2024-03-29 03:55 (금)
AWS코리아, ‘책임 공유 모델과 클라우드 보안’ 정보 공유
상태바
AWS코리아, ‘책임 공유 모델과 클라우드 보안’ 정보 공유
  • 길민권
  • 승인 2022.06.14 21:32
이 기사를 공유합니다

AWS 세미나 영상
AWS 세미나 영상

AWS코리아는 13일 기자들과 미디어 브리핑 시간을 갖고 ‘책임 공유 모델과 클라우드 보안에 대한 이해’를 주제로 필 로드리게스(Phil Rodrigues) AWS 아태지역 지역 보안 솔루션즈 아키텍트 부문장이 세션을 진행했다.

이번 세션의 주요내용은 다음과 같다. 

FTI 컨설팅(FTI Consulting)에서 발표한 보고서에 따르면 아시아 기업 중 93%가 사이버 보안 위험을 우려하고 있다. 국내외 다수 기업이 디지털 전환 추진을 가속화하고 있는 만큼, 조직 내에서 대량의 데이터를 저장, 관리 및 처리하기 위한 안전한 클라우드 인프라스트럭처 및 보안 전문 지식 확보가 시급하다. 

글로벌 컨설팅 업체 맥킨지는 기업 조직이 워크로드와 인프라스트럭처를 클라우드로 이전함으로써 조직 내 리소스를 안전하게 보호하고 보안 관리팀 운영을 간소화할 수 있다는 연구 결과 발표했다. 

AWS 필 로드리게스(Phil Rodrigues) AWS 아태지역 지역 보안 솔루션즈 아키텍트 부문장
AWS 필 로드리게스(Phil Rodrigues) AWS 아태지역 지역 보안 솔루션즈 아키텍트 부문장

◇보안을 위해 설계된 AWS 클라우드 인프라스트럭처

AWS는 보안을 항상 최우선순위에 두고 있으며, 가장 탄력적이고 안전한 클라우드 컴퓨팅 환경을 지원하도록 인프라스트럭처를 설계했다.  

AWS는 현재 26개 지리적 리전(geographic region)에 걸쳐 84개의 가용 영역(Availability Zone)을 가지고 있으며, 앞으로 호주, 인도, 이스라엘, 뉴질랜드, 캐나다, 스페인, 스위스, 아랍 에미리트 연합에 24개의 가용 영역과 8개의 AWS 리전을 추가할 계획이다. 

AWS의 핵심 인프라스트럭처는 국방, 글로벌 은행 등 보안에 민감한 조직의 까다로운 보안 요건을 충족하기 위해 구축되었으며, AWS는 가장 민감한 정보를 안전하게 보호하기 위해 AWS를 신뢰하는 금융 서비스 제공업체, 의료 서비스 제공업체 및 정부 기관을 포함하여 전 세계 수백만 명 및 국내 수만 명의 활성 고객에게 서비스를 제공하고 있다. 특히 AWS의 서비스 오퍼링 및 공급망은 1급 기밀 워크로드에 있어서도 충분히 안전한 것으로 평가된다. 

◇AWS 클라우드 환경에서의 안전한 고객 데이터 관리

AWS는 안전한 클라우드 기반을 제공하며, AWS 고객은 조직 내 요구 사항에 따라 필요한 보안 구성을 선택한다. 

AWS에서는 고객이 데이터를 저장할 리전을 선택하고, 데이터를 소유하며 저장 위치, 저장 방식, 데이터에 대한 접근 권한 등을 통제할 수 있다. 국내 고객이 데이터를 AWS 서울 리전에 저장할 경우, AWS는 고객의 동의 없이 이를 외부로 이동하거나 복제할 수 없다. 또한 고객은 업계 최고 수준의 암호화 도구를 포함한 다양한 보안 도구를 활용함으로써 데이터를 보호할 수 있다.  

▲책임 공유 모델(Shared Responsibility Model)=AWS는 클라우드 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 물리적인 시설을 포함한 AWS 클라우드 인프라스트럭처의 보안을 책임지고, 고객은 사용 중인 AWS 서비스에 따라 클라우드 환경에서의 안전한 애플리케이션 구축을 책임진다. AWS가 제공하는 다양한 모범 사례, 암호화 도구 및 가이드라인을 기반으로 고객사는 애플리케이션 차원에서의 보안 구성을 관리한다. 

