공동 책임 모델 - AWS Lambda 보안 개요

공동 책임 모델

보안 및 규정 준수는 AWS와 고객의 공동 책임입니다. 이 공동 책임 모델에서는 AWS가 호스트 운영 체제 및 가상화 계층부터 서비스가 운영되는 시설의 물리적 보안에 이르기까지 모든 구성 요소를 운영, 관리 및 제어하므로 고객의 운영 부담을 더는 데 도움이 됩니다.

AWS Lambda의 경우, AWS는 기본 인프라 및 서비스, 운영 체제 및 애플리케이션 플랫폼을 관리합니다. 사용자는 함수 내의 코드 보안과 Lambda 서비스의 자격 증명 및 액세스 관리(IAM)에 대한 책임이 있습니다.

그림 1은 AWS Lambda의 공통된 고유 구성 요소에 적용되는 공동 책임 모델을 보여줍니다. AWS 책임은 주황색으로 점선 아래에, 고객 책임은 파란색으로 점선 위에 표시됩니다.

AWS Lambda의 공동 책임 모델을 보여주는 다이어그램입니다. 고객 측에는 고객 함수 코드 및 라이브러리, 리소스 구성, 자격 증명 및 액세스 관리가 있습니다. AWS 측에는 컴퓨팅, 실행 환경, 런타임 언어, 네트워킹 인프라, 서버 소프트웨어, 하드웨어, 리전, 가용 영역 및 EC2 하드웨어가 있습니다.

그림 1 - AWS Lambda의 공동 책임 모델