클라우드 개념

클라우드란?
광대한 네트워크를 통하여 접근할 수 있는 가상화된 서버와 서버에서 작동하는 프로그램과 데이터베이스를 제공하는 IT 환경이다.

클라우드 서비스

클라우드 서비스(Cloud Service)란?
클라우드 컴퓨팅을 기반으로 제공되는 서비스이다.

클라우드 서비스는 다양한 형태가 있다.
형태로는
SaaS(Software as a Service, 소프트웨어 기반 서비스), PaaS(Platform as a Service), IaaS(Infrastucture as a Service, 인프라 기반 서비스)
등이 있다.

클라우드 컴퓨팅

클라우드 컴퓨팅(Cloud Computing)이란?
클라우드를 이용하여 컴퓨팅 자원을 사용하는 기술적인 방법이다.

< 정리 >
1) 클라우드는 개념적인 측면에서의 인터넷을 통한 컴퓨팅 자원의 제공을 의미한다.
2) 클라우드 컴퓨팅은 이를 기술적인 측면에서 구현하는 기술이다.
3) 클라우드 서비스는 클라우드 컴퓨팅을 기반으로 다양한 형태로 제공되는 서비스를 의미한다.

클라우드 환경의 장단점

< 클라우드 환경의 장점 >
1. 정량적 장점
투자비용 절감과 개발 환경을 구성하는 시간 단축의 장점을 갖고 있다.

1) 투자비용 절감
클라우드는 개발 환경 구성에 필요한 IT 자원(하드웨어, 소프트웨어, 애플리케이션)을 다른 사용자들과 공유하고, 소유가 아니라 대여하여 사용하기 때문에 하드웨어/소프트웨어의 구매/유지 및 인건비, 유지 보수 등의 비용이 절감된다.

2) 시간 단축
완성형 서비스를 활용함으로 시간이 단축된다. 플랫폼과 애플리케이션 자체를 필요할 때 즉시 사용 가능하기 때문에 자유롭고 빠르게 개발 환경을 구성하고 비즈니스 트렌드의 변화 속도에 맞춰 신속하게 시스템을 구성할 수 있다.

2. 정성적 장점
생산성 증대와 자원의 유연성 향상을 말할 수 있다.

1) 생산성 증대
인터넷만 되면 언제, 어디서나 스마트폰 등의 다양한 단말기를 통해 접속이 가능하기 때문에 생산성이 향상된다. 방화벽을 오픈하고 외부에서 접속할 수 있는 경로를 만들 필요가 없다.

2) 자원의 유연성 향상
필요한 만큼 IT 자원의 규모를 신속하고 탄력적으로 운영할 수 있으므로 자원의 유연성을 확보할 수 있다.

< 클라우드 환경의 단점 >
보안문제와 장애 대응 시 블랙박스 문제가 있다.

1) 보안문제
클라우드는 물리적인 자원을 가상화(물리적 리소스인 하드웨어와 애플리케이션 간에 추상적인 계층을 두어, 리소스 공유나 격리 등의 상호작용을 가능하게 하는 기술) 기반으로 구현하기 때문에 가상화 소프트웨어 내에 보안 취약점이 존재할 수 있다.

2) 블랙박스 문제
장애가 발생하였을 경우 클라우드 서비스 제공자가 책임지는 영역에 대한 접근이나 원인 분석이 불가한 블랙박스 문제가 존재한다.

온프레미스와 클라우드 환경의 차이점

'소유'의 관점에서 온프레미스와 클라우드의 차이점을 볼 수 있다.

1. 컴퓨팅 자원을 소유하는 온프레미스
온프레미스는
컴퓨팅 자원을 기업 내부에 구축하여, 소유한 자원을 이용하여 컴퓨팅 환경을 구성하는 것을 말한다.

2. 컴퓨팅 자원을 소유하지 않고, 대여하는 클라우드
클라우드는
소유하지 않고 컴퓨팅 자원을 대여해서 쓰는 것을 의미한다.

예를 들자면
AWS나 MS Azure 등 CSP(Cloud Service Provider) 소유의 데이터 센터 내 컴퓨팅 자원을 필요한 만큼(On-Demand) 대여할 수 있고,
과금은 사용한 시간만큼 비용을 지불할 수 있다.

AWS의 보안서비스 종류

AWS에서의 데이터 보안이란
비인가된 접근으로부터 데이터를 보호하는 절차의 강화를 의미한다.
AWS는 가장 처음 시작된 Public Cloud 서비스인 만큼, 다양한 보안 솔루션을 제공하고 있다.

아래의 그림은 AWS가 제공하는 대표적인 "보안 솔루션" 리스트이다.

Data protection

IT산업, 4차혁명의 시대에서 가장 중요한 자산은 "데이터"이다.
특히 클라우드가 도입되면서 기업들은 온프레미스 환경만이 아니라 클라우드 환경에도 중요한 데이터들을 많이 보관하고 있다.
따라서 이 중요한 데이터들을 각종 공격으로부터 보호하기 위한 강력한 "데이터 보안 솔루션"이 필요하다.

위의 솔루션 중 대표적인 보안서비스는 "Key Management Service"이다.
KMS는 데이터를 암호화 할 때 사용되는 암호화 key를 안전하게 관리하는데 목적을 둔 서비스이다.

KMS는 AWS manager key, Customer managed key, Custom key store 3가지 방식으로 key 관리 서비스를 제공한다.

이점으로는
첫 번째로, AWS KMS에선 마스터 키를 사용할 수 있는 별도의 권한이 있으므로 Amazon S3에 저장된 객체에 대한 무단 액세스를 차단하고 추가 제어 계층을 제공할 수 있다.
두 번째로, AWS KMS는 감사 추적을 제공하므로 데이터 암호 해독 권한이 없는 사용자의 실패한 데이터 액세스 시도를 볼 수 있을 뿐 아니라 누가 키를 사용해 어떤 객체에 언제 액세스했는지도 확인할 수 있다.

Identity, directory, and access

Cloud에서 Identity란
사용자와 그룹의 리소스에 대한 접근 권한 제한 자체를 의미하며 CSP는 다양한 툴을 사용하여 각 Identity에 따른 리소스 접근 권한을 세분화하여 관리한다.

What is 'CSP'?
클라우드 서비스 공급자(Cloud Service Provider)이다.
예를 들자면, AWS, MS Azure, GCP 등이 있다.

위는 데이터 보안 솔루션들이다.

Detective controls and management

Detective controls란 보안에 문제가 되는 이벤트가 발생했을 때 탐지하는 것을 의미한다.
단순히 탐지에서 끝나지 않고 해당 사항을 사용자에게 경고하고 지속적으로 모니터링하는 솔루션들을 제공하고 있다.

위는 탐지 제어 솔루션들이다.

Networking and infrastructure

Network Infra는 네트워크 또는 인터넷 연결, 관리, 비즈니스 운영 및 통신을 가능하게 하는 네트워크의 모든 리소스를 의미한다.
네트워크 인프라는 하드웨어 및 소프트웨어, 시스템 및 장치로 구성되며 사용자, 서비스, 응용 프로그램 및 프로세스 간의 컴퓨팅 및 통신을 가능하게 한다.

위는 네트워크 인프라에 대한 보안 솔루션들이다.