보안
AWS를 사용하는 고객은 데이터를 저장하고 암호화하는 등 고객의 데이터에 대한 소유권을 항상 유지하면서 안전한 글로벌 인프라를 기반으로 서비스를 구축할 수 있도록 지원하고 있습니다. 예를 들어 AWS 글로벌 네트워크를 통해 전송되는 모든 데이터는 데이터 계층에서 자동으로 암호화됩니다. 나아가서는 모든 VPC 교차 리전 피어링 트래픽, 고객 또는 서비스 간에 TLS 연결 등 추가적인 암호화 계층도 존재합니다. 또한, AWS는 금융, 소매, 의료, 정부 등의 보안 및 규정 준수 표준 인증 조건을 충족하기 위해 지속적으로 모니터링하고 있습니다. 그리고, 수천 가지의 글로벌 규정 준수 요구 사항에 대해 타사 검증을 정기적으로 진행하여 고객이 규정을 준수할 수 있도록 지원하고 있습니다.
공동 책임 모델
보안과 규정 준수는 AWS와 고객의 공동 책임입니다. 이것을 AWS의 공동 책임 모델이라고 하는데, AWS는 호스트 운영 체제 및 가상화 계층부터 서비스가 운영되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 및 제어하는 역할과 같은 고객의 운영 부담을 줄일 수 있습니다. 이 부분은 AWS의 책임 영역입니다.
반면, 고객은 인스턴스 운영체제의 업데이트와 보안 패치를 포함한 다른 관련 소프트웨어를 관리하고 AWS에서 제공한 보안 그룹도 직접 구성할 책임이 있습니다. 따라서 고객은 서비스를 구현할 때 신중하게 고려해야 합니다. 고객의 책임이 적용되는 환경에서 특정 소프트웨어의 사용 그리고 관계 법규에 따라 보안에 대한 요구사항이 달라지기 때문입니다. 이러한 책임의 차이를 일반적으로 클라우드'의' 보안과 클라우드'에서의' 보안이라고 부릅니다.
AWS 책임인 '클라우드의 보안'의 영역에서 AWS는 모든 서비스를 실행하는 인프라를 보호할 책임이 있습니다. 단순한 하드웨어뿐만 아니라, 이 인프라는 AWS 서비스를 실행하는 소프트웨어, 네트워킹 및 시설로 구성됩니다. 반면에 '클라우드에서의 보안'은 고객이 책임지는 영역입니다. 클라우드에서의 보안을 확보하기 위해서는 사용하고자 하는 서비스의 종류에 따라 고객이 보안을 책임지는 데 필요한 작업이 달라집니다.
댓글