[AWS] Chapter1. 클라우드 모의해킹 기초 - 1

1. Cloud의 이해 

01. Cloud Computing? 
- Cloud Computing
 -> IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용 지불
 -> 물리적 데이터 센터와 서버를 구입, 소유 및 유지 관리하는 대신 공급자로부터 기술 서비스에 액세스

누가 사용하나요?
 -> 모든 유형, 규모의 산업 및 조직에 적용 가능
 -> 데이터 백업, 이메일, 가상 데스크톱, 소프트웨어 개발 및 테스트, 빅테이터 분석...

왜 사용하나요?
 -> 민첩성 - 서버 구매하여 인프라 설치 및 구성에 걸리는 시간 단축
 -> 탄력성 - 사용량을 미리 계산하여 오버 프로비저닝할 필요가 없음
 -> 경제성 - 데이터센터 유지 관리비가 들지 않음, 사용한 만큼만 비용 지불

 

02. 클라우드 서비스 공급자

- 클라우드 플랫폼
 -> 클라우드 플랫폼은 일종의 PaaS
 -> 국내 클라우드 사용률 12.9%, OECD 평균 30.6% ( 2020년 기준)
 -> AWS(Amazon Web Service), GCP(Google Cloud Platform), Microsoft Azure 등 존재
 -> 시장 점유율 : Amazon(33%), Microsoft(18%), Google(9%), ...

클라우드 플랫폼

 

03. 클라우드 컴퓨팅 서비스 이용 방식

아키텍처(Architecture)
 - 온프레미스(On-premise) : 서버 장비, 스토리지, 네트워킹 장비까지 사용자가 운영, 관리, 유지 보수
 - 서버리스(Serverless) : 고객이 서버를 관리할 필요 없이 애플리케이션 코드 실행

서버리스 아키텍처(클라우드 서비스) 종류

• IaaS(Infrastructure as a Service) : 물리적 서버, 네트워크, 스토리지 등 인프라를 가상화
• CaaS(Containers as a Service) : 컨테이너 기반 가상화
• PaaS(Platform as a Service) - 서비스 제공자가 애플리케이션-소프트웨어 플랫폼 제공, 사용자가 애플리케이션과 데이터 분리
• FaaS(Function as a Service) - 함수를 등록하고 이벤트 발생 시 함수 실행
• SaaS(Software as a Service) - 서비스 제공자가 소프트웨어 제공

 

04. 클라우드 서비스의 보안범위

• 관리적 보안 : 클라우드용 보안 관리 환경을 구성하고 기업 내부와 외부를 통합 관리, 클라우드 서비스에 기존 기업 내부의 보안 정책을 적용하기엔 어려움 존재
• 기술적 보안 : 클라우드 서비스는 인터넷을 통해 접근 가능하므로 정보 유출과 공격에 대한 위협 인지
• 물리적 보안 : 서비스 제공자는 사용자와 SLA(Server Level Agreement) 계약을 통해 데이터센터의 물리적 보안과 서비스 가용성 보장

* SLA : 클라우드 서비스 제공자가 금융 회사 등 이용자에게 제공하는 서비스의 수준을 정량 기준 등을 통해 명확히 제시, 이에 미달하는 경우 손해를 배상하도록 하여 서비스의 품질을 보장하기 위한 약정

 

05. AWS 책임 공유 모델

AWS의 책임 ' 클라우드의 보안'
 -> 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임

사용자 책임 '클라우드에서의 보안'
 -> 사용자가 선택하는 AWS 클라우드 서비스에 따라 달라짐