vrf-lite를 사용 하면 여러 고객이 하나의 ce 장치를 공유할 수 있으며 ce 장치와 PE 장치 사이에 하나의 물리적 링크만 사용 됩니다. 공유 CE 장치는 각 고객에 대해 별도의 vrf 테이블을 유지 관리 하 고 자체 라우팅 테이블을 기반으로 각 고객에 대 한 패킷을 전환 하거나 라우팅합니다. vrf-lite는 제한 된 PE 장치 기능을 CE 장치로 확장 하 여 VPN의 개인 정보 및 보안을 지점에 확장 하기 위해 별도의 vrf 테이블을 유지할 수 있습니다. 네트워크 서브넷 (또는 소규모 네트워크에서 공유 하는 각 컴퓨터의 IP 주소)을 신뢰할 수 있는 영역에 추가 합니다. 3. 컴퓨터의 보안 소프트웨어를 사용 하 여 파일에 위험한, 검역 및/또는 즉시 삭제 플래그가 지정 된 경우 다운로드 검색. SaaS 조직으로 서 여러분은 클라우드 컴퓨팅의 세계에서 잘 통달 할 수 있으며 클라우드는 모든 온-프레미스 또는 데이터 센터 네트워크 만큼 안전 하다 고 확신 합니다. csp (클라우드 서비스 공급자)는 인프라를 확보 하기 위해 훌륭한 길이로 사라지고, 심층적인 전문 지식과 세계적 수준의 보안 도구를 갖춘 사내 보안 팀을 고용 합니다. SaaS가 거의 없는 기업 들은 AWS 나 Azure와 같은 iaas 공급자가 할 수 있는 동일한 수준의 집단 클라우드 보안 노하우를 달성할 수 있다. 보안과 규정 준수는 AWS와 고객 간의 공동 책임입니다. 이 공유 모델은 AWS가 운영 하는 고객의 운영 부담을 완화 하 고 호스트 운영 체제 및 가상화 계층에서 서비스가 작동 하는 시설의 물리적 보안까지 구성 요소를 관리 및 제어 하도록 돕습니다.
고객은 게스트 운영 체제 (업데이트 및 보안 패치 포함), 기타 관련 응용 프로그램 소프트웨어 뿐만 아니라 AWS 제공 보안 그룹 방화벽의 구성에 대 한 책임과 관리를 전제로 합니다. 고객은 사용 하는 서비스, 해당 서비스를 IT 환경에 통합 하는 것, 적용 가능한 법률 및 규정에 따라 사용자가 선택한 서비스를 신중히 고려해 야 합니다. 이러한 공유 책임의 특성은 배포를 허용 하는 융통성과 고객 제어도 제공 합니다. 아래 차트에 표시 된 것 처럼, 이러한 책임의 차별화는 일반적으로 클라우드의 «클라우드 대 보안»의 보안 이라고 불립니다. 항상 그렇지는 않을 수도 있지만 클라우드 공급자는 보안을 처리 하는 방식에 상당히 투명 합니다. AWS의 공유 책임 모델 문서는 보안에 대 한 Amazon의 노력을 간략히 설명 하 고 공지 서비스를 통해 진행 중인 보안 문제에 관한 자세한 정보를 제공할 수 있는 최상의 예를 제공 합니다. AWS는 또한 보안 또는 규정 준수 문제에 대해 간단 하 게 연락할 수 있으며 보안 접근 방식에 대 한 정보도 제공 합니다. 공유 컨트롤 – 인프라 계층과 고객 계층 모두에 적용 되는 컨트롤과 완전히 별개의 컨텍스트나 관점에서 제어 합니다. 공유 컨트롤에서 aws는 인프라에 대 한 요구 사항을 제공 하며 고객은 aws 서비스 사용 내에서 자체적인 제어 구현을 제공 해야 합니다. 예를 들면 다음과 같습니다.
그것은 부담으로 공유 책임 모델을 볼 수 있지만, 책임과 함께 능력을 키우고 온다. 사용자의 보안을 제어할 수 있으면 위협을 인식 하 고 공격의 면에서 문제를 해결 하는 데 훨씬 효과적입니다. 적절 하 게 도구를 사용 하면 보안 상태를 개선할 수 없습니다. 클라우드 보안의 공유 책임에 대해서는 거래 종료를 유지 하도록 할 수 있습니다.