• AWS 공동 책임 모델

1. 공동 책임 모델

(1) AWS 공동 책임 모델

• AWS와 고객 둘 다에게 책임을 부여

→ AWS 환경을 단일 객체로 취급하지 않기 때문. 환경을 서로를 기반으로 빌드되는 부분의 모음으로 취급

• 고객 책임(클라우드 내부 보안)과 AWS 책임(클라우드 자체 보안)으로 나뉨

· 고객책임 : 운영체제, 애플리케이션, 데이터

· AWS 책임 : 물리적 공간, 네트워크, 하이퍼바이저

(2) AWS : 클라우드 자체의 보안

• 인프라의 모든 계층에서 구성요소를 운영, 관리 및 제어

(호스트 운영체제, 가상화 계층, 서비스가 작동하는 데이터 센터의 물리적 보안과 같은 영역 포함)

• 글로벌 인프라에는 AWS 리전, 가용영역, 엣지 로테이션이 포함됨

• 리소스를 호스팅하는 물리적 인프라를 관리함

→ 데이터 센터의 물리적 보안, 하드웨어 및 소프트웨어, 인프라, 네트워크 인프라, 가상화 인프라

• 수많은 제3자 감사기관이 코드와 인프라 구축 방식을 검토하고 고객의 보안 규정 준수 구조에 필요한 올바른 문서 제공

• AWS는 시스템에 백도어를 설치 X → 고객의 운영체제에 관여 X

(3) 고객 : 클라우드 내부의 보안