===========================================================================================

 Security and Compliance

===========================================================================================

 1) 책임 분담 보안 모델

   - 아마존 제공 내역은 아마존에서, 고객이 구성하는 내용은 고객에서

   - AWS : 컴퓨터 시설, 하드웨어 인프라, 소프트웨어 인프라, 네트워크 인프라

   - 고객사 : AWS 계정 관리, IAM 사용자, 인벤토리 및 로깅 등, EC2, OS, 어플리케이션, 방화벽, S3, ACL, 암호화

 

 2) 보안에 대한 AWS의 역할

   - DC 보안 

   - 네트워크 보안(DDos, MITM, IP 스푸핑, 포트 스캐닝, 패킷 스니핑)

   - 스토리지 디바이스 디가우스 후 물리적으로 파쇄

   - 인스턴스 간 로컬디스크 내용 조회 방지

* AWS보안 영역 : 시설, 물리적 보안, 가상화 인프라, 이전 항목에 대한 인증

 

 3) 보안에 대한 고객사의 역할

   - AWS 계정 관리

   - IAM(Identity and Access Management)

   - OS 보안

   - 고객사 데이터 전송, 저장 시 암호화

* 고객사 담당 보안 영역 : OS, 애플리케이션, 보안그룹, OS방화벽, 네트워크 구성, 계정 관리, 어플리케이션 인증

 

 4) 보안 그룹을 이용한 네트워크 보안 강화 

   - CIDR표기법으로 티어, 포트, 소스로 보안그룹 정의

* 클라우드 아키텍처를 위한 보안의 5대 주요 계층

 1. 물리적

 2. 네트워크

 3. 데이터(전송, 보관)

 4. OS

 5. API 자격 증명