핵심 영역 6: 공동 책임 모델 정복하기

핵심 영역 6: 공동 책임 모델 (Shared Responsibility Model) 정복하기

네, AWS 클라우드의 보안과 규정 준수를 이해하는 데 있어 공동 책임 모델은 가장 중요한 개념이자, 시험에 가장 많이 출제되는 함정이기도 합니다. 명확하게 정리해 드릴게요.

---

1.  공동 책임 모델이란? (누가 무엇을 책임지는가)

주체	책임 범위	비유
AWS	클라우드의 보안 (Security of the Cloud)	아파트 건물(인프라) 자체의 보안 및 관리. (벽, 기둥, 전기, 수도, 인터넷선)
고객	클라우드 내의 보안 (Security in the Cloud)	아파트 **내부(내 리소스)**의 보안 및 관리. (집 안의 가구 배치, 현관문 잠금, 도난 방지)

 

 AWS의 책임 범위 (Cloud itself)

AWS는 클라우드를 제공하는 기반 시설에 대한 책임을 집니다.

• 물리적 보안: 리전, 가용 영역, 엣지 로케이션과 같은 글로벌 인프라의 물리적 보안.
• 하드웨어 및 소프트웨어: 컴퓨팅, 스토리지, 데이터베이스를 구동하는 기반 하드웨어와 소프트웨어.
• 관리형 서비스: RDS, DynamoDB, Lambda와 같은 관리형 서비스의 운영 체제 및 기반 환경. (OS 패치, 백업 등)

 고객의 책임 범위 (Your content and configuration)

고객은 클라우드에 배포한 자신의 리소스와 데이터에 대한 책임을 집니다.

• 데이터: S3에 저장된 데이터의 암호화 및 접근 통제 (IAM 정책 설정).
• 운영체제: EC2 인스턴스에 설치된 운영체제(OS)의 패치, 업데이트, 방화벽 설정 (보안 그룹).
• 네트워크 설정: VPC, 서브넷, NACL, 보안 그룹과 같은 네트워크 설정.
• IAM: 사용자, 그룹, 역할 등 접근 권한 관리.

🔑 함정 문제 팁:

• "EC2 인스턴스의 OS 패치는 누가 책임지나요?" → 고객 (EC2는 IaaS, 고객이 관리하는 영역)
• "리전 내 데이터 센터의 물리적 보안은 누가 책임지나요?" → AWS

---

2. 🌟 AWS Well-Architected Framework

AWS는 고객이 클라우드 환경을 설계하고 운영하는 데 도움을 주기 위해 모범 사례 가이드인 Well-Architected Framework를 제공합니다.

• 역할: AWS 환경의 설계 품질을 평가하고 개선하는 데 사용됩니다.
• 5가지 기둥 (Pillars): 이 5가지 기둥의 이름은 반드시 기억해야 합니다.

기둥 (Pillar)	핵심 목적
1. 운영 효율성 (Operational Excellence)	시스템을 실행하고 모니터링하며, 비즈니스 가치를 제공하는 프로세스를 지속적으로 개선합니다. (자동화, 문서화)
2. 보안 (Security)	데이터 보호, 시스템 접근 통제 (IAM), 최소 권한 원칙 적용, 보안 이벤트 감지.
3. 안정성 (Reliability)	워크로드가 예상대로 일관되게 작동하도록 보장. (백업, 복구 절차, 가용 영역 사용)
4. 성능 효율성 (Performance Efficiency)	리소스를 효율적으로 사용하고, 수요 변화에 따라 확장할 수 있도록 합니다. (올바른 EC2 인스턴스 유형 선택)
5. 비용 최적화 (Cost Optimization)	불필요한 비용을 없애고, 가장 저렴한 가격으로 리소스를 제공합니다. (RI, Savings Plans 사용)

 

🔑 시험 팁: Well-Architected Framework를 통해 AWS 환경의 설계 품질을 개선하고, 특히 비용 최적화와 안정성을 높일 수 있습니다.