AWS를 사용하기 위해선 최우선 적으로 보안을 생각해야한다.

AWS는 클라우드와 관련된 물리적인 보안과 시스템 보안을 모두 책임진다.

그러나 APP단에서의 보안은 고객이 책임져야 한다.

                           주황색이 AWS가 책임지는 부분, 파랑색이 고객이 책임져야할 부분이다

물론 AWS에서는 APP단에서 고객이 보안에 신경쓸 수 있도록 다양한 도구를 제공한다.

그러나 결국 책임은 고객에게 있고 AWS는 도구를 제공할 뿐이다.

AWS의 책임

물리적인 인프라로 Region, edge location 제공에 대한 책임을 기본적으로 가지고 있다.

또한 아래와 같은 책임또한 가지고 있다.

1. 데이터 센터의 물리적 보안
   • 필요 기반의 제어된 액세스
2. 하드웨어 및 소프트웨어 인프라
   • 스토리지 폐기, 호스트 OS 액세스 로깅 및 감시
3. 네트워크 인프라
   • 이중 보안을 통해 침입자 탐지
4. 가상화 인프라
   • 고객의 인스턴스 간의 격리 보장

서비스 특성 및 보안 책임

물론 서비스의 특성상 아마존의 책임이 더 많을 수도 고객의 책임이 더 많을 수도 있다.

이는 서비스에 따라 다른 것 이므로 아래를 보며 확인하자