On-Demand
: 필요할 때 즉시 자원이나 서비스를 클라우드에서 제공받는 모델- 사용자는 초기 설치나 장비 구매 없이 구독 또는 사용량 기반으로 이용
- 예: AWS EC2, SaaS 앱, 클라우드 DB
On-Premise
: 조직 내부에 물리적 장비나 소프트웨어를 설치·운영하는 모델- 모든 인프라 관리와 유지보수를 조직이 직접 수행
- 예: 사내 서버, 내부 ERP 시스템, 내부 방화벽 장비
일반 Cloud
🔹IaaS
Infrastructure as a Service
가상 서버, 스토리지, 네트워크 등 인프라 자원을 클라우드 형태로 제공함
사용자는 OS설치 및 운영을 직접 관리해야함
- 예시 :
AWS,EC2,MS Azure VM
🔹PaaS
Platform as a Service
애플리케이션 개발에 필요한 플랫폼(런타임, 프레임워크, DB, 미들웨어 등)을 제공함
사용자는 인프라 관리 대신 코드 개발에 집중할 수 있음
- 예시 :
Google App Engine,AWS Elastic Beanstalk
🔹SaaS
Software as a Service
최종 사용자에게 완성된 소프트웨어를 서비스 형태로 제공함
비용만 지불한다면 브라우저나 앱으로 바로 사용할 수 있음
- 예시 :
Gmail,Saleforce,Microsoft 365
CaaS
Container as a Service
컨테이너 실행 및 관리 플랫폼을 클라우드 서비스로 제공함
컨테이너 배포 및 운영을 손쉽게 자동화할 수 있음
- 예시 :
Kubernetes,AWS EKS,Google GKE,Docker Enterprise
FaaS
Function as a Service
개발자가 이벤트 기반 함수 단위 코드만 배포하면 실행되는 모델
*서버 운영 없이 코드 실행만 신경 쓰면 됨
- 예시 :
AWS Lambda,Azure Functions,Google Cloud Functions
BaaS
Backend as a Service
애플리케이션의 백엔드 기능(API, 인증, Push 알림, 데이터 저장 등)을 서비스로 제공함
주로 모바일/웹 앱 개발에 활용됨
- 예시 :
Firebase,AWS Amplify
DaaS
Desktop as a Service
가상 데스크톱 환경을 클라우드로 제공함
사용자는 인터넷을 통해 원격 데스크톱에 접속함
- 예시 :
Amazon WorkSpace,Citrix DaaS,VMware Horizon Cloud
Sec/Net 특화
SEaaS
Security as a Service
보안 기능(안티바이러스, DLP, IDS/IPS 등)을 클라우드 기반 서비스로 제공함
On-Prem 보안 솔루션 대신 서비스 구독 모델로 활용 가능함
- 예시 :
McAfee MVISON,Palo Alto Prisma Cloud
접근 제어와 인증⭐
IAM/IDM
Identity & Access Management/ Identity Management
IDM: 사용자 계정 및 프로필 관리IAM: IDM + 접근제어(권한 관리, 인증·인가)
IAM이 IDM보다 넓은 개념으로 통합적 계정 관리를 수행
IDaaS
Identity as a Service
IAM 기능을 클라우드 서비스로 제공함
SSO, MFA, 사용자 인증 SaaS 형태로 제공함
- 예시 :
Okta,Azure AD
MFA
Multi-Facter Authentication
비밀번호 외에 OTP, 생체인식, 기기 인증 등 2개 이상의 인증 요소를 요구하는 인증 방식
계정 탈취의 위험을 크게 줄일 수 있음
원격·제로 트러스트 접근
ZTNA⭐
Zero Trust Network Access
사용자 및 디바이스 신원을 지속 검증하고 최소 권한으로 접근을 제어하는 보안 모델
VPN을 대체하는 제로 트러스트 기반 접근제어
- 예시 :
Zscaler Private Access,Palo Alto Prisma Access,Okta ZTNA
SASE⭐
Secure Access Service Edge
SD-WAN + 클라우드 보안 기능(SWG, FWaaS, ZTNA 등)을 통합하여 제공함
사용자의 위치나 디바이스에 관계 없이 안전한 네트워크 접근 보장
[HPE Aruba SASE]
SSE⭐
Security Service Edge
SASE에서 네트워크 제어를 제외한 보안 기능만 클라우드에서 제공함
SWG, CASB, ZTNA 중심으로 클라우드 보안 서비스 사용 가능
[HPE Aruba SSE]
클라우드 앱 보호
CASB⭐
Cloud Access Security Broker
클라우드 서비스 사용 시 보안 정책 적용 및 모니터링을 제공함
사용자·디바이스·클라우드 애플리케이션에 대한 접근 및 데이터 보호 가능
웹 보안
SWG⭐
Secure Web Gateway
웹 트래픽을 검사 및 필터링하여 악성 사이트 차단, 데이터 유출 방지를 수행함
기업 사용자에게 안전한 인터넷 접속을 보장함
- 예시 :
Zscaler Internet Access,Cisco Umbrella
FWaaS
Firewall as a Service
방화벽 기능을 클라우드 기반으로 제공함
트래픽 제어와 접근 정책을 서비스 형태로 수행함
- 예시 :
Zscaler,Palo Alto Prisma Access
네트워크 보안
SD-WAN⭐
Software-Defined Wide Area Network
소프트웨어 기반 WAN 경로 제어 및 트래픽 최적화를 제공
지점 간 연결 품질 개선과 비용절감 가능
- 예시 :
Cisco Viptela,VMware SD-WAN,Fortinet Secure SD-WAN
[HPE Aruba SD-Branch]
NaaS
Network as a Service
네트워크 연결(VPN, WAN, SD-WAN 등)을 On-Demand 서비스로 제공함
물리 장비 없이 네트워크를 구독 형태로 이용 가능함
- 예시 :
Aryaka,Cisco Meraki,VMware SD-WAN
데이터 보안
DBaaS
Database as a Service
데이터베이스를 설치 및 운영, 확장까지 클라우드에서 제공함
사용자는 쿼리만 사용하면되며, 운영은 서비스가 관리함
- 예시 :
Amazon RDS,Azure SQL DB,MongoDB Atlas
