[AWS] AWS 보안 - 소개

앞에서 말 했듯이, 인터넷을 이용하여 AWS 는 클라우딩 컴퓨팅 플랫폼을 이용

 

인터넷을 사용한다는 건 외부에 노출 되었다는 것과 마찬가지

 

하지만 AWS는 클라우드 컴퓨팅 환경에서 안전하게 운영하기 위해 아래와 같은 접근 방식으로 실행

 

1. 데이터를 안전하게 유지

2. 지속적인 개선

3. 필요한 만큼 지불

4. 규정 준수 요구 사항 충족

5. 공동 책임 모델

 

해당 사항은 공식링크를 통해 자세히 알 수 있음

클라우드 보안 – Amazon Web Services(AWS)

그 중 공동 책임 모델을 보면

 

고객이 AWS 를 사용한다고 해서 모든 책임을 AWS에 부과하지 않음

 

고객이 어떻게 사용하는지에 따라 AWS 가 책임을 지거나 고객이 책임을 지게 됨

 

즉, 클라우드 인프라는 AWS 가 보호하고 유지 관리하지만 고객은 클라우드 내에 배치하는 모든 요소에 대한 보안 책임이 있음

 

아래의 공식링크에서 자세히 설명

 

공동 책임 모델 – Amazon Web Services(AWS)

크게 관리형 서비스와 비관리형 서비스로 나누어 짐

 

1. 비 관리형 서비스: 사용자와 AWS가 함께 관리하는 서비스

 - Amazon EC2 (서버 인스턴스)

 - Amazon EBS (블록 스토리지)

 

2. 관리형 서비스: AWS 가 모두 관리하는 서비스

 - Amazon RDS

 - Amazon S3 (스토리지)

 - Amazon DynamoDB (No SQL)

 

이들 중, Amazon EC2 및 Amazon VPC와 같은

IaaS(Infrastructure as a Service) 카테고리에 해당하는 제품은 

고객이 전적으로 제어

 

- OS 업데이트 및 보안패치

- 보안 그룹핑

 

---

요약

 

고객이 AWS 인프라를 사용하는데 있어서 금지된 사용 정보를 찾을 수 있는 곳은 바로

 

AWS에서 만든 허용 가능 정책(AWS Acceptable Use Policy)에서 볼 수 있다.

 

---

 

 공동 책임 모델에서 AWS가 전적으로 책임을 저야 하는 것이 있다면

 

글로벌 인프라를 보호할 책임으로 아래와 같은 것들이 있음

 

1. Management of Physical Servers

2. Maintenance of Edge Locations

 

---

 

그리고 AWS DB를 전적으로 관리하는 서비스는 

 

아마존 다이나모DB (Amazon DynamoDB)

 

---

 

또한, 아마존 오로라(Amazon Aurora) 와 같이 전적으로 서비스 하는 것은 공유 책임 모델에서

 

아마존이 소프트웨어 업데이트 및 패치를 관리합니다.

 

(Amazon is responsible for the EC2 instance

(OS updating, Patching of software and its maintenance))

 

---

 

AWS 보안측면에서 고객이 책임져야할 것은 

 

- 보안 그룹핑과 접근통제 리스트를 셋팅 (Security Group and ACL (Access Control List) Settings

- ES2 인스턴스 OS에 Patch 관리 (Patch management on the EC2 instance's Operating System)

- IAM 신임장 라이프 사이클 관리 (Life-cycle management of IAM credentials)

- EBS 볼륨의 암호화 (Encryption of EBS(Elastic Block Storage) volumes