클라우드 보안

User의 책임 영역인 클라우드에서의 보안(Security in the Cloud)에서도 더욱 세분화하여 접근하여 살펴볼 수 있음

• Access : 리소스 사용 접근에 대한 보안구성(ex. IAM 구성, MFA 설정)
• Application : Application 보안에 맞는 개발 적용(ex. 코드 취약점)
• OS/System : EC2 인스턴스의 경우, OS나 System 보안에 맞는 구성을 했는가
• Cloud Service : Cloud 서비스를 얼마나 잘 설정하여 사용했는가

AWS Shared Responsibility Model(책임 공유 모델)

User - EC2 인스턴스에 접근 가능한 Security Group Port 설정 책임
AWS - Hypervisor 레벨의 패킷 스닝핑(Sniffing) 방지 책임
User - EC2 인스턴스 OS의 보안 패치 적용
AWS - 데이터센터에서 방출된 Disk 파쇄 정책
AWS - 데이터센터 내부 네트워크 보안
AWS - 데이터센터 내 보안 CCTV
User - S3 버킷에 Server-side 암호화 기능 적용 여부

IAM

누가 어떤 리소스에 접근할 수 있도록 설정

KMS

암호화를 복호화하는 키의 설정