AWS는 보안을 가장 중요하게 생각합니다.
AWS는 처음부터 보안 문화에 심층적으로 투자해 왔습니다. 보안은 AWS의 경영진이 우선시하는 요소로, 조직 구조에 깊이 반영되어 있습니다. AWS의 모든 임직원은 맡은 역할에 관계없이 보안을 공동의 책임으로 인식하고 있습니다. 보안 옹호자와 자문가가 AWS 각 팀에 참여해 전문 지식을 공유하고 있으며, 직원들은 혁신을 바탕으로 보안을 유지하면서도 빠르게 움직일 수 있습니다. 또한, AWS는 보안 문화를 구축하고 유지하려면 지속적인 투자와 네 가지 핵심 원칙에 주력해야 한다는 사실을 깨달았습니다.
AWS가 실천하는 보안 원칙 기반의 문화
AWS에서 보안은 조직 구조와 의사 결정에 깊숙이 자리하고 있습니다. 보안 팀은 CEO에게 직접 보고하며, 각 사업부와도 밀접하게 협업하고 있습니다. 경영진과의 주간 회의를 통해 보안 지표를 검토하고, 데이터를 비즈니스 성과와 연결하며, 전략적 보안 과제에 대해 일관된 방향을 유지합니다. 이러한 하향식 노력은 보안이 비즈니스 목표 달성을 가속화하고, 고객 경험을 향상한다는 점을 뒷받침합니다.
AWS는 보안 문화를 중심으로 구축된 강력한 책임 기반 모델로 운영됩니다. 경영진부터 엔지니어까지, 모든 임직원이 보안을 최우선으로 생각합니다. 서비스 팀은 제공하는 서비스의 보안에 대해 전적으로 책임을 집니다. 보안은 기능, 성능, 비용만큼이나 모든 제품 로드맵, 엔지니어링 계획, 주간 스탠드업 회의에 깊이 내재되어 있습니다. 보안 문제가 조금이라도 의심되는 경우, 팀원들이 주저 없이 도움을 요청하도록 권장합니다.
AWS Security는 엔지니어링 및 서비스 팀이 보안 책임을 효과적으로 수행할 수 있도록 지원하는 핵심 기능과 서비스를 제공합니다. 여기에는 교육, 위협 모델링 도구, 코드 스캐닝 프레임워크, 설계 검토, 침투 테스트, 새로운 서비스 및 기능에 대한 보안 검토가 포함됩니다. 보안 팀은 모든 릴리스에 대해 출시 여부를 결정할 권한이 있으며, 고객이 AWS에 기대하는 높은 보안 기준을 지키기 위해 항상 보안 중심의 판단을 내립니다.
AWS에서는 직원이 가장 큰 자산이며, 이를 바탕으로 업무 경험을 개선하고, 장벽을 허물며, 견실한 보안 결정을 가능하게 하는 보안 혁신을 구축하고 있습니다. AI를 통해 보안 소프트웨어 개발 속도를 높이고, 인간 전문가의 역량을 효과적으로 보완하고 있습니다. 반복적인 작업을 줄이고, 휴먼 에러를 최소화하며, 보안 모범 사례를 확산하기 위해 보안 자동화도 활용하고 있습니다. 또한, 자동 추론 기술을 활용해 잘못된 구성을 감지하고, 보안 제어가 효과적으로 작동함을 검증합니다.
AWS의 약속
“고객에게 안전하고 안정적인 서비스를 제공하는 일은 AWS의 최우선 과제이며, 앞으로도 변함없을 것입니다. Andy Jassy는 제가 입사한 첫날, 고객의 보안을 보장하는 것이 ‘가장 우선시되는 업무’라고 말했습니다. 이 원칙은 지난 18년 동안 변하지 않았고, 제 리더십 아래에서도 변함없을 것입니다.”
Matt Garman
AWS CEO
