반응형
* Cloud 컴퓨팅 : 집적, 공유된 정보통신기기, 정보통신설비, 소프트웨어 등 정보통신 자원을 이용자의 요구나 수요 변화에 따라 정보통신망을 통하여 유동적으로 이용할 수 있도록 하는 정보처리 체계(클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률)
- 가상화(Virtualization : 물리적 자원을 동시에 다수의 논리적 자원으로 사용할 수 있는 기술)이 클라우드 컴퓨팅의 핵심
| 가상화 대상 구분 | 내용 |
| Desktop | * 이기종 OS 환경을 사용자 컴퓨터에서 가상화를 통해 이용 |
| Application | * 어플리케이션을 가상화하여 사용자 컴퓨터에 설치 없이, 중앙 가상화 서버를 통해 제공 |
| Server | * 물리적 다수 서버를 가상 서버로 통합하여, 필요시 서버를 재생성 및 할당하여 전체 관리비용을 감소 |
| Storage | * 개별 스토리지를 통합, 저장 용량이 하나로 통합된 가상 스토리지를 생성, 할당 |
| Network | * 네트워크 리소스(HW/SW)를 논리적 요소로 구축하고 관리하는 기술 - 여러 물리적 네트워크를 논리적으로 통합하거나, 그 반대로 하는 등의 방식 |
* 클라우드 컴퓨팅 분류 : 이용자가 클라우드 컴퓨팅 서비스에 접근할 수 있는 형태에 따라, 서비스 모델(Delivery Model)과 구현 방식에 따른 분류인 배치 모델(Deployment Model)로 구분
1) 서비스 모델
| 클라우드 서비스 모델 구분 | 내용 |
| IaaS (Infrastructure as a Service) |
* 이용자에게 하드웨어 인프라 자원(서버/스토리지/네트워크 등)만 사용량 기반으로 제공하는 서비스 * 물리 형태 인프라 자원을 가상화 환경에서 할당받아 사용 ex) AWS의 S3/EC2 |
| PaaS (Platform as a Service) |
* 이용자에게 어플리케이션 개발/테스트/실행에 필요한 OS, 개발 환경(WEB/WAS/DB 등), 개발 언어 프레임워크(스프링, Node.js 등) 등을 제공하는 서비스 * 서비스 개발에 집중할 수 있는 환경 제공 ex) MS Azure, Google AppEngine, Oracle PaaS Platform 등 |
| SaaS (Software as a Service) |
* 이용자에게 클라우드 환경에서 동작하는 어플리케이션/소프트웨어를 제공하는 서비스 ex) 웹 기반 개인용 스토리지 서비스(Dropbox, 네이버 클라우드, 구글 드라이브), 세일즈포스 닷컴의 CRM 등 |
2) 배치 모델
| 클라우드 배치 모델 구분 | 내용 |
| Public Cloud | * 클라우드 사업자가 불특정 다수의 사용자들을 위한 접근제어 기능을 제공하는 모델로, 비용적 장점은 있으나, 커스터마이징 유연성 면에서는 제한 |
| Private Cloud | * 기업/기관 내부에 클라우드 솔루션을 이용한 서비스 환경 구축, 내부자에게 제한적으로 서비스를 제공 - 커스터마이징 유연성은 높지만, 초기 도입 비용이 높고 시간이 많이 소모됨 |
| Hybrid Cloud | * 퍼블릭과 프라이빗을 결합하여 공유를 원하지 않는 일부 데이터 및 서비스에 대해 프라이빗 정책을 설정, 서비스를 제공 |
* SECaaS : 클라우드 인프라를 통해 전문화된 보안 기능을 클라우드 형태로 제공하는 서비스
* SECaaS 서비스 분류 : 제공 방식에 따라 분류
| 서비스 분류 | 내용 |
| CSP (Cloud Service Provider) |
클라우드 서비스 제공자가 직접 보안 서비스를 제공하는 경우 (ex- AWS, Azure etc) |
| SSP (Security Service Provider) |
외부의 보안 서비스를 전문적으로 제공하는 경우로, CSP보다 보안 분야에 특화 영역 전문성이 더 요구될 경우, 보안 전문업체들이 서비스를 제공하는 경우 (ex- 포티넷, 팔로알토 etc) |
* 보안 서비스 분야 : 클라우드 보안 연합(CSA : Cloud Security Alliance 정의) : CSP <> SSP 각 상대적 유리한 서비스 특성
1) CSP : 클라우드 원천 기술 보유
| 특화 서비스 | 해당 내용 |
| IAM (식별/접근 관리 - Identity and Access Management) |
인증, 신원보증, 정보 접근 권한이 있는 사용자 관리를 포함한 관리 및 접근제어 제공 |
| DLP (데이터 유출/손실 방지 - Data Leak Prevention) |
데이터의 보안에 대한 모니터링, 검증 서비스를 제공 |
| Security Assessments (보안 감사) |
업계 표준을 기반으로 클라우드 서비스에 대한 제3자 감사 |
| BCP/DR (업무 연속성/재해복구 - Business Continuity Planning/Disaster Recovery) |
서비스 중단 시 운영상의 탄력성을 보장 |
| SIEM (보안 및 정보 이벤트 관리 - Security information and event management) |
보안 로그 및 이벤트 정보에 대한 상관관계 및 실시간 분석 |
| Intrusion Management (침입 관리) |
패턴 인식을 통하여 통계적으로 이벤트를 감지, 침입 시도 방지 또는 탐지를 통한 관리 |
| Continuous Monitoring (지속적 모니터링) |
조직의 현 보안 상태를 나타내는 지속적인 위험 관리 기능 수행 |
2) SSP : 보안 영역 원천 기술 보유
| 특화 서비스 | 해당 내용 |
| 암호화 (Encryption) |
국가정보원의 암호모듈 검증필이 있는 암호화 기술 |
| 취약성 탐지 (Vulnerability Scan) |
공용 네트워크를 통한 보안 취약점을 검색 |
| 웹 보안 (Web Security) |
클라우드 서비스 공급자를 통해 웹 트래픽을 Proxy로 처리 및, 공개된 웹 애플리케이션 서비스를 실시간으로 보호 |
| 네트워크 보안 (Network Security) |
IPS, F/W 등 전문적 네트워크 영역을 제공 |
| 이메일 보안 (E-mail Security) |
In/Outbound Email을 제어하며, 스피어 피싱 등 메일 기반 공격을 차단 |
반응형
'Information Security > Other activities' 카테고리의 다른 글
| [Python] 2.x / 3.x 동시 사용 및 Library 버전 관리(requirements.txt) (2) | 2023.03.29 |
|---|---|
| Unix/Linux 기본 이해 (0) | 2021.03.01 |
| e-Discovery (Electronic Discovery) (0) | 2021.02.07 |
| IOT 보안 가이드라인 (0) | 2021.02.07 |
| 개인정보 비식별화 (Privacy De-Identification) (0) | 2021.02.07 |
