A. 클라우드 개요

1. 클라우드 정의 및 탄생배경 

서버 하드웨어를 사용하는 새로운 방법인 가상화가 개발되었습니다. 이는 실제로 단일 서버가 여러 서버의 운영 체제와 응용 프로그램을 동시에 실행할 수 있도록 하는 메인프레임 컴퓨팅의 오래된 기술에서 비롯되었습니다. 가상화는 작업 부하를 더 적은 수의 서버에 통합하여 활용도를 높이고 비용을 절감합니다.

 

대부분의 데이터 센터가 특정 응용 프로그램 전용 컴퓨터 하드웨어 열에서 가상화된 응용 프로그램을 실행하는 일반 하드웨어 리소스 모음 또는 풀로 전환되기까지는 그리 오랜 시간이 걸리지 않았습니다.

 

일반화된 컴퓨터 하드웨어로 가득 찬 거대한 데이터 센터를 구축하고 고객이 자체 하드웨어가 아닌 그곳에서 가상화된 애플리케이션을 실행할 수 있도록 이 인프라의 일부를 임대하겠다고 제안하는 일부 기업들이 등장합니다. 이로써 클라우드가 탄생합니다.

 

B. 클라우드 유형

1. Iaas

서비스형 인프라(Infrastructure as a Service) 또는 IaaS라고 합니다. IaaS는 조직에 네트워킹, 스토리지, 물리적 서버 및 가상화를 제공하는 반면, 사용자는 여전히 컴퓨터에 운영 체제, 미들웨어, 데이터 및 애플리케이션을 제공해야 합니다.

 

미들웨어는 OS와 애플리케이션 사이의 다리 역할을 하는 소프트웨어입니다. 조직에서는 시스템 작업 부하가 증가하는 특정 기간과 같이 서비스나 제품에 대한 수요가 다양할 때 이러한 유형의 서비스를 사용합니다. 이러한 유형의 서비스 공급자의 예로는 Amazon Web Services, Microsoft Azure 및 Google Compute Engine이 있습니다.

 

2. PaaS

서비스 제공업체는 소프트웨어 개발자가 애플리케이션을 개발하고 제공할 수 있도록 클라우드 기반 플랫폼을 임대합니다. Platform as a Service(PaaS)라고 하는 이 서비스는 IaaS에서 제공하는 요소 외에 OS와 미들웨어도 제공합니다. 이 서비스를 사용하면 조직에서 애플리케이션을 더 쉽고 효율적이며 저렴하게 구축, 테스트 및 배포할 수 있습니다.

 

3. SaaS

SaaS(Software as a Service)입니다. 이 클라우드 서비스에서 소프트웨어는 제3자에 의해 호스팅됩니다. 일반적으로 최종 사용자는 브라우저를 사용하여 애플리케이션에 연결합니다. SaaS를 통해 사용할 수 있는 애플리케이션의 일반적인 예로는 Google Mail, Salesforce, DocuSign 및 Netflix가 있습니다.

 

C. 클라우드와 보안

애플리케이션이 회사 자체 데이터 센터에서 호스팅되는 경우 보안 상황은 간단합니다. 즉, 특정 보안 문제를 해결하기 위해 적절한 보안 기술을 적용하는 것입니다.

 

그러나 클라우드에 보안을 제공하는 것은 그렇게 명확하지 않습니다. 클라우드에서 보안의 영역은 제공업체와 클라우드 서비스를 활용하는 고객 간의 공동 책임으로 이루어 집니다. 

 

계층으로 설계된 보안에는 물리적 구성 요소와 논리적 구성 요소가 모두 포함됩니다. IaaS 벤더가 제공하는 클라우드 인프라는 다양한 방식으로 보호됩니다. 

 

가용성 관점에서 볼 때 인프라는 공급업체가 고가용성을 갖도록 설계하므로 인프라의 가동 시간은 공급업체의 책임입니다. 보안 관점에서 볼 때 공급업체는 자신이 제공하는 인프라의 보안만 책임집니다.

 

고객은 공급업체의 클라우드 인프라에 하나 이상의 가상화된 애플리케이션을 설치할 때 액세스, 네트워크 트래픽 및 데이터 애플리케이션을 보호할 책임이 있습니다.

 

D. 클라우드 보안도구

대부분의 공급업체는 고객 클라우드 애플리케이션 환경의 다양한 부분을 보호할 수 있도록 일정 형태의 보안 도구를 제공합니다. 그러나 이러한 도구에는 몇 가지 문제가 발생할 수 있습니다.

 

첫 번째, 이러한 도구는 몇 가지 기본 보안 기능만 제공하는 경향이 있으며 공급업체가 기본 인프라를 보호하기 위해 사용하는 도구와 동일합니다. 공격자가 인프라 계층에서 이러한 도구를 우회한다면 고객의 애플리케이션 수준에서도 이러한 도구를 우회할 수 있을 것입니다.

 

두 번째, 아마도 더 중요한 점은 많은 조직이 애플리케이션 중 일부는 자체 데이터 센터, 일부는 공급업체-A IaaS의 클라우드 플랫폼, 일부는 공급업체-B의 클라우드 플랫폼 및 기타 다양한 호스트에서 호스팅되는 하이브리드 세계에서 운영된다는 사실입니다. 이처럼 여러 SaaS 공급업체와 협력하는 것이  "멀티 클라우드" 환경이라고 부르는 것이며 "멀티 클라우드" 문제, 즉 여러 개의 독립적이고 조정되지 않은 보안 솔루션이 수반됩니다. 이 문제는 관련된 클라우드 공급업체의 수에 따라 복잡성이 기하학적으로 확장될 수 있습니다.

'Fortinet > FCF - Cyber Security' 카테고리의 다른 글

Fortinet 자격증 FCF - SASE  (0) 2024.05.12
Fortinet 자격증 FCF - ZTNA  (0) 2024.05.10
Fortinet 자격증 FCF - SD-WAN  (0) 2024.05.10
Fortinet 자격증 FCF - SIEM  (0) 2024.05.10
Fortinet 자격증 FCF - SOAR  (0) 2024.05.10