기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보안 범위 이해

AWS 공동 책임 모델은 클라우드의 보안 및 규정 준수에 AWS 대한 책임을와 공유하는 방법을 정의합니다.는에서 제공하는 모든 서비스를 실행하는 인프라를 AWS 보호하며 AWS 클라우드사용자는 데이터 및 애플리케이션과 같은 해당 서비스의 사용을 보호할 책임이 있습니다.

이 공유 모델은가 호스트 운영 체제 및 가상화 계층부터 서비스가 AWS 운영되는 시설의 물리적 보안에 이르기까지 많은 구성 요소를 운영, 관리 및 제어하기 때문에 규정 준수 및 운영 부담을 줄이는 데 도움이 될 수 있습니다. 관리형 서비스를 사용하면가 패치 및 취약성 AWS 관리와 같은 일부 보안 작업을 관리할 수 있으므로 보안 및 규정 준수 의무를 줄일 수 있습니다. 관리형 서비스를 사용하는 것은 AWS Well-Architected Framework의 모범 사례입니다. 일반적으로 인프라가 현대화됨에 따라 더 많은 책임이 서비스 공급자에게 이전됩니다.

다음은 선택한 서비스에 따라 보안 범위가 어떻게 변경되는지 이해하는 데 도움이 되는 세 가지 서비스 예제입니다.

보안에 대한 사용자의 책임은 정적이지 않으며 선택한 아키텍처 유형에 따라 변경됩니다. 선택한 클라우드 아키텍처는 시간, 노력 및 비용에 영향을 미칩니다.

인프라 서비스

인프라 서비스의 경우는 기본 인프라를 보호하는 데 AWS 중점을 둡니다. 인프라 서비스 내에서 범위는 다른 모델에 비해 플랫폼 보안, OS 패치 및 애플리케이션 관리를 처리해야 하므로 고객에게 더 큽니다. Amazon Elastic Compute Cloud(Amazon EC2)는 일반적인 인프라 서비스의 예입니다.

컨테이너 서비스 수

인프라가 더욱 추상화되고 현대화됨에 따라 설치 공간이 작아집니다. 일부 보안 요소에 대한 책임이 로 이동하기 때문에 범위가 축소됩니다 AWS. 컨테이너 서비스는 일부 백엔드 책임이 다시 전환되는 예입니다 AWS. 예를 들어 AWS 는 운영 체제(OS) 구성, 네트워크 구성, 플랫폼 관리 및 애플리케이션 관리를 담당합니다. 일반적인 컨테이너 서비스의 예로는 Amazon Elastic Kubernetes Service(Amazon EKS), Amazon Elastic Container Registry(Amazon ECR), Amazon Elastic Container Service(Amazon ECS) 및 등이 있습니다 AWS Fargate.

서버리스 서비스

서버리스 서비스를 사용하는 경우 보안에 대한 거의 모든 책임은에 있습니다 AWS. 책임 범위는 최소한입니다. 예를 들어 관리형 서버리스 데이터베이스(DB)를 사용하면 네트워크, 하드웨어 및 운영 체제를 보호할 필요가 없습니다. 모든 OS 및 DB 패치 적용은에서 다룹니다 AWS. 유일한 문제는 암호화 및 인증을 통해 데이터에 대한 액세스를 보호하는 것입니다.