AWS와 사용자 간의 책임 공유

1. 사용자(고객 클라우드 내) 책임

• 고객 데이터: 사용자의 데이터 관리 및 보호 (데이터 암호화, 백업 등).
• 플랫폼, 응용 프로그램, ID 및 접근 관리: 애플리케이션과 사용자 계정 관리.
• 운영 체제, 네트워크, 방화벽 구성: 운영 체제 보안 업데이트, 네트워크 설정, 방화벽 규칙 설정.
• 고객 측 데이터 암호화 및 데이터 무결성 인증: 데이터 암호화 및 무결성 보호.
• 서버 측 암호화(파일 시스템 및 데이터): 데이터와 파일 시스템의 암호화.
• 네트워크 트래픽 보호(암호화, 무결성, 신뢰): 네트워크 트래픽 암호화 및 무결성 유지.

2. AWS(클라우드 내) 책임

• 소프트웨어: 클라우드 인프라 소프트웨어 관리.
• 컴퓨팅: 물리적 서버와 컴퓨팅 자원 관리.
• 스토리지: 클라우드 스토리지 인프라 관리.
• 데이터베이스: 클라우드 데이터베이스 인프라 관리.
• 네트워크: 네트워크 인프라 유지 및 관리.
• 하드웨어/AWS 글로벌 인프라스트럭처: 물리적 하드웨어 및 글로벌 데이터센터 관리.
• 리전: 지역별 데이터센터 관리.
• 가용 영역(Availability Zone): 물리적 데이터센터 간 장애 분리 및 가용성 관리.
• 엣지 로케이션(Edge Location): 콘텐츠 전송 네트워크(CDN) 및 엣지 네트워크 관리.

핵심 요약

• 사용자 책임: 데이터 보호, 애플리케이션 및 계정 관리, 네트워크 및 운영 체제 보안.
• AWS 책임: 물리적 인프라, 네트워크, 스토리지 및 데이터센터 관리.