클라우드의 공동 책임

퍼블릭 클라우드 서비스를 고려하고 평가할 때 공유 책임 모델과 클라우드 공급자가 처리하는 보안 작업 및 처리하는 작업을 이해하는 것이 중요합니다. 워크로드 책임은 워크로드가 SaaS(Software as a service), PaaS(Platform as a service), IaaS(Infrastructure as a service) 또는 온-프레미스 데이터 센터 중 어디에 호스트되는지에 따라 달라집니다.

책임 분담

온-프레미스 데이터 센터에서는 전체 스택을 소유합니다. 클라우드로 이동하면 일부 책임이 Microsoft로 이전됩니다. 다음 다이어그램에서는 스택의 배포 유형에 따라 사용자와 Microsoft 간의 책임 영역을 보여 줍니다.

모든 클라우드 배포 유형에서 사용자는 고유의 데이터와 ID를 소유합니다. 데이터 및 ID, 온-프레미스 리소스 및 사용자가 제어하는 클라우드 구성 요소의 보안을 보호할 책임이 있습니다. 제어하는 클라우드 구성 요소는 서비스 유형에 따라 다릅니다.

배포 유형에 관계없이 항상 다음 책임을 유지합니다.

• 데이터
• 엔드포인트
• 계정
• 액세스 관리

클라우드 보안 이점

클라우드는 장기적인 정보 보안 문제를 해결하기 위한 상당한 이점을 제공합니다. 온-프레미스 환경에서 조직은 충족되지 않은 책임과 제한된 리소스를 보안에 투자할 가능성이 높으며, 이로 인해 공격자가 모든 계층의 취약점을 악용할 수 있는 환경이 만들어집니다.

다음 다이어그램에서는 제한된 리소스 때문에 많은 보안 책임이 충족되지 않는 기존의 접근 방식을 보여 줍니다. 클라우드 지원 접근 방식에서는 일상적인 보안 책임을 클라우드 공급자로 전환하고 리소스를 다시 할당할 수 있습니다.

클라우드 지원 접근 방식에서는 클라우드 기반 보안 기능을 적용하여 효율성을 높이고 클라우드 인텔리전스를 사용하여 위협 탐지 및 응답 시간을 개선할 수도 있습니다. 조직은 클라우드 공급자에 책임을 전가함으로써 보안 적용 범위를 더 넓힐 수 있으며, 보안 리소스와 예산을 다른 비즈니스 우선 순위에 다시 할당할 수 있습니다.

다음 단계

보안 핵심 요소에 대한 잘 구성된 프레임워크 개요에서 보안 상태를 개선하기 위한 공동 책임 및 전략에 대해 자세히 알아봅니다.