A. Cloud의 이해
1. Cloud Computing 이란?
- IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용 지불 하는 방식으로 자원을 사용합니다.
- 물리적 데이터 센터와 서버를 구입, 소유 및 유지 관리하는 대신 공급자로부터 기술 서비스에 액세스 할 수 있습니다.
2. Cloud Computing 사용 대상
- 모든 유형, 규모의 산업 및 조직에 적용 가능합니다.
- 데이터 백업, 이메일, 가상 데스크톱, 소프트웨어 개발 및 테스트, 빅테이터 분석에 적합합니다.
3. Cloud Computing의 장점
- 민첩성 : 서버 구매하여 인프라 설치 및 구성에 걸리는 시간 단축.
- 탄력성 : 사용량을 미리 계산하여 오버 프로비저닝할 필요가 없음.
- 경제성 : 데이터센터 유지 관리비가 들지 않음, 사용한 만큼만 비용 지불.
B. 클라우드 서비스 공급자
- 클라우드 플랫폼은 일종의 PaaS
- 국내 클라우드 사용률 12.9%, OECD 평균 30.6% ( 2020년 기준)
- AWS(Amazon Web Service), GCP(Google Cloud Platform), Microsoft Azure 등 존재
- 시장 점유율 : Amazon(33%), Microsoft(18%), Google(9%)
C. 클라우드 컴퓨팅 서비스 이용 방식
1. 아키텍처(Architecture)
온프레미스(On-premise) : 서버 장비, 스토리지, 네트워킹 장비까지 사용자가 운영, 관리, 유지 보수
서버리스(Serverless) : 고객이 서버를 관리할 필요 없이 애플리케이션 코드 실행
2. 서버리스 아키텍처(클라우드 서비스) 종류
- IaaS(Infrastructure as a Service) : 물리적 서버, 네트워크, 스토리지 등 인프라를 가상화
- CaaS(Containers as a Service) : 컨테이너 기반 가상화
- PaaS(Platform as a Service) : 서비스 제공자가 애플리케이션-소프트웨어 플랫폼 제공, 사용자가 애플리케이션과 데이터 분리
- FaaS(Function as a Service) : 함수를 등록하고 이벤트 발생 시 함수 실행
- SaaS(Software as a Service) : 서비스 제공자가 소프트웨어 제공
D. 클라우드 서비스의 보안범위
1. 개요
- 관리적 보안 : 클라우드용 보안 관리 환경을 구성하고 기업 내부와 외부를 통합 관리, 클라우드 서비스에 기존 기업 내부의 보안 정책을 적용하기엔 어려움이 존재합니다.
- 기술적 보안 : 클라우드 서비스는 인터넷을 통해 접근 가능하므로 정보 유출과 공격에 대한 위협 인지하여야 합니다.
- 물리적 보안 : 서비스 제공자는 사용자와 * SLA(Server Level Agreement) 계약을 통해 데이터센터의 물리적 보안과 서비스 가용성을 보장합니다.
* SLA : 클라우드 서비스 제공자가 금융 회사 등 이용자에게 제공하는 서비스의 수준을 정량 기준 등을 통해 명확히 제시, 이에 미달하는 경우 손해를 배상하도록 하여 서비스의 품질을 보장하기 위한 약정.
2. AWS 책임 공유 모델
AWS의 책임 '클라우드의 보안'
-> 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임.
사용자 책임 '클라우드에서의 보안'
-> 사용자가 선택하는 AWS 클라우드 서비스에 따라 달라짐.
'AWS Cloud > Cloud Hacking' 카테고리의 다른 글
| AWS Cloud Hacking - Chapter 4. 서버 & 서버리스 진단 Part 2 (0) | 2024.05.28 |
|---|---|
| AWS Cloud Hacking - Chapter 4. 서버 & 서버리스 진단 Part 1 (0) | 2024.05.28 |
| AWS Cloud Hacking - Chapter 3. 클라우드 웹 호스팅 아키텍처 (0) | 2024.05.27 |
| AWS Cloud Hacking - Chaptor 2. 사용자 관리 (0) | 2024.05.27 |
| AWS Cloud Hacking - Chapter 0. 클라우드 모의 해킹 교육 소개 (0) | 2024.05.27 |