퍼블릭 클라우드 서비스를 고려하고 평가할 때 공유 책임 모델과 클라우드 공급자가 처리하는 보안 작업 및 처리하는 작업을 이해하는 것이 중요합니다. 워크로드 책임은 워크로드가 SaaS(Software as a Service), PaaS(Platform as a Service), IaaS(Infrastructure as a Service) 또는 온-프레미스 데이터 센터에서 호스트되는지 여부에 따라 달라집니다.
책임 분담
온-프레미스 데이터 센터에서는 전체 스택을 소유합니다. 클라우드로 이동하면 일부 책임이 Microsoft로 이전됩니다. 다음 다이어그램에서는 스택의 배포 유형에 따라 사용자와 Microsoft 간의 책임 영역을 보여 줍니다.
모든 클라우드 배포 유형의 경우 데이터 및 ID를 소유합니다. 데이터 및 ID, 온-프레미스 리소스 및 사용자가 제어하는 클라우드 구성 요소의 보안을 보호할 책임이 있습니다. 제어하는 클라우드 구성 요소는 서비스 유형에 따라 다릅니다.
배포 유형에 관계없이 항상 다음 책임을 유지합니다.
- 데이터
- Endpoints
- 어카운트
- 액세스 관리
AI 공동 책임
AI 서비스를 사용할 때 공유 책임 모델은 기존 IaaS, PaaS 및 SaaS 이외의 고유한 고려 사항을 도입합니다. Microsoft는 AI 인프라, 모델 호스팅 및 플랫폼 수준 보호의 보안을 담당합니다. 그러나 고객은 중요한 데이터 보호, 프롬프트 보안 관리, 프롬프트 주입 위험 완화, 조직 및 규정 요구 사항 준수 보장 등 AI가 환경 내에서 적용되는 방식에 대한 책임을 집니다.
책임은 AI 워크로드에 대해 크게 다르기 때문에 역할, 모범 사례 및 위험 관리에 대한 자세한 지침은 AI 공유 책임 모델을 검토해야 합니다.
클라우드 보안 이점
클라우드는 오랜 정보 보안 문제를 해결하는 데 상당한 이점을 제공합니다. 온-프레미스 환경에서 조직은 보안에 투자할 수 있는 충족되지 않은 책임과 제한된 리소스를 가질 가능성이 높으며, 이는 공격자가 모든 계층에서 취약성을 악용할 수 있는 환경을 만듭니다.
다음 다이어그램에서는 제한된 리소스로 인해 많은 보안 책임이 충족되지 않는 기존의 접근 방식을 보여 줍니다. 클라우드 지원 접근 방식에서는 일상적인 보안 책임을 클라우드 공급자로 전환하고 리소스를 다시 할당할 수 있습니다.
클라우드 지원 접근 방식에서는 클라우드 기반 보안 기능을 적용하여 효율성을 높이고 클라우드 인텔리전스를 사용하여 위협 탐지 및 응답 시간을 개선할 수도 있습니다. 조직은 클라우드 공급자에 책임을 전가함으로써 보안 적용 범위를 더 넓힐 수 있으며, 보안 리소스와 예산을 다른 비즈니스 우선 순위에 다시 할당할 수 있습니다.
다음 단계
보안 핵심 요소에 대한 Well-Architected Framework 개요에서 보안 상태를 개선하기 위한 공동 책임 및 전략에 대해 자세히 알아봅니 다.