What Is the Shared Responsibility Model?

공유 책임 모델은 클라우드 서비스 제공업체와 클라우드 고객 간의 네트워크 보안 책임을 세분화하여 설명합니다. 자세한 내용은 사용하는 클라우드 서비스 유형과 특정 클라우드 제공업체에 따라 달라질 수 있습니다.

클라우드 보안 평가 자세히 알아보기

What Is the Shared Responsibility Model?

공유 책임 모델의 작동 방식

클라우드 환경에서는 클라우드 제공업체와 고객이 IT 인프라 스택에 대한 책임을 공유합니다. 클라우드 공급자는 항상 물리적 인프라에 대한 책임이 있으며, 클라우드 고객은 항상 자신의 데이터에 대한 책임이 있습니다.

그 사이의 모든 것은 사용 중인 클라우드 서비스 모델에 따라 달라집니다.

인프라 스택의 일부에 대한 네트워크 제어는 보안에 대한 책임도 수반합니다. 예를 들어, 클라우드 고객이 클라우드 환경에 가상 머신(VM)을 배포할 수 있는 경우, 고객은 잠재적인 공격으로부터 보호하기 위해 보안 VM 이미지를 사용하고 올바르게 구성해야 할 책임이 있습니다.

클라우드 공유 책임 모델은 보안의 어느 영역이 클라우드 서비스 제공업체 또는 고객의 전적인 책임이고 어느 영역이 공유되는지를 명시합니다. 책임이 서로 전환되는 시점에서 클라우드 제공업체는 일부 책임을 지지만 클라우드 고객에게도 특정 설정을 구성하도록 요구할 수 있습니다.

공유 책임 모델이 중요한 이유는 무엇인가요?

클라우드 공유 책임 모델은 클라우드 데이터와 애플리케이션을 공격으로부터 보호하는 데 있어 매우 중요한 부분입니다. 각 클라우드 공급업체의 공유 책임 모델에 대한 개요입니다:

  • 어떤 보안 업무를 담당하고 있나요?
  • 고객의 것입니다.

클라우드 고객은 클라우드 공유 책임 모델을 이해하여 공격으로부터 클라우드 인프라를 보호하는 데 있어 자신의 역할을 파악해야 합니다.

공유 책임 모델의 예

각 클라우드 제공업체는 자체적인 공유 책임 모델을 가지고 있으며, 이는 각 서비스 모델에 대한 책임의 세분화를 정의합니다.

세 가지 주요 클라우드 공유 책임 모델에는 다음이 포함됩니다:

클라우드 공유 책임 구현의 과제

클라우드 보안에 대한 책임은 클라우드 제공업체와 고객이 공유합니다. 클라우드 사용자가 자신의 역할을 수행하려고 할 때 직면하는 몇 가지 일반적인 문제는 다음과 같습니다:

  • 이해 부족: 클라우드 공유 책임 모델은 클라우드 고객의 자체 보안에 대한 책임을 명시하고 있습니다. 조직이 공유 책임 모델을 이해하지 못하면 클라우드 환경을 효과적으로 보호할 수 없습니다.
  • 멀티 클라우드 환경: 대부분의 조직은 여러 클라우드 환경을 보유하고 있으며 이러한 환경 내에서 서로 다른 서비스를 활용할 수 있습니다. 즉, 보안팀은 다양한 공유 책임 모델을 이해하고 준수해야 합니다.
  • 제한된 가시성 및 제어: 클라우드 고객은 IT 인프라의 하위 계층에 대한 가시성과 제어가 제한적이거나 전혀 없지만 상위 계층의 보안을 관리해야 할 책임이 있습니다. 이러한 제한된 가시성과 제어 기능으로 인해 조직의 책임을 충족할 수 있는 보안 솔루션을 배포하기가 어려울 수 있습니다.
  • 보안 구성 오류: 공유 책임 모델에 따라 보안 책임을 이행한다는 것은 종종 공급업체가 제공하는 설정 및 보안 구성을 구성하는 것을 의미합니다. 잘못된 설정은 클라우드 데이터 유출 및 기타 보안 사고의 주요 원인 중 하나입니다.
  • 규정 준수: 조직은 여전히 클라우드에서 규정 준수 요건을 준수해야 하지만, 책임을 공유하면 이 문제가 더 복잡해질 수 있습니다. 기업은 보안을 직접 관리하는 대신 공급업체의 클라우드 컴플라이언스 증명에 의존해야 할 수도 있습니다.
  • 액세스 관리: ID 및 액세스 관리(IAM) 는 클라우드에서 필수적이지만 여러 클라우드 플랫폼에서 액세스 관리를 통합하는 것은 어려울 수 있습니다. 공유 책임으로 인해 조직이 모든 환경에서 동일한 솔루션을 사용할 수 없거나 클라우드 제공업체의 솔루션을 사용해야 하는 경우 이러한 복잡성은 더욱 심해집니다.

공유 책임 모델 모범 사례

공유 책임 모델에서 클라우드 보안을 보장하기 위한 몇 가지 모범 사례는 다음과 같습니다:

  • 공유 책임 모델 이해하기: 클라우드 공유 책임 모델은 조직의 클라우드 보안 책임을 설명합니다. 이를 이해하는 것이 클라우드 환경 보안을 위한 첫 번째 단계입니다.
  • 위험 평가 수행하기: 위험 평가는 조직의 잠재적인 보안 위험을 식별하기 위해 고안되었습니다. 이러한 검사를 정기적으로 수행하면 조직은 공격자가 악용하기 전에 보안 격차를 신속하게 해결할 수 있습니다.
  • 보안 제어 구현하기: 많은 보안 모범 사례는 온프레미스와 클라우드에 동일하게 적용됩니다. 데이터 암호화, 액세스 제어 및 이와 유사한 솔루션은 항상 조직의 클라우드 보안 전략의 일부가 되어야 합니다.
  • 규정 준수 보장: 규정 준수 요건은 클라우드에서도 적용됩니다. 조직과 클라우드 제공업체가 규정 준수 책임을 다하고 있는지 확인합니다.
  • 직원 교육: 직원이 실수로 클라우드 보안을 위협하는 조치를 취할 수 있습니다. 클라우드 공유 책임 모델 및 보안 모범 사례에 대한 교육을 제공하면 이러한 위험으로부터 보호하는 데 도움이 됩니다.

체크 포인트와 공유 책임 모델

공유 책임 모델은 모든 클라우드 보안 프로그램의 핵심입니다. 클라우드 공유 책임 모델과 이에 따른 사용자의 책임에 대해 자세히 알아보려면 이 공유 책임 모델 백서를 확인하세요. 클라우드 공유 책임 모델의 보안 요구 사항을 충족하는 효과적인 클라우드 보안 프로그램을 구현하려면 명확한 클라우드 보안 전략이 필요합니다.

시작하려면 체크포인트의 클라우드 보안 청사진과 체크포인트의 보안 솔루션( AWS )을 확인하세요.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.