클라우드 컴퓨팅의 공유 책임 모델이란 무엇입니까?

공유 책임 모델은 클라우드 서비스 제공자와 클라이언트의 권리와 책임을 명시하여 보안 의무를 설명합니다. 본질적으로 이는 클라우드 환경의 효과적인 보호를 보장하기 위해 보안의 각 측면에 대한 책임이 누구에게 있는지 명확히 합니다. 이러한 구분의 구체적인 사항은 서비스 모델(SaaS, PaaS, IaaS)에 따라 약간 다릅니다.

세 가지 모델의 차이점은 다음과 같습니다.

• SaaS (Software-as-a-Service): 공급자는 기반 인프라, 애플리케이션, 데이터를 처리하는 반면, 고객은 사용자 액세스와 데이터 분류를 담당합니다.
• PaaS (Platform-as-a-Service): 공급자는 웹 서비스, 운영 체제 등의 지원 시스템을 담당하는 반면, 고객은 모든 애플리케이션과 데이터를 담당합니다.
• IaaS (인프라 즉 서비스): 공급자는 물리적 계층을 제어하는 반면, 고객은 애플리케이션, 운영 체제, 데이터를 제어합니다.

다음은 SaaS 공급자의 자세한 책임입니다.

• 물리적 보안: 데이터 센터와 하드웨어를 보호합니다.
• 네트워크 보안: 허가되지 않은 액세스 또는 사이버 공격으로 인한 위협으로부터 보호.
• 애플리케이션 보안: 침해를 방지하기 위해 보안 취약점이나 버그를 수정하는 소프트웨어 업데이트
• 데이터 보안: 데이터를 저장 및 전송 중에 암호화하고 백업이나 재해 복구가 있는지 확인
• 운영 보안: 위협 감지 및 보안 사고 대응

SaaS 고객이 고려해야 할 사항:

• 기기 보안: SaaS 애플리케이션에 액세스하는 데 사용되는 기기를 보호합니다.
• 액세스 관리: 사용자의 권한 제한 및 애플리케이션 액세스 권한, 신원 확인 절차, 애플리케이션 액세스 권한 관리.
• 보안 인식 교육: 보안 조치 및 피싱 위험에 대한 직원 교육.
• 데이터 분류: 민감한 데이터를 식별하고 이를 보호하기 위한 조치를 마련합니다.
• 인시던트 대응: 보안 위협을 처리하는 방법에 대한 대비 계획을 갖추고 있습니다.

조직과 SaaS 공급자 및 공급업체는 다음을 수행해야 합니다.

1. SaaS 공급업체의 보안 문서 및 인증을 정기적으로 검토: 보안 관행에 대해 알아보고 조직의 표준을 충족하는지 확인합니다.
2. 명확한 커뮤니케이션 채널 확립: SaaS 공급자와 명확한 커뮤니케이션을 유지하여 보안 문제를 논의하고, 문제를 보고하고, 보안 변경 사항에 대해 최신 정보를 얻으십시오.
3. 보안 인식 프로그램에 참여하세요: 직원들이 SaaS 공급업체가 제공하는 보안 교육을 받도록 권장하세요.
4. 공동 보안 평가를 수행하세요: 공유 환경에서 위험을 파악하고 줄이기 위해 협력하세요.
5. 서비스 수준 계약(SLA)을 수립하세요: 양측이 서명한 계약서에 보안 요구 사항과 의무를 명시합니다.