□ 클라우드 서비스의 특성 → 비용절감과 업무 효율성 향상을 위해서 정보자원을 빌려 쓰는 컴퓨팅 서비스
■ IT 자원 임대
■ 필요한만큼 사용가능
■실시간으로 자원확장 가능
■ 사용한 만큼 비용을 지불함
□ 온프레미스 vs 클라우드
■ 온프레미스: 각가의 자원을 소유함
○ 초기투자비용 높음
○ 유지비용 높음
○ 용량 관리와 자원 할당이 고정됨
○ 지리적 위치가 한정되어있음
○ 한정된 트래픽처리를 가짐
■ 클라우드: 공통된 자원을 공유함
○ 초기투자비용이 없음
○ 유지비용이 낮음
○ 용량 관리와 자원 할당이 유연함
○ 지리적 위치가 한정되지 않음
○ 대규모 트래픽 처리가 가능함
□ 클라우딩 컴퓨팅 서비스 모델: IaaS(Infrastructure-as-a-service), PaaS(Platform-as-a-service), SaaS(Software-as-a-service) // 오른쪽으로 갈 수록 서비스를 지향하고 왼쪽으로 갈 수록 인프라를 지향함
□ 공동 책임모델: 클라우드 환경의 보안 책임을 고객, AWS, 둘이 공동으로 분리하여 정의한 모델
■ 고객은 클라아이언트나 서버측의 데이터 암호화, 네트워크 트래픽 보로, 액세스 관리, 운영체제, 네트워크 및 방확벽 구성등의 클라우드에서의 보안을 책임진다.
□ 클라우드 컴퓨팅 배치 모델 비교
Private(On Premises) | Public | Hybrid | |
데이터 제어 | 기업 | 서비스 제공자 | 기업 및 서비스 제공자 |
총 소유비(TCO) | 고비용 | 저비용 | 중간 |
데이터 보안 | 높음 | 낮음 | 중간 |
서비스 레벨 | 기업 특성을 반영 | 서비스 제공자의 특성 반영 | 종합적 |
확장성 | 제한적 | 무제한적 | 기본 + 확장 가능 |
□ CSB (Cloud Service Brokerage): 고객의 서비스 특성을 파악하여, 지식과 인력을 투입하여 클라우드 서비스를 구축하는 사업자
□ CASB (Cloud Access Security Broker): 클라우드 환경의 보안 위협에 대해서 클라우드 보안서비스를 제공하는 사업자
■ 기대효과: 클라우드 앱 가시성(Shadow IT 식별), 데이터 거버넌스 및 통제(기업 정보 통제), 데이터 보호(암호화 및 토큰화), 위협 보호(사용자 행위 분석 대응)
□ 가상화(Virtualization) : 물리적인 컴포넌트(HW장치)를 논리적인 객체로 추상화하는 것
■ 가상화의 대상이 되는 컴퓨팅 자원: 프로세서(CPU), 메모리, 스토리지, 네트워크, 그래픽 처리장치(GPU)
→ 이들로 구성된 서버나 장치들을 가상화하여 높은 수준의 자원 사용률과 분산 처리 능력을 얻을 수 있음
○ 가상화를 하면 하나의 물리적인 컴퓨터에서 복수의 가상머신을 생성 후 OS를 실핼 할 수있어서 각각의 OS에서 작업을 병렬처리로 실행할 수 있음
■ 가상화 종류
○ Server Virtualization(IaaS) vs. Harware Partitioning
○ Desktop Virtualization(IaaS)
● VDI(Virtual Desktop Infrastructure) Server, Thin Client, Mobile Device
○ Application Virtualization(SaaS) vs. Docker Container
● ASP(Application Service Provider)
○ Network Virtualization(IaaS) vs. SDN(Software Defined Network)
○ Storage Virtualization(IaaS)
● NAS(Network Attached Storage), SAN(Storage Area Network)
'시큐리티 아카데미' 카테고리의 다른 글
정보보호 법/제도 4 (0) | 2024.09.13 |
---|---|
정보보호 법/제도 3 (1) | 2024.09.12 |
정보보호 법/제도 2 (3) | 2024.09.11 |
정보보호 법/제도 1 (2) | 2024.09.11 |
데이터베이스 관계대수 (0) | 2024.07.29 |