I-7. AWS 공동 책임모델

 

 

 

▶ AWS 공동책임모델 : https://aws.amazon.com/ko/compliance/shared-responsibility-model/

 

AWS 공동 책임 모델은 AWS 클라우드 환경에서 보안이 AWS와 고객 간의 공동 책임이라는 개념을 설명합니다. 즉, AWS는 클라우드 자체의 보안을 담당하고, 고객은 클라우드 내부의 보안을 담당합니다.

 

AWS의 책임 (클라우드 자체의 보안):

• 물리적 인프라 보안: AWS 데이터 센터, 하드웨어, 네트워크 등 물리적 인프라의 보안을 담당합니다.
• 가상화 인프라 보안: EC2, RDS 등 가상화 인프라의 보안을 담당합니다.
• 기본 서비스 보안: S3, DynamoDB 등 기본 AWS 서비스의 보안을 담당합니다.

고객의 책임 (클라우드 내부의 보안):

• 데이터 보안: 고객이 클라우드에 저장하는 데이터의 보안을 담당합니다.
• 애플리케이션 보안: 고객이 클라우드에서 실행하는 애플리케이션의 보안을 담당합니다.
• 접근 권한 관리: IAM을 통해 사용자 및 역할의 접근 권한을 관리합니다.
• 운영 체제 및 애플리케이션 패치: EC2 인스턴스 등 고객이 관리하는 운영 체제 및 애플리케이션의 보안 패치를 적용합니다.
• 네트워크 구성: VPC, 보안 그룹, 네트워크 ACL 등을 통해 네트워크 보안을 구성합니다.

공동 책임 모델의 중요성:

• 고객은 AWS가 제공하는 강력한 보안 기능을 활용하여 자체 보안 수준을 높일 수 있습니다.
• AWS와 고객 간의 명확한 책임 분담을 통해 보안 사고 발생 시 신속하게 대응할 수 있습니다.
• 고객은 자체 보안 정책 및 규정 준수 요구 사항을 충족하는 데 필요한 보안 조치를 구현할 수 있습니다.

공동 책임 모델의 예시:

• EC2 인스턴스: AWS는 EC2 인스턴스의 물리적 하드웨어 및 가상화 인프라 보안을 담당하고, 고객은 운영 체제, 애플리케이션, 데이터 보안을 담당합니다.
• S3 버킷: AWS는 S3 버킷의 물리적 스토리지 및 기본 서비스 보안을 담당하고, 고객은 버킷에 저장하는 데이터의 보안 및 접근 권한 관리를 담당합니다.

AWS 공동 책임 모델을 이해하고 각자의 책임을 명확히 수행함으로써 더욱 안전하게 AWS 클라우드 환경을 사용할 수 있습니다.