AWS 인프라의 보안
AWS 인프라는 현존하는 가장 유연하고 안전한 클라우드 컴퓨팅 환경 중 하나입니다. 애플리케이션 및 데이터를 빠르고 안전하게 배포할 수 있도록 확장성과 안정성이 뛰어난 플랫폼으로 설계되었습니다.
이 인프라는 보안 모범 사례 및 표준뿐만 아니라 클라우드 고유의 요구 사항을 고려하여 구축 및 관리됩니다. AWS는 중복 및 계층화 제어, 지속적인 검증 및 테스트, 상당한 부분의 자동화를 통해 기본 인프라를 상시 모니터링하고 보호합니다. 또한 이러한 제어 기능이 모든 신규 데이터 센터 또는 서비스에 복제되도록 보장합니다.
보안에 가장 민감한 고객의 요구 사항을 충족할 수 있도록 데이터 센터와 네트워크 아키텍처가 구축되었으므로, 모든 AWS 고객이 이러한 이점을 활용할 수 있습니다. 즉, 기존 데이터 센터에 대한 비용 투자 및 운영 오버헤드 없이도 높은 보안성을 지닌 탄력적인 인프라를 확보할 수 있게 됩니다.
AWS는 공유 보안 책임 모델에 따라 운영됩니다. AWS는 기본 클라우드 인프라의 보안을 담당하며, 사용자는 AWS에 배포하는 워크로드의 보안을 담당합니다(그림 1). 이를 통해 AWS 환경에서 고객의 비즈니스 부문에 가장 적합한 보안 제어 기능을 구현하는 데 필요한 유연성과 민첩성을 확보할 수 있습니다. 민감한 데이터를 처리하는 환경에 대한 액세스는 엄격하게 제한하고, 공개하려는 정보에 대해서는 약간 완화된 제어 기능을 적용할 수 있습니다.
그림 1: AWS 공동 보안 책임 모델