편하게 흘려들으면서 핵심 내용만 간단히 정리해 보자. ✍️ 바로 외우려고 하지 말고, 생각날 때마다 읽으면서 키워드 위주로 필요할 때 다시 알아가기 위한 메모이다! 😤
이 모델에서 소프트웨어는 서비스로 제공된다. 사용자는 인터넷을 통해 애플리케이션에 접근하며, 소프트웨어를 로컬에 설치하거나 관리할 필요가 없다.
→ 필요한 애플리케이션이 구축된 상태라 구축된 서비스를 임대한다는 개념으로 생각하자.
PaaS는 개발 플랫폼을 서비스로 제공한다. 개발자들은 이 플랫폼을 사용하여 애플리케이션을 개발하고 배포할 수 있으며, 인프라 관리에 대해 걱정할 필요가 없다.
→ 집을 짓는 데 필요한 모든 도구와 장비를 빌리는 것이라고 생각하자.
이 모델에서는 기본적인 컴퓨팅 인프라(서버, 스토리지, 네트워킹 등)가 서비스로 제공된다. 사용자는 이 인프라 위에서 자신의 플랫폼이나 애플리케이션을 구축할 수 있다.
→ 기업이 원하는 건물을 지을 수 있는 토지를 임대하는 것과 같다고 이해하자.
서버리스 컴퓨팅 모델의 일부로, 개별 기능이나 작업을 클라우드에서 실행할 수 있게 하는 서비스다. 사용자는 필요한 기능을 작성하고, 나머지 인프라 관리는 클라우드 서비스 제공업체가 담당한다.
비용 절감
: 클라우드 서비스 도입은 초기 투자 비용과 운영 비용 절감을 위해 이루어진다. ⭐️
자원 사용 증가 시 비용
: 사용자와 자원 사용이 증가하면, 때로는 온프레미스(자체 운영)보다 비용이 높아질 수 있다.
비정기적 업무 처리
: 클라우드 서비스는 비정기적인 업무에 대한 리소스 부하를 관리하는 데 사용된다.
효율성 증대
: 다양한 애플리케이션과 플랫폼 개발 환경에서 효율성을 증대시키기 위해 사용된다.
보안 측면
: 보안은 클라우드 서비스 사용 시 주요한 고려사항이며, 적절한 보안 서비스의 도입이 필요하다.
대용량 데이터베이스와 백업
: 클라우드 저장소 데이터베이스를 이용하여 대용량의 데이터를 저장하고 싶을 때 사용된다.
온프레미스(On-premises)
: 기업이 자체 데이터 센터에서 직접 서버, 스토리지 등의 인프라를 구축하고 관리한다. 모든 관리와 유지보수는 기업의 책임이다.
클라우드 서비스(Cloud Service)
: 인프라를 클라우드 제공업체가 관리한다. 사용자는 인터넷을 통해 필요한 서비스를 접근하고 사용한다.
AWS 공동책임 모델은 AWS 클라우드 보안이 AWS와 고객 간에 어떻게 나뉘어지는지를 설명한다.
AWS 책임
: AWS는 '클라우드의 보안'을 담당한다. 이는 기본적인 클라우드 인프라, 즉 서버, 스토리지, 네트워크 및 데이터 센터의 물리적 보안 등을 말한다. AWS는 이들 인프라의 운영, 관리 및 보안을 책임진다.
사용자 책임
: 고객은 '클라우드 내의 보안'을 담당한다. 이는 고객이 AWS 클라우드 내에서 실행하는 모든 것, 예를 들면, 저장된 데이터, 운영하는 애플리케이션, 사용하는 네트워크 및 방화벽 구성, 인증 및 암호화 설정 등을 포함한다.
AWS 클라우드 서비스의 접근제어는 보안 강화를 위한 중요한 방법이다.
이러한 접근제어 방법에는 다음과 같은 것들이 있다:
IAM (Identity and Access Management)
: 사용자, 그룹, 역할을 설정하여 AWS 리소스에 대한 접근을 관리하고 제어하는데 사용된다. 이를 통해 특정 사용자나 그룹에게만 필요한 리소스에 접근할 수 있는 권한을 부여할 수 있다.
정책과 권한
: 사용자나 그룹에 정책을 적용하여 특정 AWS 서비스에 대한 접근 권한을 제한하거나 허용한다. 이 정책을 통해 누가 어떤 리소스에 접근할 수 있는지, 어떤 작업을 수행할 수 있는지를 정확하게 제어할 수 있다.
보안 강화
: AWS는 다양한 보안 기능을 제공하여 클라우드 보안을 강화한다. 예를 들어, 다단계 인증(MFA)을 통해 계정 보안을 강화하고, 데이터 전송 및 저장 시 암호화를 제공하며, 보안 그룹 및 네트워크 액세스 제어 목록을 사용하여 네트워크 접근을 제어한다.