AWS Training에서 제공하는 AWS Cloud Practitioner (Korean) 강의 요약 정리 내용입니다.
공동 책임 모델이란?
AWS는 사용자가 클라우드에서 다양한 리소스를 직접 설정하고 운영할 수 있도록 플랫폼을 제공합니다.
이때 전체 보안 책임이 AWS나 고객 중 한쪽에만 있는 것이 아니라 아래와 같이 분담됩니다.
| 구분 | 설명 |
| AWS의 책임 | 클라우드 자체의 보안(Security of the Cloud) |
| 고객의 책임 | 클라우드 내부의 보안(Security in the Cloud) |
즉, AWS는 인프라와 물리적 보안, 고객은 데이터와 애플리케이션 보안을 책임지는 구조입니다.
고객 책임 (클라우드 내부의 보안)
고객은 AWS 클라우드에 직접 배포한 리소스에 대한 보안 설정과 운영을 책임집니다.
- 고객 데이터
- 플랫폼, 애플리케이션, Identity and Access Management(IAM)
- 운영 체제, 네트워크/방화벽 구성
- 클라이언트 측 데이터 암호화, 서버 측 데이터 암호화, 네트워킹 트래픽 보호
요약: 고객이 직접 설정하고 운영하는 모든 영역은 고객 책임
AWS 책임 (클라우드 자체의 보안)
AWS는 글로벌 인프라와 서비스 운영을 위한 하드웨어, 소프트웨어, 네트워크, 물리적 보안을 관리합니다.
- 소프트웨어: 컴퓨팅, 스토리지, 데이터베이스, 네트워킹
- 하드웨어: 리전, 가용 영역, 엣지 로케이션
요약: 사용자가 직접 접근할 수 없는 인프라 전반은 AWS 책임
'AWS 자격증 > AWS Certified Cloud Practitioner' 카테고리의 다른 글
| AWS Certified Cloud Practitioner 모듈6 - AWS Organizations (0) | 2025.06.21 |
|---|---|
| AWS Certified Cloud Practitioner 모듈6 - 사용자 권한 및 액세스 (0) | 2025.06.20 |
| AWS Certified Cloud Practitioner 모듈5 - 추가 데이터베이스 서비스 (0) | 2025.06.18 |
| AWS Certified Cloud Practitioner 모듈5 - AWS DMS (0) | 2025.06.18 |
| AWS Certified Cloud Practitioner 모듈5 - Amazon DynamoDB (0) | 2025.06.18 |