AWS 공동 책임 모델
AWS는 사용자 환경의 일부분을 책임지고 고객은 다른 부분을 책임집니다. 이 개념은 공동 책임 모델로 알려져 있습니다.
공동 책임 모델은 고객 책임(일반적으로 ‘클라우드 내부의 보안’이라고 함)과 AWS 책임(일반적으로 ‘클라우드 자체의 보안’이라고 함)으로 나뉩니다.
| 책임 주체 | AWS 환경 부분 |
| 고객 | 고객 데이터 |
| 플랫폼, 애플리케이션, Identity and Access Management(IAM) | |
| 운영 체제, 네트워크/방화벽 구성 | |
| 클라이언트 측 데이터 암호화, 서버 측 데이터 암호화, 네트워킹 트래픽 보호 | |
| Amazon Web Services(AWS) | 소프트웨어: 컴퓨팅, 스토리지, 데이터베이스, 네트워킹 |
| 하드웨어: 리전, 가용 영역, 엣지 로케이션 |
이 모델은 주택 소유자와 주택 건축업자 간의 책임 분담과 비슷한 것으로 생각할 수 있습니다. 건축업자(AWS)는 견고하게 주택을 건설할 책임이 있습니다. 주택 소유자(고객)는 문이 닫혀 있고 잠겨 있는지 확인하여 집안의 모든 것을 보호할 책임이 있습니다.
고객: 클라우드 내부의 보안
고객은 AWS 클라우드 내에서 생성하고 배치하는 모든 것의 보안을 책임집니다.
AWS 서비스를 사용할 때 고객은 자체 콘텐츠에 대한 완전한 제어를 유지합니다. AWS에 저장하기로 선택하는 콘텐츠, 사용하는 AWS 서비스, 해당 콘텐츠에 액세스할 수 있는 사용자를 포함하여 콘텐츠에 대한 보안 요구 사항을 관리할 책임은 고객에게 있습니다. 또한 액세스 권리를 부여, 관리 및 해지하는 방법도 고객이 제어합니다.
고객이 수행하는 보안 단계는 사용하는 서비스, 시스템의 복잡성, 회사별 운영 및 보안 요구 사항과 같은 요소에 따라 달라집니다. 이러한 단계에는 Amazon EC2 인스턴스에서 실행할 운영 체제를 선택, 구성 및 패치 적용하는 단계, 보안 그룹을 구성하는 단계, 사용자 계정을 관리하는 단계가 포함됩니다.
AWS: 클라우드 자체의 보안
AWS는 클라우드 자체의 보안을 담당합니다.
AWS는 인프라의 모든 계층에서 구성 요소를 운영, 관리 및 제어합니다. 여기에는 호스트 운영 체제, 가상화 계층, 심지어 서비스가 작동하는 데이터 센터의 물리적 보안과 같은 영역이 포함됩니다.
AWS는 AWS 클라우드의 모든 서비스를 실행하는 글로벌 인프라를 보호할 책임이 있습니다. 이러한 인프라에는 AWS 리전, 가용 영역 및 엣지 로케이션이 포함됩니다.
AWS는 클라우드 자체의 보안, 특히 리소스를 호스팅하는 물리적 인프라를 관리합니다. 여기에는 다음이 포함됩니다.
- 데이터 센터의 물리적 보안
- 하드웨어 및 소프트웨어 인프라
- 네트워크 인프라
- 가상화 인프라
고객이 AWS 데이터 센터를 방문하여 이러한 보호 기능을 직접 확인할 수는 없지만 AWS는 외부 감사 기관이 작성한 여러 보고서를 제공합니다. 이러한 감사 기관에서 다양한 컴퓨터 보안 표준 및 규정을 준수하는지 확인했습니다.
[출처]
AWS Cloud Practitioner Essentials
'자격증 > AWS - CLF' 카테고리의 다른 글
| AWS Organizations (0) | 2023.11.27 |
|---|---|
| 사용자 권한 및 액세스 (0) | 2023.11.27 |
| 추가 데이터베이스 서비스 (0) | 2023.11.24 |
| AWS Database Migration Service (0) | 2023.11.24 |
| Amazon Redshift (0) | 2023.11.24 |