AWS 디지털 주권 서약 업데이트 – 타협 없는 제어권 보장

AWS에서는 고객 신뢰를 얻고 유지하는 것을 비즈니스 기반으로 삼고 있습니다. 저희는 고객 데이터를 보호하는 것이 이를 달성하기 위한 핵심이라고 생각합니다. 또한 투명성과 보증을 통해 신뢰를 지속적으로 얻어야 ​​한다는 것을 알고 있습니다.

2022년 11월 새로운 AWS 디지털 주권 서약을 통해 모든 AWS 고객에게 클라우드에서 사용할 수 있는 가장 발전된 주권 제어 및 기능 세트를 제공하겠다는 약속을 발표했습니다. 이것의 두 가지 기둥인 데이터 액세스에 대한 검증 가능한 제어와 모든 위치에서 모든 것을 암호화하겠다는 기능입니다. 우리는 이미 고객이 데이터를 찾는 위치, 데이터에 액세스할 수 있는 사람 및 데이터 사용 방법을 제어할 수 있는 기능, 인증 및 계약상 약정 등의 다양한 기능을 제공하고 있습니다.

저는 고객 데이터 액세스에 대한 검증 가능한 제어 및 암호화 키의 외부 제어를 통해 어떻게 지속적으로 신뢰를 얻고 있는지에 대해 추가 소식을 전해드리려고 합니다.

AWS Nitro System – 독립적인 타사 검증 제공

저희는 고객 여러분이 진화하는 데이터 주권 요구 사항을 충족하도록 도우면서 AWS 서비스가 설계 및 운영되는 방식에 대해 더 큰 투명성과 보증을 제공하기 위해 최선을 다하고 있습니다.  AWS 컴퓨팅 서비스 Amazon EC2의 기반인 AWS Nitro System을 통해 고객 데이터에 액세스해야 하는 모든 메커니즘을 제거하여 최초의 혁신을 설계하고 제공했습니다. 운영자 액세스 메커니즘을 제거한 것은 Nitro 시스템을 처음 출시한 2017년에는 유일했습니다.

데이터 액세스에 대한 고객 통제라는 디지털 주권 서약을 계속 이행하면서 AWS Nitro System의 보안 설계에 대한 독립 보고서를 여러분과 공유하게 되었습니다. 우리는 글로벌 사이버 보안 컨설팅 회사인 NCC Group과 계약하여 Nitro System의 보안 주장에 대한 아키텍처 검토를 수행하고 공개 보고서를 작성했습니다.

이 보고서는 AWS Nitro 시스템이 설계상 AWS의 누구도 Nitro 호스트의 데이터에 액세스할 수 있는 메커니즘이 없음을 확인해 줍니다. 이 보고서는 Nitro 시스템의 아키텍처와 운영자 액세스에 대한 저희의 주장을 검증합니다.

“설계상의 문제로 NCC Group은 Nitro 시스템에서 이러한 보안 주장을 손상시킬 수 있는 틈을 발견하지 못했습니다.”라고 결론지었습니다. 또한 “NCC 그룹은 클라우드 서비스 공급자 직원이 모든 호스트에 대한 액세스 권한을 얻을 수 있다는 징후가 없음을 발견했습니다.”

저희의 컴퓨팅 인프라인 Nitro 시스템에는 운영자 액세스 메커니즘이 없으며 이제 이러한 데이터 제어에 대한 타사 분석을 통해 지원됩니다. 자세한 내용은 NCC 그룹 보고서를 참조하시기 바랍니다.

신규 AWS 서비스 약관 업데이트

AWS에서는 보안을 최우선으로 삼고 있습니다. NCC 보고서에 따르면 Nitro 시스템은 보안을 핵심으로 하는 AWS의 뛰어난 컴퓨팅 기반입니다. 운영자 액세스를 방지하는 Nitro 제어는 Nitro 시스템의 기본이므로 AWS를 사용하는 모든 사용자에게 적용되는 AWS 서비스 약관에 추가했습니다.

