클라우드의 공동 책임

공용 클라우드 서비스를 고려하고 평가할 때 책임 분담 모델과 클라우드 공급자가 처리하는 보안 작업, 사용자 자신이 처리하는 작업을 이해하는 것이 중요합니다. 워크로드 책임은 워크로드가 SaaS(Software as a service), PaaS(Platform as a service), IaaS(Infrastructure as a service) 또는 온-프레미스 데이터 센터 중 어디에 호스트되는지에 따라 달라집니다.

책임 분담

온-프레미스 데이터 센터에서는 전체 스택을 소유합니다. 클라우드로 이동하면 일부 책임이 Microsoft로 이전됩니다. 다음 다이어그램에서는 스택의 배포 유형에 따라 사용자와 Microsoft 간의 책임 영역을 보여 줍니다.

모든 클라우드 배포 유형에서 사용자는 고유의 데이터와 ID를 소유합니다. 사용자는 자신이 제어하는 데이터 및 ID 보안, 온-프레미스 리소스 및 클라우드 구성 요소의 보안을 보호하는 데 책임이 있습니다. 사용자가 제어하는 클라우드 구성 요소는 서비스 유형에 따라 다릅니다.

배포 형식에 관계없이 다음 책임은 항상 유지됩니다.

• 데이터
• 엔드포인트
• 계정
• 액세스 관리

클라우드 보안 이점

클라우드는 장기적인 정보 보안 문제를 해결하기 위한 상당한 이점을 제공합니다. 온-프레미스 환경에서 조직은 충족되지 않은 책임과 제한된 리소스를 보안에 투자할 가능성이 높으며, 이로 인해 공격자가 모든 계층의 취약점을 악용할 수 있는 환경이 만들어집니다.

다음 다이어그램에서는 제한된 리소스 때문에 많은 보안 책임이 충족되지 않는 기존의 접근 방식을 보여 줍니다. 클라우드를 사용하는 방법에서는 클라우드 공급자에게 일상적인 보안 책임을 이동하고 리소스를 다시 할당할 수 있습니다.

클라우드를 사용하는 방법에서는 클라우드 기반 보안 기능을 적용하여 더 많은 효과를 얻을 수 있으며, 클라우드 인텔리전스를 사용하여 위협 감지 및 응답 시간을 개선할 수도 있습니다. 조직은 클라우드 공급자에 책임을 전가함으로써 보안 적용 범위를 더 넓힐 수 있으며, 보안 리소스와 예산을 다른 비즈니스 우선 순위에 다시 할당할 수 있습니다.

다음 단계

Well-Architected Framework의 보안 핵심 요소 개요에서 보안 태세를 개선하기 위한 공유 책임 및 전략에 대해 자세히 알아봅니다.