AWS Cloud의 공동 책임 모델

안녕하세요, BTC 베짱이 팀입니다.

이번 주는 '공동책임모델·책임공유모델(Shared Responsibility Model)' 주제로 포스팅하겠습니다!

 

---

공동책임모델·책임공유모델(Shared Responsibility Model)

책임공유모델이란 퍼블릭 클라우드 사용 시 보안 및 규정 준수에 관한 부분에 대해
AWS사와 고객(사용자)이 각각 책임져야할 부분을 나누어 놓은 모델입니다.

 

보안과 규정 준수는 AWS와 고객의 공동 책임입니다.

이 공유 모델은 AWS가 호스트 운영 체제 및 가상화 계층에서 서비스가 운영되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 및 제어하므로 고객의 운영 부담을 경감할 수 있습니다.

사용자는 게스트 운영 체제(업데이트 및 보안 패치 포함) 및 다른 관련 애플리케이션 소프트웨어를 관리하고 AWS에서 제공한 보안 그룹 방화벽을 구성할 책임이 있습니다.

서비스, IT 환경에서 이러한 서비스의 통합, 관계 법규 등에 따라 책임이 달라지기 때문에 사용자는 신중하게 서비스를 선택해야 합니다. 또한, 이러한 공동 책임의 특성은 배포를 허용하는 고객 제어권과 유연성을 제공합니다.

상단의 이미지에서 볼 수 있듯이 이러한 책임의 차이를 일반적으로 클라우드'의' 보안과 클라우드'에서의' 보안이라고 부릅니다.

 

---

클라우드'의' 보안(Security ‘OF’ The Cloud) - AWS 책임

제공되는 서비스 자체의 문제라면 AWS의 책임입니다.

 

AWS는 AWS Cloud에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임이 있습니다.

AWS Cloud 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설 등이 이 인프라에 속하게 됩니다.

 

---

 

클라우드'에서의' 보안(Security 'IN' The Cloud) - 고객 책임

서비스는 정상적이나 이슈가 발생했다면 고객의 책임입니다.

 

고객 책임은 고객이 선택하는 AWS 클라우드 서비스에 따라 달라집니다.

이에 따라 고객이 보안 책임의 일부로 수행해야 하는 구성 작업량이 정해집니다. 예를 들어, Amazon EC2와 같은 서비스는 IaaS(Infrastructure as a Service)로 분류되고 고객이 필요한 모든 보안 구성 및 관리 작업을 수행하도록 요구합니다.

Amazon EC2 인스턴스를 배포하는 고객은 게스트 운영 체제의 관리(업데이트, 보안 패치 등), 고객이 인스턴스에 설치한 모든 애플리케이션 소프트웨어 또는 유틸리티의 관리, 인스턴스별로 AWS에서 제공한 보안 그룹의 구성 관리에 대한 책임이 있습니다.

Amazon S3 및 Amazon DynamoDB와 같은 추상화 서비스의 경우, AWS는 인프라 계층, 운영 체제, 플랫폼을 운영하고 고객은 데이터를 저장하고 검색하기 위해 엔드포인트에 액세스합니다. 고객은 데이터 관리(암호화 옵션 포함), 자산 분류, 적절한 허가를 부여하는 IAM 도구 사용에 책임이 있습니다.

---

참고 URL : 
URL-1 / URL-2

 

다음 주에는 더욱 유익한 주제로 찾아뵙겠습니다.

긴 글 읽어주셔서 감사합니다 :)