-
[클라우드] 클라우드란?인프라/클라우드 2025. 3. 17. 22:26
- 클라우드
- 온프레미스
- 하이브리드
- 클라우드 서비스 모델
- AWS
- AWS의 보안서비스 종류
클라우드
- 가상화 기술을 통해 컴퓨터 리소스(스토리지 및 인프라)를 제공하는 서비스
- 클라우드 서비스는 물리적인 리소스를 관리하며, 이 리소스와의 통신을 용이하게 제공
- 사용자는 물리적인 리소스를 관리할 필요X, 사용한 만큼 비용을 지불
- 물리적인 하드웨어 없이도, 서버, 저장 공간, 데이터베이스, 네트워크, 소프트웨어 등 접근/사용 가능
- 장점
- 효율적인 비용 (클라우드 사용한만큼 지불)
- 리소스 규모 조정 편리
- 여러 지역에서 접근 가능
- 단점
- 보안성에 대한 우려
- 인터넷 엑세스에 의존
- 여러 지역에서 접근하면, 각 지역의 규제 확인
온프레미스 (On-premise)
- 자체적으로 IT 인프라를 소유, 관리 및 운영
- 설정, 구현 및 유지 관리에 걸친 전체 프로세스를 관리
- 장점
- 보안성 높음
- 현장에서 데이터 제어, 보호 가능
- 인프라의 성능을 예측 가능
- 요구사항에 적합하게 온프레미스 아키텍쳐 변경함으로, 유연한 인프라 환경 구축
- 단점
- 많은 초기 비용 필요
- 많은 시간과 인력 필요
- 복잡한 유지, 관리
- 리소스의 규모 제한
하이브리드
- 온프레미스와 클라우드를 동시에 사용하여, 보안성에 대한 우려를 해결
- 보안성이 높아야하는 데이터는 온프레미스 환경 사용,
보안성이 낮아도 되는 데이터는 클라우드 환경 사용
클라우드 서비스 모델
제공하는 서비스의 범위에 따라 분류
- IaaS (Infrastructure as a Service)
- 서비스 제공자는 서버, 스토리지, 네트워크 등 인프라스트럭쳐를 제공
- 사용자는 운영체제, 미들웨어, 가상 머신, 앱, 데이터 등을 관리
- 장점 : 개발자와 인프라 관리자의 역할 분담 가능. 유연한 확장/축소
- 단점 : 인프라 보안 전적으로 서비스 제공자에 의지
- 예) AWS의 EC2 등
- PaaS (Platform as a Service)
- 서비스 제공자는 인프라, 운영체제, 그 외 소프트웨어 개발을 위해 필요한 기능들을 API형태로 제공 관리
- 사용자는 애플리케이션의 설치와 관리
- 장점 : 플랫폼 구축/유지/관리X, 서비스 개발에 전적으로 집중 가능
- 단점 : 플랫폼의 이동이 어려움
- 예) Google App Engine, IBM Bluemix 등
- SaaS (Software as a Service)
- 서비스 제공자는소프트웨어나 애플리케이션을 사용자에게 제공
- 사용자는 네트워크를 통해 소프트웨어를 필요한 만큼 대여해서 사용
- 장점 : 항상 최신 기능 사용 가능, 어디서나 접근 가능
- 단점 : 네트워크 안되는 환경에서는 사용 불가, 데이터의 외부 노출 위험
- 예) 웹메일, 구글 클라우드, 네이버 클라우드 등
- 그 외
- CaaS (Container as a Service)
- IaaS의 확장 서비스
- 컨테이너를 사용하여 애플리케이션을 개발/배포하기 위해 필요한, 모든 하드웨어 및 소프트웨어 리소스 관리
- 서비스 제공자가 컨테이너화된 앱을 빌드/배포하는 환경을 유지 및 관리
- 예) Google Kubernetes Engine
- EaaS (Everything as a Service)
- IaaS, PaaS, SaaS를 통칭
- CaaS (Container as a Service)
AWS
- Amazon Web Service
- 아마존의 클라우드 컴퓨팅 서비스
- 전 세계의 데이터 센터에서 200개가 넘는 서비스를 제공
AWS 보안서비스 종류
- ID 및 접근 관리
- IAM (Identity and Access Management)
- Amazon Cognito
- Amazon Verified Permissions
- 탐지 및 대응
- Amazon GuardDuty
- AWS Security Hub
- 데이터 보호
- 규정 준수 확인
- 네트워크 및 애플리케이션 보호
- Amazon VPC 보안 그룹
- AWS Firewall Manager
- AWS Shield
- AWS WAF
- 이 외에도 다양한 부분에서 보안 서비스를 제공
참조
https://cloud.google.com/learn/what-is-cloud-computing?hl=ko%EF%BB%BF
https://cloud.google.com/learn/what-is-cloud-computing?hl=ko%EF%BB%BF
cloud.google.com
https://blog.naver.com/netandhi/222134434426
[IT 이슈] 클라우드 컴퓨팅 서비스 모델 - IaaS, PaaS, SaaS
가상공간을 통해 하드웨어, 소프트웨어 등 원하는 IT 자원을 자신이 필요한 만큼 서비스로 제공받는 클라...
blog.naver.com
https://cloud.google.com/learn/paas-vs-iaas-vs-saas?hl=ko
https://cloud.google.com/learn/paas-vs-iaas-vs-saas?hl=ko
cloud.google.com
https://www.cisp.or.kr/archives/12017
클라우드 컴퓨팅(Cloud Computing)이란
클라우드 컴퓨팅 개념“클라우드 컴퓨팅”은 서로 다른 물리적인 위치에 존재하는 컴퓨터들의 리소스를 가상화 기술로 통합해 제공하는 기술을 말한다. 즉, 개인용 컴퓨터나 기업의 서버에 개
www.cisp.or.kr
https://aws.amazon.com/ko/products/security/
클라우드 보안, 자격 증명 및 규정 준수 제품 - Amazon Web Services(AWS)
AWS는 데이터, 계정 및 워크로드를 무단 액세스로부터 보호하는 서비스를 제공합니다. AWS 데이터 보호 서비스는 암호화 기능, 키 관리 및 민감한 데이터 검색을 통해 데이터 및 워크로드를 보호
aws.amazon.com
보안 OU - 보안 도구 계정 - AWS 규범적 지침
Audit Manager는 특정 규정 준수 표준 및 규정 준수 확인과 관련된 증거 수집을 지원합니다. 그러나 규정 준수는 평가하지 않습니다. 따라서 Audit Manager를 통해 수집된 증거에는 감사에 필요한 운영
docs.aws.amazon.com
'인프라 > 클라우드' 카테고리의 다른 글
[클라우드] AWS 스토리지 (0) 2025.05.18 [클라우드] AWS 로드 밸런싱(load balancing) (0) 2025.04.30 [클라우드] AWS 네트워크 (0) 2025.03.31 [클라우드] AWS EC2란? (0) 2025.03.24