정보보안 1주차 정리 - 클라우드와 온프레미스

---

클라우드 기초

---

---

---

클라우드 컴퓨팅이란?

---

클라우드 컴퓨팅

- 인터넷 ‘너머’에 존재하는 클라우드 사업자의 컴퓨터에서 처리하는 서비스
- 사고방식, 개념을 나타내는 단어(특정 기술 아님)
- 네트워크나 인터넷을 구름으로 표현했던 것이 유래

 

IT 자산을 ‘소유’하는 것이 아닌 서비스로 ‘이용’

---

등장배경

---

1980년대: 메인 프레임 

- 대형 범용 컴퓨터 집중 처리

 

1990년대: 클라이언트-서버

- 분산형 클라이언트 서버 모델

- 1991년 Linux 공개, Windows 3.0 발표

 

2000년대: 네트워크 컴퓨팅

- 사내 시스템이 네트워크 환경 위에 구축

- 1998년 구글 창업

 

2010년경대: 클라우드 컴퓨팅

- 필요한 때 필요한 만큼 사용

- 가상화 기술 등장

---

클라우드의 정의 및 특징

---

정의

특징

- 주문형 셀프 서비스
- 광범위한 네트워크 접속
- 리소스의 공유
- 신속한 확장성
- 측정 가능한 서비스

---

클라우드와 온프레미스(on-premise) 비교

---

---

클라우드 서비스 모델과 이용 모델

---

---

클라우드 서비스 모델

---

---

SaaS (Software as a Service)

- 업무에서 사용하는 SW의 기능을 필요한 만큼 서비스로 제공
- 하나의 서버를 여러 기업에서 공유하는 멀티 테넌트 방식
- 사용자 계정을 마련하면 서비스 바로 이용
- 스마트폰, 태블릿 등의 다양한 기기로 접속 가능

SaaS 사례(google workspace)

---

PaaS (Platform as a Service)

- 기업의 애플리케이션 실행 환경 및 애플리케이션 개발 환경을 서비스로 제공
- 애플리케이션 실행 환경이나 데이터베이스 등이 미리 제공
- 자사에서 개발한 응용 프로그램을 가동할 수 있음
- 서버 및 미들웨어의 상세 설정은 불가능

PaaS로 제공되는 도구 및 서비스(예)

---

IaaS (Infrastructure as a Service)

- CPU나 하드웨어 등의 컴퓨팅 리소스를 네트워크를 통해 서비스로 제공
- 대표 서비스: 가상 서버, 온라인 스토리지
- 하드웨어 자원을 소프트웨어적으로 나누어 사용자에게 제공(자유로운 스케일 업/다운)
- 사용량에 따른 종량제 혹은 월정액제
- (예) 프로모션 진행 시 일시적으로 컴퓨터 리소스를 많이 빌려 사용하고, 종료되면 리소스 감축

---

클라우드 서비스 모델(상세)

---

온프레미스(on-premise)

회사 내에 자체적으로 데이터 센터를 보유하고 시스템 구축에서 운용까지 직접 수행하는 형태

---

퍼블릭 클라우드(Public Cloud)

- 클라우드 사업자가 시스템을 구축
- 인터넷 등을 통해 불특정 다수에게 서비스 제공
- 데이터 센터를 보유하지 않아 초기 투자 부담 적음

---

프라이빗 클라우드(Private Cloud)

- 클라우드 서비스 제공자가 기업의 전용 데이터 센터 환경 구축 제공
- 보안 용이, 독자적인 기능이나 서비스 추가 쉬움
- 공공기관 및 금융기관에서 많이 사용

온프레미스 프라이빗 클라우드

- 자사 전용 클라우드 환경 구축 / 운용
- 자체적인 보안 정책으로 강력한 보안 정책 운용

호스티드 프라이빗 클라우드

- 클라우드 사업자가 사용자별로 클라우드 환경 제공
- 단기간에 전용 클라우드 환경 구축
- 월 비용 지불
- 전용선, VPN 망을 통해 수준 높은 보안 환경 제공

---

기타

---

커뮤니티 클라우드(Community Cloud)

비슷한 목적을 가진 기업들끼리 클라우드 시스템을 형성해 데이터 센터를 공동 운영

 

하이브리드 클라우드(Hybrid Cloud)

클라우드 서비스 들과 온프레미스 시스템을 연계시켜 활용

---

비용 비교

---

온프레미스 시스템

- 하드웨어, 소프트웨어 조달 비용(초기 도입 비용)
- 시설 관리비, 하드웨어 리스 비용, 임대 비용, 유지보수 비용, 회선 비용, 인건비

클라우드

- 서버 자원을 유연하게 사용해 비용 최적화
- 클라우드 사업자 운용으로 인건비 최소화

But, 조건에 따라 온프레미스가 저렴할 수도…

- 장기간 이용시
- 대규모 시스템 구축/운용시

---

클라우드의 안전성과 신뢰성

---

클라우드의 리스크

- 클라우드 사업자의 하드웨어 장애로 인한 데이터 손실이나 서비스 중단
- 통신 도청, 중간자 공격(통신 경로 사이에서 공격), 스푸핑 등 통신 위협
- 네트워크 관리 미비에 따른 시스템 다운
- 클라우드 사업자의 갑작스런 파산, 서비스 중단
☞ 장애에 대비해 가상 서버 백업, 쉽게 가상 서버 환경을 구축하기 위한 템플릿 마련 등

 

클라우드 보안 거버넌스

- 자사의 정보 관리 및 처리를 클라우드 사업자에게 맡겨, 보안 등의 리스트 통제 불가
- 기업의 사용자는 클라우드 사업자 측의 장애, 서비스의 복구, 서비스의 종료 등을 통제할 수 없어,

이에 대한 대책을 마련해야 함

 

* 거버넌스(Governance) : 기업의 경영진이 목표를 달성하기 위한 의사결정, 관리를 위한 구조 구축 및 운용하는 것

---

클라우드 서비스의 책임 분계선

---

클라우드 사업자와 이용자 간의 책임 분담 명확히 확인

- 사용자 측의 환경에 의해 발생한 손해는 부담하지 않는 것을 규정
- 클라우드 서비스 이용 모델에 따라 책임 분계선이 달라짐
- 장애 발생으로 인한 손실, 손해 배상 등의 비용을 보장하는 보험 상품 가입 검토

보안 사고에 대한 대응 마련

- 사고발생시 클라우드 사업자가 어떻게 정보를 제공하는지
- 지원 체제는 어떻게 되는지
- 책임 범위 확인 및 체계화
- 클라우드 사업자와의 원활한 커뮤니케이션 체계 마련