practitioner 문제 푸는데 진짜 헷갈리고 모르겠어서 정리..,..
보안과 규정 준수는 AWS와 고객의 공동 책임!!
- Security and Compliance is a shared responsibility between AWS and the customer.
AWS는 호스트 운영체제, 가상화 계층, 서비스 운영 시설의 물리적 보안 등 구성 요소를 운영, 관리, 제어한다
고객은 게스트 운영체제(업데이트, 보안 패치 포함), 다른 관련 애플리케이션 소프트웨어를 관리하고 AWS에서 제공한 보안 그룹 방화벽을 구성할 책임
AWS 책임 '클라우드의 보안', 'of the cloud'
AWS는 AWS 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임이 있다.
AWS 클라우드 서비스를 실행하는 HW, SW, 네트워크, 시설
고객 책임 '클라우드에서의 보안', 'in the cloud'
| 고객 | AWS | |
| EC2의 경우(IaaS) | 고객이 필요한 모든 보안 구성과 관리 작업을 수행해야 한다. - 게스트 운영 체제 관리(업데이트, 보안 패치 등) - 고객이 인스턴스에 설치한 모든 애플리케이션 소프트웨어 or 유틸리티의 관리, AWS에서 제공한 방화벽(보안 그룹) 구성 관리에 대한 책임 |
|
| S3나 DynamoDB의 경우(추상화 서비스) | 고객은 데이터를 저장하고 검색하기 위해 엔드포인트에 액세스한다. - 데이터 관리(암호화 옵션 포함) - 자산 분류 - 적절한 허가를 부여하는 IAM 도구 사용에 책임 |
인프라 계층, 운영체제, 플랫폼을 운영 |
AWS 물리적 인프라 보안
- 데이터 센터의 물리적 보안
- 하드웨어 인프라 : AWS 서비스에서 사용하는 서버, 스토리지 디바이스 및 기타 어플라이언스
- 소프트웨어 인프라 : 운영체제, 서비스 애플리케이션 및 가상화 소프트웨어 호스팅
- 네트워킹 인프라 : 라우터, 스위치, 로드 밸런서, 방화벽 등 외부 경계에서 네트워크를 지속적으로 모니터링
상속된 제어 항목(Inherited Control) - 고객이 AWS로부터 전적으로 상속받는 제어 항목
- 물리적, 환경 제어 항목
공유된 제어 항목(Shared Controls) - AWS는 인프라에 대한 요구사항을 제공, 고객은 자사의 AWS 서비스 사용 내에서 자체적인 제어 구현을 제공
| 패치 관리 | AWS는 인프라와 관련된 결함 수정과 패치에 대한 책임 | 고객은 게스트OS와 애플리케이션 패치에 대한 책임 |
| 구성 관리 | 인프라 디바이스의 구성을 유지 관리 | 자체 게스트 운영 체제, 데이터베이스 및 애플리케이션의 구성에 대한 책임 |
| 인지 및 교육 | AWS는 AWS 직업을 교육 | 고객은 자사의 직원을 교욱 |
고객 특정(Customer Specific) - 고객이 AWS 서비스 내에서 배포하는 애플리케이션에 따라 전적으로 고객의 책임인 제어 항목
- 고객이 특정 보안 환경 내에서 데이터를 라우팅하거나 영역을 지정해야 할 수 있는 서비스, 통신 보호, 영역 보안
관련 링크 : https://aws.amazon.com/compliance/shared-responsibility-model/?nc1=h_ls
'AWS' 카테고리의 다른 글
| [Practitioner] 오답 노트 (0) | 2022.08.18 |
|---|---|
| aws로 시작하는 서비스와 amazon으로 시작하는 서비스에 대한 차이 (0) | 2022.08.18 |
| 챌린지랩 - IAM (0) | 2022.08.15 |
| Amazon Aurora | Amazon Redshift (0) | 2022.08.13 |
| Amazon RDS 특징 (0) | 2022.08.13 |
