클라우드에서의 공유분담 모델이란 클라우드 서비스 제공자와 클라우드 사용자가 클라우드의 영역별 보안에 대한 책임을 분담하는 것에 대한 정의 입니다.
클라우드 인프라에 대한 보안은 클라우드 "서비스 제공자의 책임", 구독한 클라우드 내의 보안은 서비스 "이용자의 책임", 보안과 규정 준수는 "공동의 책임"으로 이해하시면 됩니다.
호스트 영역은 서비스 제공자의 책임, 게스트 영역은 서비스 이용자의 책임으로 구분 하기도 합니다.
각각 책임의 세부 항목 사례는 아래와 같습니다.
서비스 제공자의 책임
- 인프라와 관련된 결함 수정과 패치
- 인프라 디바이스의 구성을 유지, 관리
- 서비스 제공자 직원 교육
- 클라우드에서 제공되는 모든 서비스를 실행하는 인프라 보호의 책임(하드웨어, 소프트웨어, 네트워킹 등)
고객의 책임
- 게스트 OS와 애플리케이션 패치
- 자체 게스트 운영 체제, 데이터베이스 및 어플리케이션의 구성에 대한 책임.
- 고객 자사 직원 교육
- 인스턴스 별로 서비스 제공사에서 제공한 보안그룹 방화벽 구성
- 데이터 관리(암호화 옵션 포함), 자산분류, 적절한 허가를 부여하는 IAM 사용에 대한 책임,
공동책임
- 보안과 규정준수
'일반인을 위한 클라우드와 IT이야기' 카테고리의 다른 글
AWS의 Linked Account는 무엇입니까? (4) | 2021.11.30 |
---|---|
클라우드 서비스란 무엇 입니까? (2) | 2021.11.30 |
클라우드에서 비용할당 태그란 무엇 입니까? (0) | 2021.11.29 |
클라우드에서 책임분담 모델이란. (2) | 2021.11.22 |