클라우드 컴퓨팅 환경에서 보안과 컴플라이언스는 중요한 이슈로 부각되고 있다. AWS에서 제공하는 공동 책임 모델은 고객과 AWS 간의 역할과 책임을 명확히 정의하여 클라우드 보안을 강화하고 안정성을 확보하기 위한 가이드라인이다. 즉 공동 책임 모델(Shared Responsibility Model) 은 아마존 웹 서비스(AWS)에서 제공하는 클라우드 컴퓨팅 서비스와 관련하여 고객과 AWS 사이의 책임을 명확하게 정의하는 개념이라 생각 하면 된다.
공동 책임 모델이란
AWS의 클라우드 인프라와 관련하여 고객과 AWS 사이의 책임을 분명하게 정의하는 개념으로 AWS와 고객 간의 역할과 책임을 구분하여 클라우드 보안을 향상시키기 위한 방안으로 사용된다.
AWS의 역할과 책임
AWS는 인증된 데이터 센터와 클라우드 인프라를 관리하고 유지하는 책임을 지며 물리적 보안, 네트워크 보안, 하드웨어 및 인프라 업데이트 등을 AWS가 담당함한다. 이러한 부분은 AWS의 코어 인프라 서비스에 해당된다.
고객의 역할과 책임
고객은 AWS에서 제공하는 서비스를 사용하여 자체 애플리케이션, 데이터, 자격 증명 관리, 네트워크 및 방화벽 구성, 암호화 등의 보안과 컴플라이언스를 처리해야 하며, 고객은 자체 애플리케이션과 데이터를 안전하게 유지하고 보호 및 관리해야 한다.
공동 책임 모델의 장점
역할과 책임이 분명히 정의되어 있어 클라우드 환경에서의 보안과 컴플라이언스를 개선하며 고객과 AWS 간의 협업을 강화하 고, 데이터 보호와 안정성이 강조 된다는 점이 있다.
컴플라이언스란
컴플라이언스(Compliance)는 조직이 법적, 규제적, 윤리적 기준을 준수하는 것을 의미한다. 즉, 조직이 적용되는 법률, 규정, 정부 지침, 산업 표준 등을 따르고 이를 준수하는 것을 의미한다.
'Computer Science > 클라우드' 카테고리의 다른 글
| AWS 클라우드: 비용 체계 (0) | 2023.06.05 |
|---|---|
| AWS 클라우드: AWS 규정 준수 프로그램 (0) | 2023.06.04 |
| AWS 클라우드: 관리형 서비스 (CloudWatch, CloudTrail) (0) | 2023.05.31 |
| AWS 클라우드: 보안 서비스 (WFA, Shield, KMS) (0) | 2023.05.31 |
| AWS 클라우드: 데이터베이스 서비스 (RDS, DynamoDB, Elasticache) (0) | 2023.05.31 |
