클라우드
클라우드 또는 클라우드 스토리지는 전 세계적으로 공유되는 서버 네트워크입니다. 사용자의 관점에서 보면 인터넷에 연결된 모든 장치에서 액세스할 수 있는 가상 저장소입니다.
클라우드 컴퓨팅이란 무엇입니까?
사용자의 직접적이고 적극적인 관리 없이 컴퓨터 기술 및 서비스(클라우드 스토리지, 애플리케이션, 컴퓨팅 파워)를 제공하는 것을 클라우드 컴퓨팅이라는 용어로 통칭합니다.
따라서 물리적 스토리지 서버는 데이터를 사용 가능하게 하고 액세스할 수 있도록 하고 클라우드 서버와 데이터의 보안을 보장할 책임이 있는 클라우드 공급자인 소위 호스팅 회사가 소유하고 관리합니다.
가장 일반적인 클라우드 호스팅 형태는 가상 사설 서버(VPS)입니다. 가상 서버는 리소스를 공유하지만 소프트웨어는 격리되어 있으며 한 VPS의 작업은 다른 VPS에 영향을 미치지 않습니다.
클라우드 서비스
클라우드 컴퓨팅 서비스는 대부분 세 가지 모드로 제공됩니다.
•IaaS(Infrastructure as a Service) - 클라우드 제공업체는 고객에게 컴퓨팅 리소스(스토리지, 네트워크, 서버 및 가상화)를 제공합니다. 고객은 모든 소프트웨어(운영 체제 포함)를 배포하고 실행할 수 있지만 기본 클라우드 인프라는 관리하지 않습니다.
•PaaS(Platform as a Service) - 공급업체는 컴퓨팅 플랫폼과 하나 이상의 애플리케이션을 제공합니다. 고객은 인프라를 만들고 유지 관리할 필요가 없습니다.
•SaaS(Software as a Service) - 공급업체는 고객이 클라우드 인프라에서 실행되는 애플리케이션을 사용할 수 있도록 합니다. 고객은 개별 애플리케이션의 인프라 또는 기능을 관리하지 않습니다(제한된 앱 사용자 설정 제외).
클라우드 솔루션 모델
배포 방법에 따라 클라우드 솔루션은 다음과 같이 나눌 수 있습니다.
•퍼블릭 클라우드(퍼블릭 클라우드) - 무료 또는 구독 기반으로 일반 대중을 위한 솔루션입니다. 클라우드 솔루션에 대한 액세스는 인터넷 또는 로컬 컴퓨터 네트워크를 통해 가능합니다.
•프라이빗 클라우드(프라이빗 클라우드) - 한 조직만을 위한 클라우드 인프라로, 내부적으로 관리되든 제3자에 의해 관리되든 내부적으로 또는 외부에서 호스팅되든 상관없습니다. 인터넷과 로컬 네트워크를 통해 액세스할 수 있습니다.
•하이브리드 클라우드(하이브리드 클라우드) - 퍼블릭 및 프라이빗 클라우드 서비스의 조합으로, 종종 서로 다른 공급자의 서비스를 제공합니다. 이를 통해 조직은 클라우드 서비스를 다른 클라우드 서비스에 병합 또는 조정하고 프라이빗 및 퍼블릭 클라우드 모두에서 서로 다른 분류에 따라 데이터를 저장하여 클라우드 서비스의 용량 및/또는 기능을 확장할 수 있습니다.
클라우드의 보안 위험은 무엇입니까?
클라우드 서비스와 관련된 보안 위험은 요즘 중요한 주제입니다. 클라우드 환경의 주요 보안 위험은 다음과 같습니다.
•데이터를 클라우드로 이동하면 해당 데이터에 대한 제어력을 잃을 위험이 있습니다. 사용자는 데이터를 적절하게 보호하기 위해 클라우드 서비스 공급자를 신뢰해야 합니다.
•자격 증명을 부주의하게 처리하면 공격자가 자격 증명을 오용할 수 있습니다. 이로 인해 민감한 데이터가 유출되거나 클라우드 계정에 대한 무단 액세스가 발생할 수 있습니다.
•클라우드 서비스는 네트워크 트래픽과 서버 리소스를 압도하여 서비스를 중단시키는 것을 목표로 하는DDoS공격의 대상이 될 수 있습니다.
•부적절한 데이터 암호화는 클라우드 스토리지 보안 침해로 인한 데이터 유출로 이어질 수 있습니다.
•데이터 손실 또는 손상으로부터 보호하려면 안정적인 데이터 백업이 필수적입니다. 백업이 충분하지 않으면 충돌이나 공격으로 인해 돌이킬 수 없는 데이터 손실이 발생할 수 있습니다.
•사용자 권한이 너무 광범위하면 중요한 데이터에 대한 무단 액세스가 발생하고 오용 위험이 증가할 수 있습니다.
•보안 인시던트는 인프라 취약성 또는 구성 오류로 인해 클라우드 서비스 공급자 측에서 발생할 수 있습니다.