공동 책임 모델
보안 및 규정 준수는 AWS와 고객의 공동 책임입니다. 배포된 서비스에 따라 이 공동 책임 모델은 고객의 운영 부담을 완화하는 데 도움이 될 수 있습니다. AWS가 호스트 운영 체제 및 가상화 계층부터 서비스 운영 시설의 물리적인 보안에 이르기까지 구성 요소를 운영, 관리 및 제어하기 때문입니다. 고객의 책임 및 관리 범위에는 게스트 운영 체제(업데이트 및 보안 패치 포함) 및 기타 관련 애플리케이션 소프트웨어 그리고 AWS가 제공하는 보안 그룹 방화벽의 구성이 포함됩니다.
고객은 사용하는 서비스, 서비스를 IT 환경에 통합하는 과정 및 준거법과 규제에 따라 책임 범위가 다르기 때문에 신중하게 서비스를 선택해야 합니다. 고객은 호스트 기반 방화벽, 호스트 기반 침입 탐지 및 방지, 암호화 및 키 관리와 같은 기술을 활용하여 보안을 강화하고 더 엄격한 규정 준수 요건을 충족할 수 있습니다.
또한 이 공동 책임을 통해 고객은 업종별 인증 요건을 충족하는 솔루션을 배포할 수 있는 유연성과 제어 능력을 보유할 수 있습니다.
이 공동 책임 모델은 IT 제어까지도 확대 적용됩니다. AWS와 해당 고객 간에 IT 환경 운영 책임을 공유하는 것과 마찬가지로 IT 제어의 관리, 운영 및 확인도 공동 책임입니다. AWS는 AWS 환경에 배포된 물리적 인프라와 관련된 제어 항목을 관리하여 고객을 지원할 수 있습니다. 고객은 제공되는 AWS 제어 및 규정 준수 설명서를 사용하여 필요에 따라 제어 평가 및 확인 절차를 수행할 수 있습니다. AWS와 고객 간에 특정 제어에 대한 책임이 어떻게 공유되는지에 대한 예는 AWS 공동 책임 모델
