1. On-Premise
Legacy라고도 불리는 On-Premise는 서버, 네트워크 장비 등으로 구성 된 시스템을 직접 운영하는 것을 의미한다. 자신의 서비스의 요구사항에 맞춰 장치 사양, 장치 등을 자유롭게 선택이 가능하다는 장점이 있지만, 유지보수에 어려움이 있고, 확장성이 떨어진다는 단점이 있다.
2. Cloud Service
먼저 클라우드란 인터넷을 통해 가상화된 서버의 컴퓨팅 자원을 빌려 쓰는 IT 환경을 의미하며 클라우드의 종류는 Public Cloud와 Private Cloud 두 가지로 구분한다.
Public Cloud
Cloud 사업자가 시스템을 구축, 네트워크를 통해 불특정 다수에게 서비스를 제공하는 형태이다.Private Cloud
On-Premise 환경을 포함하여 자사 전용 환경을 구축하여 클라우드를 사용하는 형태이다.
클라우드에서 지원하는 대표적인 서비스는 다음과 같다.
IaaS
클라우드 인프라를 서비스로 제공하는 형태로 가상화 된 컴퓨팅 리소스, OS 등을 사용자에게 제공한다. 대표적으로 AWS Ec2가 있다.PaaS
애플리케이션 개발 및 배포를 위한 플랫폼을 제공한다.SaaS
클라우드 애플리케이션을 서비스로 제공하는 형태로 Google Excel, ppt와 같은 것들이 있다.
3. Cloud 이용
일반적으로 기업이 Cloud 환경을 이용하는 방식을 아래와 같이 크게 두 가지로 나눌 수 있다.
Multi Cloud
2개 이상 public cloud 또는 private cloud로 구성된 형태이다. 여러 클라우드 사업자를 이용해 한쪽이 중단되어도 다른 한쪽이 살아 있어 가용성이 확보 된다는 장점과 하나의 클라우드 제공자에 의존하지 않기 때문에 벤더 종속을 회피할 수 있고, 그 외에도 비용 절감, 보안을 강화할 수 있다는 장점이 있다.Hybrid Cloud
Public Cloud와 On-Premise 포함 Private Cloud 조합으로 구성된 환경이다. public cloud에서 필요한 만큼 자원 확보하고 자사 환경에서도 자원을 확보하기 때문에 확장성이 높고 각 환경의 기능을 조합하여 활용할 수 있어 유연성이 높다. 또, 민감한 데이터는 Private Cloud 환경에서 운영하고 민감하지 않은 데이터는 Public Cloud에서 다룸으로서 보안이 강화된다.
4. Cloud 공동 책임 모델
출처: https://docs.aws.amazon.com/ko_kr/wellarchitected/latest/security-pillar/shared-responsibility.html
클라우드 공동 책임 모델 (Shared Responsibility Model)은 클라우드 컴퓨팅 환경에서 클라우드 서비스 제공자 (CSP) 와 고객이 각각 어떤 보안 및 규정 준수 영역을 책임지는지를 정의하는 개념이다. 여기서 핵심은 클라우드의 보안과 클라우드 내의 보안(Security in the Cloud)을 나누는 것이다.
-
클라우드 서비스 제공자 (CSP)의 책임
물리적 시설, 호스트 운영 체제, 가상화 계층, 네트워크 인프라 등 클라우드 서비스의 작동에 필수적인 요소의 보안을 담당한다. (예: AWS, Azure, GCP 자체의 보안) -
고객의 책임 (Security in the Cloud):
클라우드 내부에 배포한 자원(애플리케이션, 데이터) 및 그 설정에 대한 보안을 담당한다. 운영체제(OS) 패치, 애플리케이션 보안, 데이터 암호화, 네트워크 및 방화벽 구성, 접근 제어 및 권한 관리 (Identity and Access Management, IAM) 등이 포함된다.
제공되는 서비스 유형(IaaS, PaaS, SaaS)에 따라 책임의 경계는 달라지는데, IaaS 서비스와 같이 고객의 자유도가 높은 서비스일수록 고객의 책임이 커지고, SaaS와 같이 제품 형태로 제공될수록 서비스 제공자의 책임이 커진다.
