또는 Google 인증을 Kiro와 함께 사용하는 경우 Kiro 에이전트가 로컬 환경 내에서 작동하며 다음에 액세스할 수 있음을 유의하십시오:

  • 로컬 파일 및 리포지토리
  • 환경 변수
  • 환경에 저장된 AWS 자격 증명
  • 민감한 정보가 있는 기타 구성 파일

권장 사항

  1. 작업 공간 격리
    • 민감한 프로젝트를 별도의 작업 공간에 보관
    • .gitignore를 사용하여 민감한 파일에 대한 액세스 방지
    • IDE에서 작업 공간 신뢰 기능 사용 고려
  2. 깨끗한 환경 사용
    • Kiro용 전용 사용자 계정 또는 컨테이너 환경 생성 고려
    • 현재 프로젝트에 필요한 리포지토리 및 리소스에만 액세스 제한
  3. AWS 자격 증명 신중하게 관리
    • 적절한 권한이 있는 임시 자격 증명 사용
    • AWS 명명된 프로필을 사용하여 Kiro의 액세스 격리 고려
    • 민감한 작업의 경우 필요하지 않을 때 환경에서 AWS 자격 증명 제거
  4. 리포지토리 액세스 제어
    • GitHub 인증을 사용할 때 Kiro가 액세스할 수 있는 리포지토리 검토
    • 가능한 경우 리포지토리별 액세스 토큰 사용
    • 정기적으로 액세스 권한 감사

원격 확장 보안

경고

보안 참고 사항: 원격 확장을 사용하면 로컬 머신과 원격 머신 간에 연결이 열립니다. 신뢰하고 신뢰하는 당사자가 소유한 안전한 원격 머신에만 연결하십시오. 손상된 원격 머신은 연결을 사용하여 로컬 머신에서 코드를 실행할 수 있습니다. 원격 확장을 포함한 타사 확장은 Kiro에서 개발, 유지 관리 또는 관리하지 않습니다. 타사 확장에 대한 책임은 없으며 안정성, 호환성 또는 지속적인 지원을 보장할 수 없습니다.

Kiro는 친숙한 개발 경험을 제공하기 위해 원격 SSH 확장(Open VSX의 커뮤니티 유지 관리 Open Remote - SSH 확장이 인기 있는 선택)을 포함한 Open VSX 확장을 지원합니다. Kiro의 확장 호환성 및 지원에 대한 포괄적인 정보는 확장 호환성 가이드를 참조하십시오.

이러한 관행을 따르면 개발 환경에 적절한 보안 경계를 유지하면서 Kiro의 기능을 즐길 수 있습니다.