보안 센터
안전한 클라우드 서비스를 위한 보안 인증과 주요 정보
보안 책임 공유 모델(SSRM)
보안 책임 공유 모델(shared security responsibility model, SSRM)이란, 안전한 클라우드 서비스를 위해 클라우드 서비스 공급자(cloud service provider, CSP)와 클라우드 서비스 사용자(cloud service customer, CSC)의 책임과 역할을 구분한 모델입니다. 보안 책임 공유 모델의 목표는 서비스 공급자와 사용자가 협력하여 각자가 통제해야 할 요소를 보호함으로써 클라우드 전반의 안전하고 신뢰성 있는 보안을 확립하는 것입니다.
SSRM 매트릭스
| 분류 | 온프레미스 | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| 클라우드 포털 고객 영역 | ||||
| 데이터 | ||||
| 애플리케이션 | ||||
| 가상 네트워크 | ||||
| 운영체제 | ||||
| 하이퍼바이저, 클라우드 소프트웨어 | ||||
| 물리 시스템 (시스템, 스토리지, DB, 네트워크) | ||||
| 물리 시설 |
클라우드 포털 고객 영역
클라우드 이용 고객의 서비스 영역으로 명확한 자산 식별과 보안 통제 적용은 서비스 사용자의 책임이 필요합니다.
데이터
서비스 사용자가 수집, 생성하는 고객 데이터의 보안 통제 적용은 서비스 사용자의 책임이 필요합니다.
애플리케이션
애플리케이션에 대한 보안 책임은 서비스 공급자와 서비스 사용자가 공유합니다. IaaS와 PaaS 서비스는 서비스 사용자의 총괄적인 보안 관리 책임이 필요하며, SaaS 서비스는 서비스 공급자의 책임이 필요합니다.
가상 네트워크
클라우드 서비스를 구성하기 위한 네트워크 보안은 서비스 공급자와 서비스 사용자의 공동 책임이 필요합니다. IaaS와 PaaS 서비스는 서비스에 대한 네트워크 구성을 서비스 사용자가 수행하므로 서비스 사용자의 책임이 필요합니다. SaaS 서비스는 제공 서비스의 내부 네트워크는 서비스 공급자가 구성하여 제공하므로 서비스 공급자의 책임이 필요합니다. 네트워크 보안은 서비스 장애 및 침해 사고의 주요 이슈가 되므로 서비스 사용자는 클라우드 네트워크 서비스 스택에 대한 높은 이해가 필요합니다.
운영체제
운영체제에 대한 보안 책임은 서비스 공급자와 서비스 사용자가 공유합니다. IaaS 와 일부 PaaS(예. NHN Kubernetes Service(NKS)) 서비스는 서비스 사용자의 운영체제 보안 관리 책임이 필요하며, 일부 PaaS(예. RDS for MySQL)와 SaaS 서비스는 서비스 공급자의 책임이 필요합니다.
하이퍼바이저, 클라우드 소프트웨어
클라우드 서비스의 근간인 하이퍼바이저 보안과 클라우드 제공용 소프트웨어에 대한 보안은 서비스 공급자의 책임이 필요합니다. NHN Cloud는 오픈 스택 기반의 클라우드 서비스 운영 노하우를 토대로 안전한 하이퍼바이저 보안을 책임지겠습니다.
물리 시스템(시스템, 스토리지, DB, 네트워크)
클라우드 서비스를 사용함으로써 생성되는 데이터에 대한 보안은 서비스 공급자의 책임이 필요합니다.
물리 시설
클라우드 서비스의 물리적 시설, 건물, 서버에 대한 관리 및 운영은 서비스 공급자의 책임이 필요합니다.