요즘은 클라우드를 사용하지 않는 업체를 찾아보기 힘들 정도로 클라우드 대전성시대입니다. 하지만 클라우드 서비스의 경우 책임 영역이 다른데, 이럴 경우 이용자의 ISMS의 심사범위는 어떻게 될까요?
1. 클라우드 공동 책임 모델 클라우드는 우리 인프라가 아니기에 관리를 안해도 되겠다라고 생각할 수도 있으나, 클라우드 벤더사가 접근할 수 없는, 이용자만 접근가능한 영역이 있습니다.
이에, 클라우드 벤더사가 핸들링 할 수 있는 부분은 클라우드 벤더사가 보안을 책임지고 이용자가 핸들링하는 부분은 이용자가 보안을 책임진다고 계약시 명시합니다. 이를 클라우드 공동 책임 모델이라고 부릅니다.
(출처) 카카오클라우드 홈페이지 AWS CloudFront의 예를 살펴보겠습니다. AWS의 SLA 및 이용약관을 살펴보면 CloudFront의 aws 책임 영역과 이용자의 책임 영역을 나눠 표현하고 있습니다. aws 책임영역 CloudFront 월간 가동률이 99.9%이상이 되도록 서비스 제공 이용자 책임영...
#
IaaS
#
PaaS
#
SaaS
#
클라우드
#
클라우드공동책임모델
