2021년 7월 14일
책임 공유 모델 (Shared Responsibility Model)
I. 클라우드 영역 별 책임 분담, 책임 공유 모델(SRM, Shared Responsibility Model)의 개요
정의 | 클라우드 서비스 제공자(Cloud Service Provider)와 사용자(Custromer)가 클라우드 영역 별 보안에 대한 책임을 분담하는 모델 | |
---|---|---|
기본 모델 | 클라우드의 보안 (Security of Cloud) | 클라우드 서비스 제공자(CSP) 책임 |
클라우드 내 보안 (Security in Cloud) | 클라우드 서비스 사용자(Customer) 책임 |
II. 책임 공유 모델 기본 구조와 클라우드 서비스 유형에 따른 책임 구분
가. 책임 공유 모델 기본 구조
- 클라우드 서비스를 이루는 Infrastructure부터 클라우드 사용자 영역의 접점까지 클라우드 서비스 제공자(CSP)의 책임 영역이며, 사용자 Data부터 클라우드 서비스 제공자 영역의 접점까지가 클라우드 서비스 사용자(Customer)의 책임영역
나. 책임 공유 모델의 클라우드 서비스 유형에 따른 책임 구분
- IaaS의 경우 VM, PaaS의 경우 Container, SaaS의 경우 Application 보안까지 클라우드 서비스 제공자(CSP)의 책임영역이며, 각 서비스 유형 별 클라우드 서비스 제공자 책임 영역 이후부터 사용자 Data까지가 클라우드 서비스 사용자(Customer)의 책임 영역
III. 책임공유모델에 따른 서비스 유형 별 클라우드 서비스 제공자와 사용자의 역할
서비스 유형 | 클라우드 서비스 제공자(CSP)의 역할 | 클라우드 서비스 사용자(Customer)의 역할 |
---|---|---|
IaaS | – 물리적 영역 시설 보안 및 접근통제 – 호스트 OS에 대한 보안 패치 – 하이퍼바이저 등 가상머신에 대한 보안 관리 | – 게스트OS, 미들웨어 및 어플리케이션 보안 패치 – 게스트OS, 미들웨어, 어플리케이션, 사설 네트워크 영역의 보안 구성 및 설정 – 데이터 보안, 관리자, 사용자 권한 관리 |
PaaS | – IaaS 영역에서 클라우드 서비스 제공자의 역할 및 책임 – 네트워크 영역의 보안 설정 – 게스트OS 및 미들웨어 영역에 대한 보안 패치, 보안 구성 및 설정 | – 어플리케이션 보안 패치 및 보안 설정 – 데이터 보안 – 관리자, 사용자 권한 관리 |
SaaS | – IaaS, PaaS 영역에서 클라우드 서비스 제공자의 역할 및 책임 – 어플리케이션 보안 패치 및 설정 – 데이터 보안(데이터 레벨의 접근통제, 암호화 등) | – 어플리케이션 관리자,사용자 권한관리 |
- 안전한 클라우드 서비스를 위해서는 클라우드 서비스 제공자(CSP)와 사용자(Customer) 어느 한 쪽의 역할 만으로는 불가능하며, 양쪽 모두 책임과 역할을 분명히 하여 보안 사고 예방과 대응에 최선을 다하여야 함.
- 이를 위해 ISO 27017 및 27018 등 클라우드 보안 국제표준을 준수하고, ISMS 등 인증을 수행하여 안전한 클라우드 서비스를 토대로 국가와 기업의 경쟁력 향상을 기대할 수 있음.
[참고]
- 아마존웹서비스(AWS), “Shared Responsibility Model”
- 한국인터넷진흥원(KISA), “정보보호 및 개인정보보호 관리체계 인증제도 안내서”