공동 책임 모델의 작동 방식
공동 책임 모델은 클라우드 공급자와 클라우드 고객의 보안 책임을 설명합니다. 일반적으로 클라우드 공급자는 고객에게 임대하는 기본 인프라의 보안을 책임지고, 고객은 자신이 제어할 수 있는 클라우드 인프라 영역의 보안을 책임집니다.
클라우드 보안 책임의 정확한 분석은 고객이 사용 중인 클라우드 서비스의 세부 정보에 따라 달라집니다. 예를 들어, 클라우드 고객은 SaaS(Software as a Service)보다 IaaS(Infrastructure as a Service) 모델에서 보안에 대한 책임이 더 큽니다SaaS) 모델.
인프라에 대한 AWS 공동 책임 모델
Amazon의 인프라 서비스에는 컴퓨팅, 스토리지, 네트워킹 및 관련 기능이 포함됩니다. 예를 들어, 아마존 EC2, 고객은 자신의 운영 체제를 설치하고, 구성하고, 원하는 애플리케이션을 실행할 수 있습니다.
EC2는 고객에게 높은 수준의 액세스 및 제어(즉, 운영체제 수준까지)를 제공하기 때문에 고객에게 많은 보안 책임을 부여합니다. 이러한 배포 시나리오에서 고객은 운영 체제와 Elastic Block Store(EBS), 자동 크기 조정 및 네트워킹 인프라와 같이 고객이 제어하는 모든 관련 서비스를 적절하게 보호할 책임이 있습니다 가상 프라이빗 클라우드(VPC).
반면 AWS는 물리적 인프라를 보호할 책임이 있습니다. 여기에는 물리적 서버와 네트워킹 및 가상화 기술이 포함됩니다.
컨테이너에 대한 공동 책임 모델
컨테이너식 서비스는 EC2를 사용하지만 추상화 계층을 추가합니다. 이 경우 고객은 운영 체제 또는 플랫폼을 관리하지 않습니다.
이 모델을 사용하면 클라우드 고객은 이전 모델보다 보안 책임 수준이 낮아집니다. 더 이상 운영 체제에 대한 가시성이나 제어 권한이 없으므로 이에 대한 책임은 AWS로 이전됩니다. 이 모델에서 고객은 주로 방화벽 구성과 적절한 데이터 보호(예: 암호화 및 액세스 관리 사용)를 담당합니다.
추상화된 서비스에 대한 공동 책임 모델
추상화된 서비스의 경우(예: Amazon S3 및 Amazon DynamoDB,고객은 제공된 서비스의 보안을 적절하게 구성할 일차적인 책임이 있습니다. 예를 들어, 고객이 쉽게 추측할 수 있는 사용자 자격 증명을 갖도록 DynamoDB를 구성하는 경우 그로 인한 데이터 침해에 대한 책임은 고객에게 있습니다.
CSP가 제공하는 제어를 능가하는 클라우드 보안
클라우드 서비스 제공업체는 고객에게 클라우드 보안을 관리하는 데 도움이 되는 다양한 도구를 제공합니다. 그러나 이러한 도구는 조직의 클라우드 보안 배포를 위한 기반을 제공하기 위해서만 설계되었습니다.
클라우드 기반 인프라를 보호하려면 조직이 온-프레미스 데이터 센터에서 사용하는 것과 동일한 유형의 보안 솔루션을 많이 배포해야 합니다. 이러한 필수 솔루션 및 기능은 다음과 같습니다.
- ID 및 액세스 관리: 클라우드 기반 인프라는 공용 인터넷에서 직접 액세스할 수 있어 사이버 범죄자의 쉬운 표적이 됩니다. ID 및 액세스 관리(IAM) 솔루션은 이 액세스를 권한 있는 사용자로 제한하는 데 필수적입니다.
- 클라우드 네트워크 보안: 클라우드 서비스는 모놀리식이 아니며 애플리케이션은 클라우드 내에서 통신합니다. 클라우드 네트워크 보안 클라우드 자산을 분할하여 클라우드 침해의 영향을 줄이고, 트래픽을 모니터링하고, 악용 및 측면 이동으로부터 데이터 플레인을 보호하는 데 솔루션이 필요합니다.
- 클라우드 보안 태세 관리: 이러한 솔루션은 데이터 침해 및 유출로 이어질 수 있는 잘못된 구성을 자동으로 지속적으로 확인합니다. 이러한 지속적이고 자동화된 감지를 통해 조직은 지속적이고 지속적으로 필요한 변경을 수행할 수 있습니다.
- 클라우드 워크로드 보호: 클라우드 워크로드는 다른 애플리케이션과 같습니다. 패치되지 않은 취약성, 구성 오류 및 기타 약점의 악용으로부터 보호해야 합니다.
- 데이터 보호: 점점 더 많은 조직이 민감한 데이터를 클라우드에 저장하고 있습니다. 이 데이터는 위반(전송 중 및 저장 중 암호화 포함)으로부터 보호되어야 하며 관련 법률 및 규정에 따라 보호되어야 합니다.
- 위협 인텔리전스: 사이버 위협 환경은 빠르게 진화하고 있으며 클라우드에 대한 위협도 예외는 아닙니다. 클라우드 보안 솔루션은 다음에 액세스해야 합니다. threat intelligence 최신 사이버 위협을 식별하고 이로부터 보호합니다.
Securing the Cloud with 체크 포인트
AWS와 같은 클라우드 제공업체는 IT 인프라와 관련된 조직의 보안 책임을 상당 부분 줄여줍니다. 클라우드 공급자는 조직의 인프라 스택의 여러 수준을 추상화하고 제어 하에 있는 수준을 보호할 책임이 있습니다. 그러나 클라우드 고객은 클라우드 보안. 클라우드 제공업체는 고객이 이를 관리하는 데 도움이 되는 다양한 도구를 제공하지만 엔터프라이즈 클라우드 환경을 효과적으로 보호하기에는 충분하지 않습니다.
체크 포인트는 클라우드에서 보안 책임을 충족하는 데 필요한 도구를 조직에 제공합니다. 여기에는 데이터, 애플리케이션 및 워크로드를 보호하고 클라우드에서 잘못된 구성, 무단 액세스, 위협 및 이상 징후를 최소화하는 것이 포함됩니다. 또한 이러한 클라우드 보안 솔루션은 조직이 클라우드의 확장성, 민첩성 및 동적 특성을 최대한 활용할 수 있도록 완전한 자동화를 제공합니다.
클라우드 환경을 효과적으로 보호하려면 조직의 보안 책임과 이를 충족하기 위한 모범 사례를 이해해야 합니다. 클라우드 보안 개선을 위한 모범 사례를 이해하는 데 도움이 필요하면 다음을 읽어보세요. 체크 포인트의 클라우드 보안 청사진 그리고 체크 포인트가 제공하는 솔루션 그것을 구현하기 위해.
AWS 배포 보안에 대한 자세한 내용은 여기를 참조하십시오 공동 책임 모델 소개. 체크 포인트의 방문도 환영합니다. AWS 솔루션 페이지 체크 포인트가 어떻게 AWS 보안 태세를 간소화하고 개선할 수 있는지 알아봅니다.
피드백