보안 및 규제 준수
누가 무엇을 책임지는지
| 고객 클라우드 '내부의' 보안 책임 |
고객 데이터 | |||
| 플랫폼, 애플리케이션, 자격 증명 및 액세스 관리 | ||||
| 운영체제, 네트워크 및 방화벽 구성 | ||||
| 클라이언트 측 데이터 암호화 및 데이터 무결성 인증 | 서버 측 암호화 (파일 시스템 및 데이터) |
네트워킹 트래픽 보호 (암호화/무결성/자격증명) |
||
| AWS 클라우드 '자체의' 보안 책임 |
소프트웨어 | |||
| 컴퓨팅 | 스토리지 | 데이터베이스 | 네트워킹 | |
| 하드웨어/AWS 글로벌 인프라 | ||||
| 리전 | 가용 영역 | 엣지 로케이션 | ||
AWS에서 고객 데이터 암호화 → 고객 책임
AWS 서비스를 호스팅하는 데이터 센터의 보안 → AWS 책임
Amazon RDS에서 My SQL 데이터베이스를 호스팅 할 때,
Amazon RDS DB파일 데이터베이스 엔진 보안 패치 → AWS 책임
EC2에서의 패치 → 고객 책임
보안과 관련하여 고객의 책임인 태스크는 AWS 서비스가 관리형인지 아닌지에 따라 달라진다.
Amazon RDS - 관리형
Amazon EC2 - 비관리형
1. 다음 중 AWS 공동 책임 모델에서 고객의 책임인 것은 무엇입니까?
1) 기본 인프라 패치
2) 물리적 보안
3) Amazon EC2 인스턴스 패치
4) 네트워크 인프라 패치
반응형
'AWS > AWS Certified Cloud Practitioner' 카테고리의 다른 글
| 클라우드 아키텍처의 설계 원칙 (0) | 2023.04.19 |
|---|---|
| AWS Cloud Economics 특징 (0) | 2023.04.19 |
| AWS Cloud의 이점 (0) | 2023.04.18 |
댓글