◇클라우드 보안 인증 및 광범위한 서비스 지원

2016년부터 AWS는 한국 정부 및 국내 고객을 대상으로 고객 데이터를 국내에 저장할 수 있도록 지원하는 현지 데이터 센터와 완전한 범주의 보안 관련 보호, 도구 및 서비스를 포함하는 세계적 수준의 인프라스트럭처를 제공해왔다.  

AWS는 PCI-DSS, HIPAA/HITECH, FedRAMP, GPR, FIPS 140-2 및 NIST 800-171을 비롯한 다른 어떤 제품보다 더 많은 98개의 보안 표준 및 컴플라이언스 인증을 지원하는 등, 전 세계 거의 모든 규제 기관의 컴플라이언스 요구사항을 충족한다. 

▲한국 정보보호 관리체계(K-ISMS) 인증=AWS는 한국 정보보호 관리체계(K-ISMS) 인증을 취득한 첫 번째 글로벌 클라우드 서비스 공급업체로, 국내 기업 및 조직은 이를 기반으로 더욱 효과적으로 규정 준수 요건을 충족하고 매우 안전하고 안정적인 AWS 클라우드를 통해 제공되는 동급 최고 기술을 사용하여 비즈니스 혁신을 가속화하고 있다. K-ISMS는 기업 및 조직이 정보 자산을 철저히 보호하도록 정보 보호 관리 체계를 일관적이고 안전하게 운영하고 관리하는지를 평가하기 위한 표준으로 사용되며, K-ISMS 인증이 필요한 한국 내 기업 및 조직은 AWS에서 수행한 작업을 이용해 자체 인증 획득을 위한 시간과 비용을 절감한다. 

AWS는 280개 이상의 보안, 컴플라이언스, 거버넌스 서비스 및 주요 기능을 갖춘 심층적인 클라우드 보안 도구를 포함한 가장 광범위한 보안 서비스와 기능들을 제공하며, 이를 기반으로 고객이 가장 민감한 데이터를 안전하게 관리할 수 있도록 지원한다. 고객 데이터를 저장하는 117개의 모든 AWS 서비스는 해당 데이터를 암호화할 수 있는 기능을 제공한다.

▲주요 클라우드 보안 서비스=AWS IAM(Identity and Access Management), AWS 시큐리티 허브(AWS Security Hub), AWS 네트워크 파이어월(AWS Network Firewall), 아마존 VPC(Amazon Virtual Private Cloud), AWS VPN(AWS Virtual Private Network) 등이다. 

◇클라우드 생태계 및 보안 파트너사 협력

AWS와 파트너사는 고객의 안전한 클라우드 활용을 위해 최선을 다하고 있으며, AWS 파트너사는 네트워크 보안, 배열 관리, 접근 통제, 데이터 암호화 등 고객의 보안 목표 달성에 도움이 되는 수백 가지의 툴과 기능을 제공한다. 

고객은 AWS의 글로벌 기술 및 컨설팅 파트너 프로그램인 AWS 파트너 네트워크(APN)를 활용해 고객의 특정 워크로드 및 사용 사례에 맞는 보안 중심의 솔루션 및 서비스를 제공하기 위한 전문적인 역량을 갖춘 파트너를 선택할 수 있다. 

APN 파트너 솔루션은 워크로드에 따라 자동화, 민첩성 및 확장 기능을 지원하며, AWS 마켓플레이스(AWS Marketplace)에서 수 분 이내로 서비스형 소프트웨어(SaaS) 제품을 비롯한 다양한 클라우드 지원 소프트웨어 솔루션을 쉽게 찾고, 구매, 배포 및 관리할 수 있다. 

▲AWS 보안 컴피턴시 파트너=깊이 있는 기술 전문 지식과 입증된 고객 성공 사례를 통해 초기 마이그레이션부터 지속적인 일상적 관리에 이르는 모든 클라우드 채택 단계를 안전하게 보호한다. 고객은 특정 워크로드와 사용 사례에 대해 보안에 중점을 둔 솔루션을 제공하는 데 특화된 이들 파트너의 제품 및 서비스를 활용하여 AWS 혜택을 확대할 수 있다. 

현재 국내 AWS 보안 컴피턴시 파트너는 삼성SDS, LG CNS, SK 쉴더스 등이다. 

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★