[AWS] AWS 책임 분담 모델(Shared Responsibility Model)이란?

☁️ AWS 책임 분담 모델 (Shared Responsibility Model)

AWS와 고객 간의 보안 책임을 나누어 이해할 수 있도록 설명한 개념입니다.

클라우드 환경에서는 AWS와 고객 모두가 각각 담당해야 하는 보안 및 컴플라이언스 책임이 있습니다.

이를 명확히 구분해 클라우드 보안을 유지할 수 있습니다.

---

 

🛡️ 1. AWS의 책임 (Security of the Cloud)

AWS는 클라우드 자체의 보안을 담당합니다.
즉, AWS가 제공하는 인프라 자체의 보안과 관련된 부분을 관리합니다.

 

🔒 책임 범위:

• 물리적인 인프라: 데이터 센터의 보안, 시설 접근 통제, 서버와 네트워크 하드웨어 관리.
• 네트워크 및 호스트: 가상화 환경, 물리적 서버와 네트워크 보호.
• 하이퍼바이저 보안: 클라우드 환경에서 가상 머신을 운영하는 하이퍼바이저의 보안.

AWS는 이러한 물리적 및 인프라 계층을 보호하고 관리하여, 클라우드 환경을 안전하게 유지할 책임을 집니다.

 

---

 

🔑 2. 고객의 책임 (Security in the Cloud)

고객은 클라우드 내에서 자신이 사용하는 서비스에 대한 보안을 담당합니다.
즉, AWS에서 제공하는 리소스를 어떻게 설정하고 관리할지에 대한 책임이 있습니다.

 

🔍 책임 범위:

• 데이터 보호: 데이터를 암호화하고, 접근 권한을 제어하며, 백업 및 복원 관리.
• 네트워크 보안: AWS에서 제공하는 VPC, 서브넷, 보안 그룹, 네트워크 ACL 등을 설정하고 관리.
• 계정 및 접근 관리: IAM(Identity and Access Management)을 사용해 사용자와 권한을 관리.
• 애플리케이션 보안: 애플리케이션 코드, 데이터베이스 설정, OS 및 패치 관리.
• 컴플라이언스: 자신이 사용한 서비스와 관련된 규제 및 법적 요구 사항 준수.

 

---

 

📚 구체적인 예시

• Amazon S3 (스토리지 서비스) 사용 시:
  • 🛠️ AWS의 책임: S3 인프라와 데이터가 저장되는 물리적 서버의 보안.
  • 🧑‍💻 고객의 책임: S3 버킷의 퍼블릭 액세스 설정, 데이터 암호화, IAM 역할 설정 등을 관리.
• Amazon EC2 (가상 서버) 사용 시:
  • 🛠️ AWS의 책임: 물리적 서버와 네트워크 장비, 하이퍼바이저의 보안.
  • 🧑‍💻 고객의 책임: EC2 인스턴스 내부의 OS 및 애플리케이션 보안 패치, 방화벽 설정, 데이터 백업 등.

 

---

 

📝 요약

• AWS는 클라우드 인프라 자체의 보안을 담당하며, 물리적 보안, 데이터 센터 관리, 네트워크 인프라 등을 포함합니다.
• 고객은 자신의 AWS 계정 내에서 설정하는 모든 리소스와 데이터의 보안을 책임집니다.
  여기에는 데이터 암호화, 접근 제어, 애플리케이션 설정 등이 포함됩니다.

이 모델을 통해 AWS와 고객 모두의 책임이 명확해져, 고객이 클라우드 환경에서 안전하게 애플리케이션을 운영할 수 있습니다.