람다코

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇

 

 

AWS 공동 책임 모델

AWS shared responsibility model

AWS로 구축한 인프라에 대해서 AWS측과 AWS를 사용하는 고객 간의 책임을 분담한다.

즉 AWS 서비스를 운용하는데 있어서, 보안이나 컴플라이언스 문제가 있을 때,
어디까지가 AWS 잘못이고, 어디까지가 고객 책임인지를 위한 것이다.

 

근데 AWS의 서비스마다 책임 범위가 다를수있다.

 

✅ AWS의 책임 범위 (Managed by AWS)

• (물리적 보안) 데이터 센터 시설
• 하드웨어와 소프트웨어의 인프라
• 네트워크 인프라
• 네트워크 장비의 펌웨어 버전 업데이트
• 불필요한 물리적 디스크의 폐기
• Host OS
• 하이퍼바이저(Hypervisor, 호스트 OS)에 대한 보안 패치 적용

*하이퍼바이저(Hypervisor)는 물리적인 하드웨어 위에서 여러 개의 가상 머신(Virtual Machine)을 실행할 수 있도록 하는 소프트웨어이다. 

*Host OS는 기존에 설치되어있는 OS를 의미한다. 컴퓨터 샀는데 기존에 window였으면 이게 Host OS

https://www.alibabacloud.com/ko/knowledge/what-is-hypervisor?_p_lc=1

 

✅ 고객의 책임 범위 (Managed by Customer):

• AWS 클라우드를 사용해서 만든 모든 것의 보안은 고객이 책임진다.
  • AWS 서비스상의 사용자 데이터 및 로그
  • AWS 서비스에 대한 접근 권한
  • AWS 서비스를 이용할 때 생성된 인증 정보
• 데이터의 관리 및 암호화
• IAM 데이터에 관한 접근 권한
• 게스트(Guest) OS의 패치 적용, 보안 대책

*게스트 OS는 하이퍼바이저(Hypervisor, 호스트 OS)의 가상 환경에서 실행되는 OS를 말한다.

*게스트 OS는 Host OS에 추가로 설치한 OS가 된다. Window에 Linux를 설치하면 Linux가 Guest OS가 된다.