클라우드에서 인프라를 보호하는 방법에 중점. (보안과 규정 준수는 AWS와 고객의 공동 책임)
클라우드에서의 보안을 고려할 때는 제로 트러스트 모델을 도입하는 것이 유용하다.
👉🏻 이 모델에서 모든 애플리케이션 구성 요소 및 서비스는 별개이며 잠재적으로 악의적인 Entity로 간주된다. 그리고 기반 네트워크 패브릭, 리소스에 액세스하는 모든 에이전트 및 서비스 내부에서 실행되는 소프트웨어가 포함됨.
제로 트러스트의 관점에서 보안은 모든 시스템 수준에 보안 조치를 적용하는 것을 의미.
클라우드에서 제로 트러스트를 적용하여 시스템 보안을 수행하는 것과 관련된 세 가지 주요 개념은 다음과 같다.
1. Identity and Access Management(IAM) : 시스템에서 ID 및 액세스를 추적하는 서비스.
1. 주체 : 권한이 제공되는 대상을 지정한다.
2. 작업 : 수행되는 것을 지정한다.
3. 리소스 : 액세스되는 속성을 지정한다.
2. 네트워크 보안 : 네트워크 및 네트워크에 액세스할 수 있는 리소스의 액세스 및 사용성을 보호하는 시스템, 구성 또는 프로세스가 포함된다.
네트워크 보안에 대한 제로 트러스트 접근법에는 네트워크의 모든 레이어에 보안 제어를 적용하는 심층적 방어 접근법이 포함된다.
3. 데이터 암호화 : 데이터에 제로 트러스트 모델을 적용하는 것은 모든 곳에 있는 전송 중 및 저장 중 데이터 모두를 암호화 하는것.
클라우드에서 서버는 몇 초 내에 자동으로 프로비저닝될 수 있는 상용 리소스이다. 서비스의 작동에 필수적인 단일 서버는 없다.
서버 관리의 여러 워크로드에 대하여 동일한 유형의 서버를 사용하는 것이 매우 일반적이며 이로 인해 다른 시스템을 주문하고 프로비저닝하는 것이 매우 번거롭다.
그러나, 클라우드에서는 프로비저닝이 빠르고 저렴하며 워크로드와 가장 알치하는 서버 유형을 자유롭게 선택할 수 있고 서비스를 확장하는 것도 편리하다.(모든 서버가 호환되고 빠르게 배포할 수 있으므로, 더 많은 서버를 추가하여 용량을 빠르게 확장할 수 있다.)
서비스 및 인프라 중단 시 복원할 수 있는 서비스의 구축 방법에 중점을 둔다.
성능 효율성과 매우 유사하게, 클라우드는 중단 시 이를 처리할 수 있는 복원력이 있는 서비스를 구축하기 위한 수단을 제공하는 반면, 이를 위해서는 안정성을 염두하고 서비스의 구조를 설계해야 한다.
파급 범위를 고려해라
👉🏻 파급 범위는 시스템 장애 발생 시 지속될 수 잇는 최대 영향으로 생각할 수 있다. 신뢰할 수 있는 서비스를 구축하려면 개별 구성 요소의 파급 범위를 최소화해야 한다.
파급 범위의 관점에서 고려할 떄, 장애 문제는 가능성의 문제가 아니라 시점의 문제임.
시스템 운영, 향상된 절차 개발 및 통찰력 확보 역량을 지속적으로 향상할 수 있는 방법에 집중한다.
자동화 측면에서 생각해라.
인적 오류는 결함 및 운영 문제의 주된 원인이다. 운영이 자동화될 수록 인적 오류가 발생할 가능성이 줄어든다.
자동화를 통해 오류가 방지될 뿐만 아니라 내부 프로세스가 지속적으로 향상될 수도 있다. 자동화는 전체 조직에서 적용될 수 있는 반복 가능한 모범 사례집합을 향상한다.
비용을 최소화하는 동시에 비즈니스 결과를 달성할 수 있도록 지원함.
지본 지출(CapEx) 대신 운영 비용(OpEx)의 측면에서 클라우드 비용을 고려하는 것이 유용하다.
👉🏻 운영 비용은 지속적인 종량 과금제 모델이지만 자본 지출은 일회성 구매 모델임.
자본 지출 모델에서 운영 비용 모델로 이동하는 것은 이프라 비용 지출 방식을 근본적으로 바꾸는 것으로 대규모의 선불 고정 비용 대신 소규모의 가변 비용을 지속적으로 지불하게 된다.