AWS의 공동 책임 모델: 보안의 책임

클라우드 환경에서 보안은 가장 중요한 요소 중 하나이다. 그렇다면 AWS 환경에서는 누가 보안의 최종 책임자일까? 고객일까? , 아니면 AWS일까?

답은 양쪽 모두입니다. AWS에서는 이를 공동 책임 모델(Shared Responsibility Model)이라고 부릅니다. 이 모델은 보안 책임을 AWS와 고객이 각자의 역할에 따라 나누어 분담함으로써, 보다 안전하고 신뢰할 수 있는 클라우드 환경을 구축하는 방식입니다.

 

---

 

보안은 단일 객체가 아닌, 계층적인 구조다

 

보안을 단일 객체처럼 생각하면 "최종 책임자가 둘이다"라는 말은 논리적으로 맞지 않다. 하지만 AWS는 고객 환경을 단일 객체로 보지 않고, 서로 다른 보안 책임이 겹겹이 쌓여 있는 구조로 이해한다. 각 계층마다 AWS와 고객이 맡은 역할이 다르며, 그 경계를 명확하게 나눌 수 있다.

 

AWS가 책임지는 영역

AWS는 클라우드인프라 자체의 보안을 책임집니다. 여기에는 다음과 같은 항목들이 포함됩니다.

• 데이터 센터의 물리적 보안 (건물, 울타리, 출입 통제 등)
• 서버 하드웨어 및 네트워크 장비
• 하이퍼바이저 계층
• 인프라 기반 소프트웨어의 보안

이러한 인프라는 AWS가 직접 구축하고 유지 관리하며, 제3자 감사 기관의 인증을 통해 고객에게 신뢰를 제공합니다.

고객이 책임지는 영역

AWS에서 제공하는 인프라 위에 무엇을 설치하고 운영할지는 고객의 몫입니다. 고객은 다음 영역에 대해전적인 책임을 집니다.

• 운영 체제(OS) 및 소프트웨어 패치
• 애플리케이션 구성 및 보안
• 데이터 암호화 및 접근 제어
• 네트워크 방화벽 및 포트 관리
• IAM 사용자 및 권한 설정

예를 들어 EC2 인스턴스를 사용하는 경우, AWS는 하드웨어와 하이퍼바이저 보안을 책임지지만, 운영 체제의 보안 패치나 사용자 계정 관리는 고객의 책임입니다.

 

최종 정리

 

• AWS는 클라우드의 보안을 책임진다.
  • (ex: 물리적 시설, 네트워크 인프라, 하이퍼바이저)
• 고객은 클라우드 내의 보안을 책임진다.
  • (ex: 운영 체제, 애플리케이션, 데이터, 접근 권한)