이제 AWS 서비스 약관에 Nitro 시스템에 대해 다음 사항이 포함됩니다.

AWS 직원은 AWS Nitro System EC2 인스턴스의 귀하 콘텐츠에 액세스할 수 없습니다. AWS 직원이 AWS Nitro System EC2 인스턴스 또는 AWS Nitro System EC2 인스턴스에 연결된 암호화된 EBS 볼륨에 있는 귀하의 콘텐츠를 읽거나, 복사하거나, 추출하거나, 수정하거나, 액세스할 수 있는 기술적 수단이나 API가 없습니다. AWS 직원이 귀하의 콘텐츠에 액세스하지 않고 시스템을 작동할 수 있도록 하는 AWS Nitro System EC2 인스턴스 API에 대한 액세스는 항상 기록되며 항상 인증 및 승인이 필요합니다.

AWS KMS 외부 키 저장소로 암호화 키의 외부 제어

AWS 디지털 주권 서약의 일환으로 암호화 기능을 포함하는 서비스 로드맵에 계속 투자할 것을 약속했습니다. AWS re:Invent 2022에서 AWS Key Management Service (AWS KMS) 외부 키 저장소(XKS)를 정식 출시함으로써, AWS 클라우드 내부 또는 외부에서 관리되는 암호화 키를 사용하여 모든 위치에서 모든 것을 암호화하겠다는 로드맵을 제공하기 위한 추가 조치를 취했습니다. 이러한 혁신은 AWS 클라우드 외부에서 암호화 키를 저장하고 사용해야 하는 규제가 필요한 고객을 지원합니다. 오픈 소스 기반 XKS 사양은 고객에게 다양한 HSM 배포 사용 사례에 적응할 수 있는 유연성을 제공합니다. AWS KMS는 또한 AWS 직원이 고객 키에 액세스하는 것을 방지하지만, 이 새로운 기능은 일부 고객이 특정 워크로드에 대해 AWS 데이터 센터 외부에서 암호화 키를 저장 및 사용하도록 요구하는 특정 규정 또는 업계 기대치를 준수함을 입증하는 데 도움이 될 수 있습니다.

AWS 고객이 규제 목적으로 XKS를 채택할 수 있는 능력을 가질 수 있도록 하기 위해, 고객이 신뢰하는 외부 HSM, 키 관리 및 통합 서비스 제공업체와 협력했습니다. 지금까지 Thales, Entrust, Fortanix, DuoKey, HashiCorp는 XKS 구현을 시작했으며, Salesforce, Atos, T-Systems는 XKS를 중심으로 통합 서비스 제품을 구축하고 있습니다. 또한, 많은 SaaS 솔루션은 암호화 오퍼링의 키 관리를 위해 AWS KMS와의 통합을 제공합니다. 이러한 솔루션을 사용하는 Databricks, MongoDB, Reltio, Slack, Snowflake, Zoom과 같은 고객은 XKS를 통해 외부 키 관리자의 키를 활용하여 데이터를 보호할 수 있습니다. 이를 통해 고객은 액세스 정책을 관리하고 키 사용을 감사할 수 있는 중앙 집중식 장소를 제공함으로써 특정 SaaS 솔루션뿐만 아니라 AWS 전반에서 키 관리 전략을 단순화할 수 있습니다.

저희는 고객이 보안, 개인 정보 보호 및 디지털 주권 요구 사항을 충족하도록 돕기 위해 최선을 다하고 있습니다. 우리는 계속해서 글로벌 AWS 클라우드 내에서 주권 기능, 제어 및 보증을 혁신하고 AWS의 모든 기능을 손상시키지 않고 제공할 것입니다.

– Matt Garman, 아마존웹서비스(AWS) 마케팅 및 글로벌 서비스 담당 수석 부사장

이 글은 AWS Security Blog의 Delivering on the AWS Digital Sovereignty Pledge: Control without compromise의 한국어 번역입니다.