[아이티데일리] “미 항공우주국(NASA), 화이자 등 긴밀한 보안이 보장돼야 기업이 사용하는 클라우드 서비스는 바로 아마존웹서비스(AWS)다. 이들 고객들은 책임공유모델과 200개에 달하는 기능을 적절히 조합해 보안이 확보된 상태에서 클라우드를 활용하고 있다.”

24일 아마존웹서비스(AWS)가 개최한 온라인 미디어 간담회에서 김기완 AWS 시니어 솔루션즈 아키텍트 매니저는 자사의 클라우드 보안 역량에 대해 이 같이 말하며 자신감을 보였다.

김기완 매니저는 특히 AWS가 제시하고 있는 책임 공유 모델에 대해 강조했다. AWS의 책임공유모델은 시설과 관련된 물리적 보안, 컴퓨팅, 스토리지, 네트워크, 가상화 레이어 등에 대한 것은 AWS가 책임소재를 가져가며, 그 윗단의 네트워크 구성과 보안 그룹, OS 방화벽, OS, 애플리케이션, 서비스 인증 및 계정관리 등의 부분을 고객이 책임지는 형태다.

컨테이너 환경에서의 책임공유모델은 기반 서비스(NW, 컴퓨팅, 스토리지)와 API 엔드포인트, OS, 플랫폼, 애플리케이션을 AWS가 담당하며, 그 윗단의 고객 데이터와 데이터 보안, 방화벽, IAM(사용자, 그룹, 역할, 정책)을 고객이 책임지게 된다.

이와 더불어 AWS는 고객들의 클라우드 활용에 있어 보안을 높이기 위해 200여 종의 기능을 보유하고 있다는 점을 들었다. AWS는 기본적으로 컴퓨팅·스토리지·NW 인프라에 대한 보안 서비스를 제공하고 있다. 또한, 고객이 원할 경우 자체 구축 시스템과 AWS 보안 서비스를 API로 연동하는 기능도 지원하고 있다.

아울러 김기완 AWS 시니어 솔루션즈 아키텍트 매니저는 “서울 리전은 4개의 가용영역(AZs)로 나뉘어져 있고, 고객의 재해복구 가용성을 높이기 위해 여러 데이터센터로 나눴다”면서, “절대로 고객이 원치 않는 데이터를 지역적으로 떨어진 데이터센터에 복제하는 일은 없다”고 강조했다.

이날 AWS는 암호화, 감사지원, 네트워크 보안을 위한 솔루션도 함께 소개했다. 먼저 암호화를 위한 솔루션으로 ▲AWS 인증 매니저(Certificate Manager) ▲AWS 키 관리 서비스(Key Management Service) ▲AWS 클라우드HSM 등을 언급했다. 이어 감사지원을 위한 ▲AWS 클라우드트레일(CloudTrail)과 ▲AWS 클라우드워치(Cloud Watch) ▲AWS 인스펙터(Inspector) ▲AWS 콘피그와 콘피그 룰스(AWS Config & Config Rules) 등에 대해서도 소개했다.

마지막으로 김기완 AWS 시니어 솔루션즈 아키텍트 매니저는 ‘데브섹옵스(DevSecOps)’에 대해서도 강조했다. 최근 많은 기업이 데브옵스를 통해 애플리케이션을 개발하고 운영하면서 지연시간을 줄이고 있다. 그리고 여기서 더 나아가 애플리케이션 설계와 개발 전 단계에 보안담당자가 함께 참여해 보안을 내제화하는 ‘데브섹옵스’ 환경으로 바뀌고 있다. 김 매니저는 “AWS역시 클라우드의 강점인 속도와 유연성을 보안이 가로막지 않도록 고객을 만족시키는 서비스를 지속적으로 선보일 것”이라고 강조했다.