클라우드 컴퓨팅 보안

출처: KISA 클라우드 정보보호 안내서

클라우드 컴퓨팅이란?

집적 · 공유된 정보통신기기, 정보통신설비, 소프트웨어 등 정보통신자원을 이용자의 요구나 수요 변화에 따라 정보통신망을 통하여 유동적으로 이용할 수 있도록 하는 정보처리체계를 의미한다.

 

클라우드 컴퓨팅은 네트워크를 통해서 이용자가 IT자원을 필요한 만큼 빌려서 사용하고 서비스 부하에 따라서 실시간 확장성을 지원받으며 사용한 만큼 비용을 지불하는 컴퓨팅 환경을 말한다.

 

클라우드 컴퓨팅 분류

IaaS (Infrastructure as a Service)	이용자에게 서버, 스토리지, 네트워크 등의 하드웨어 인프라 자원만을 사용량 기반으로 제공하는 서비스를 말한다.
PaaS (Platform as a Service)	이용자에게 애플리케이션을 개발, 테스트, 실행하는데 필요한 운영체제, 개발 환경 플랫폼, 개발 언어 프레임워크 등을 제공하는 서비스를 말한다.
SaaS (Software as a Service)	이용자에게 클라우드 환경에서 동작하는 어플리케이션/소프트웨어를 제공하는 서비스를 말한다.

 

배치 모델

퍼블릭(public) 클라우드 모델

불특정 다수를 대상으로 하는 서비스로 여러 서비스 사용자가 이용하는 형태를 말하며, 클라우트 사업자가 클라우드 서비스와 사용자들을 위한 접근제어 기능을 제공하는 모델이다.

 

프라이빗(private) 클라우드 모델

기업 및 기관 내부에 클라우드 솔루션을 이용하여 클라우드 서비스 환경을 구축, 내부자에게 제한적으로 서비스를 제공하는 형태를 말하며, 목적에 맞게 커스터마이징 할 수 있는 유연성은 높지만 초기 도입 비용이 비싸고 구축에도 시간이 걸린다. 

 

하이브리드(hybrid) 클라우드 모델

퍼블릭 클라우드와 프라이빗 클라우드가 결합된 형태로 공유를 원하지 않는 일부 데이터 및 서비스에 대해 프라이빗 정책을 설정하여 서비스를 제공한다.

 

---

참고자료

https://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=1&mode=view&p_No=259&b_No=259&d_No=94&ST=T&SV=

기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원