1. Cloud의 이해
01. Cloud Computing?
- Cloud Computing
-> IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용 지불
-> 물리적 데이터 센터와 서버를 구입, 소유 및 유지 관리하는 대신 공급자로부터 기술 서비스에 액세스
누가 사용하나요?
-> 모든 유형, 규모의 산업 및 조직에 적용 가능
-> 데이터 백업, 이메일, 가상 데스크톱, 소프트웨어 개발 및 테스트, 빅테이터 분석...
왜 사용하나요?
-> 민첩성 - 서버 구매하여 인프라 설치 및 구성에 걸리는 시간 단축
-> 탄력성 - 사용량을 미리 계산하여 오버 프로비저닝할 필요가 없음
-> 경제성 - 데이터센터 유지 관리비가 들지 않음, 사용한 만큼만 비용 지불
02. 클라우드 서비스 공급자
- 클라우드 플랫폼
-> 클라우드 플랫폼은 일종의 PaaS
-> 국내 클라우드 사용률 12.9%, OECD 평균 30.6% ( 2020년 기준)
-> AWS(Amazon Web Service), GCP(Google Cloud Platform), Microsoft Azure 등 존재
-> 시장 점유율 : Amazon(33%), Microsoft(18%), Google(9%),...
03. 클라우드 컴퓨팅 서비스 이용 방식
아키텍처(Architecture)
- 온프레미스(On-premise) : 서버 장비, 스토리지, 네트워킹 장비까지 사용자가 운영, 관리, 유지 보수
- 서버리스(Serverless) : 고객이 서버를 관리할 필요 없이 애플리케이션 코드 실행
서버리스 아키텍처(클라우드 서비스) 종류
- IaaS(Infrastructure as a Service) : 물리적 서버, 네트워크, 스토리지 등 인프라를 가상화
- CaaS(Containers as a Service) : 컨테이너 기반 가상화
- PaaS(Platform as a Service) - 서비스 제공자가 애플리케이션-소프트웨어 플랫폼 제공, 사용자가 애플리케이션과 데이터 분리
- FaaS(Function as a Service) - 함수를 등록하고 이벤트 발생 시 함수 실행
- SaaS(Software as a Service) - 서비스 제공자가 소프트웨어 제공
04. 클라우드 서비스의 보안범위
- 관리적 보안 : 클라우드용 보안 관리 환경을 구성하고 기업 내부와 외부를 통합 관리, 클라우드 서비스에 기존 기업 내부의 보안 정책을 적용하기엔 어려움 존재
- 기술적 보안 : 클라우드 서비스는 인터넷을 통해 접근 가능하므로 정보 유출과 공격에 대한 위협 인지
- 물리적 보안 : 서비스 제공자는 사용자와 SLA(Server Level Agreement) 계약을 통해 데이터센터의 물리적 보안과 서비스 가용성 보장
* SLA : 클라우드 서비스 제공자가 금융 회사 등 이용자에게 제공하는 서비스의 수준을 정량 기준 등을 통해 명확히 제시, 이에 미달하는 경우 손해를 배상하도록 하여 서비스의 품질을 보장하기 위한 약정
05. AWS 책임 공유 모델
AWS의 책임 ' 클라우드의 보안'
-> 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임
사용자 책임 '클라우드에서의 보안'
-> 사용자가 선택하는 AWS 클라우드 서비스에 따라 달라짐
[AWS] Chapter1. 클라우드 모의해킹 기초 - 1
[AWS] Chapter1. 클라우드 모의해킹 기초 - 1
1. Cloud의 이해 01. Cloud Computing? - Cloud Computing -> IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용 지불 -> 물리적 데이터 센터와 서버를 구입, 소유 및 유지 관리
infoofit.tistory.com
[AWS] AWS 인프라 개요
A. AWS 글로벌 인프라 AWS 글로벌 인프라는 리전(엣지), 가용 영역, 데이터 센터로 이루어져 있습니다. 각각의 리전은 이중화된 100GbE 케이블로 연결되어 있으며 암호화되어 전달되고 있습니다. 1.
infoofit.tistory.com