책임 분담 모델에 대한 정보를 받고 싶습니다.

보안과 규정 준수는 AWS와 고객의 공동 책임입니다. 이 공유 모델을 통해 고객사는 운영 부담을 덜 수 있습니다. 그 이유는 AWS에서 호스트 운영 체제 및 가상화 계층부터 서비스 운영 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리, 규제하기 때문입니다. 고객의 책임 및 관리 범위에는 AWS가 제공하는 보안 그룹 방화벽의 구성과 게스트 운영 체제(업데이트 및 보안 패치 포함) 및 기타 관련 애플리케이션 소프트웨어가 포함됩니다. 사용하는 서비스, 서비스를 IT 환경에 통합하는 과정 및 준거법과 규제에 따라 책임 범위가 다르기 때문에 고객은 선택하고자 하는 서비스에 대해 신중해야 합니다. 또한, 이러한 공동 책임의 특성은 배포를 허용하는 고객 제어권과 유연성을 제공합니다. 아래 차트에서 볼 수 있듯이 이러한 책임의 차이를 일반적으로 클라우드'의' 보안과 클라우드'에서의' 보안이라고 부릅니다.

AWS 책임 '클라우드의 보안' – AWS는 AWS 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임이 있습니다. 이 인프라는 AWS 클라우드 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성됩니다.

고객 책임 '클라우드에서의 보안' – 고객 책임은 고객이 선택하는 AWS 클라우드 서비스에 따라 달라집니다. 이에 따라 고객이 보안 책임의 일부로 수행해야 하는 구성 작업량이 정해집니다. 예를 들어 Amazon Elastic Compute Cloud(EC2), Amazon Virtual Private Cloud(VPC) 및 Amazon S3와 같은 서비스는 Infrastructure as a Service(IaaS)로 분류되므로 고객이 필요한 모든 보안 구성과 관리 작업을 수행해야 합니다. 고객이 Amazon EC2 인스턴스를 배포하는 경우, 고객은 게스트 운영 체제의 관리(업데이트, 보안 패치 등), 고객이 인스턴스에 설치한 모든 애플리케이션 소프트웨어 또는 유틸리티의 관리, 인스턴스별로 AWS에서 제공한 방화벽(보안 그룹이라고 부름)의 구성 관리에 대한 책임이 있습니다.

AWS 공동 책임

이 고객/AWS 책임 공유 모델은 IT 규제에까지 확대 적용됩니다. AWS와 해당 고객 간에 IT 환경 운영 책임을 공유하는 것과 마찬가지로 IT 규제 관리, 운영 및 검증 책임도 공유합니다. AWS는 이전에 고객이 관리했던 AWS 환경에 배포된 물리적 인프라와 관련된 컨트롤을 관리함으로써 고객의 운영 부담을 덜어줄 수 있습니다. 고객마다 AWS에서 구축된 방법이 다르므로 고객은 특정 IT 컨트롤 관리를 AWS로 전환하여 새롭게 배포된 제어 환경을 이용할 수 있습니다. 고객은 제공되는 AWS 제어 및 규정 준수 설명서를 사용하여 필요에 따라 제어 평가 및 확인 절차를 수행할 수 있습니다. 다음은 AWS, AWS 고객 및/또는 양쪽에서 관리하는 제어 항목의 예입니다.

상속된 제어 항목 – 고객이 AWS로부터 전적으로 상속받는 제어 항목.

  • 물리적 및 환경 제어 항목

공유된 제어 항목 – 인프라 계층과 고객 계층에 모두 적용되지만, 컨텍스트 또는 관점이 완벽하게 구분되는 제어 항목. 공유된 제어에서는 AWS는 인프라에 대한 요구 사항을 제공하고 고객은 자사의 AWS 서비스 사용 내에서 자체적인 제어 구현을 제공해야 합니다. 예:

  • 패치 관리 – AWS는 인프라와 관련된 결함 수정과 패치에 대한 책임이 있으며, 고객은 게스트 OS와 애플리케이션 패치에 대한 책임이 있습니다.
  • 구성 관리 – AWS는 인프라 디바이스의 구성을 유지 관리하고, 고객은 자체 게스트 운영 체제, 데이터베이스 및 애플리케이션의 구성에 대한 책임이 있습니다.
  • 인지 및 교육 – AWS는 AWS 직원을 교육하고, 고객은 자사의 직원을 교육해야 합니다.

고객 특정 – 고객이 AWS 서비스 내에서 배포하는 애플리케이션에 따라 전적으로 고객의 책임인 제어 항목. 예:

  • 고객이 특정 보안 환경 내에서 데이터를 라우팅하거나 영역을 지정해야 할 수 있는 서비스 및 통신 보호 또는 영역 보안.
AWS 공동 책임

 

AWS에 문의