공유 책임 모델

공유 책임 모델

CSP와 고객 간 보안 책임 분담 모델로 서비스 모델에 따라 책임 범위가 상이

특징: 서비스 모델에 따라 책임 범위 변화

구성요소: CSP 책임(물리 보안/인프라/네트워크/하이퍼바이저), 고객 책임(데이터/접근 관리/OS/애플리케이션)

서비스별 책임: IaaS(고객 책임 많음 OS/앱/데이터), PaaS(중간 앱/데이터), SaaS(CSP 책임 많음 데이터/접근만)

IaaS/PaaS/SaaS별 CSP vs 고객 책임 비교표

CSP 항상 책임 영역: 물리 보안(데이터센터 접근통제/CCTV/환경관리), 글로벌 인프라, 하이퍼바이저 보안

고객 항상 책임 영역: 데이터 분류/관리, 사용자 계정/접근 권한, 컴플라이언스 준수 확인

공동 책임 영역(Gray Area): 패치 관리(IaaS는 고객, PaaS/SaaS는 CSP), 암호화(CSP 제공/고객 설정), 로깅/모니터링

적용사례: 보안 설계, 컴플라이언스 계획, 보안 감사

비교: IaaS(고객 많음) vs PaaS(중간) vs SaaS(CSP 많음)

연관: 클라우드 보안, 컴플라이언스, IAM