Cloud (4) 썸네일형 리스트형 클라우드 보안의 기본 개념 클라우드 보안은 말 그대로 클라우드 환경에서 생성한 자원을 활용하는 사용자 입장에서 안전하게 정보시스템을 구축하고, IT 서비스를 제공하기 위한 방법이다. 클라우드라는 새로운 환경에서 일어날지도 모르는 외부의 악의적인 위협과 내부의 중요 정보 유출로부터 시스템을 지키기 위해, 다음과 같은 보안 대상과 보안 기술, 보안 서비스 측면 등을 고민하게 될 것이다.어떤 자원에 대해서 보안 기술을 적용해야 할 것인가? - 보안 대상적용할 수 있는 보안 기술은 어떤 것들이 있는가? - 보안 기술비용만 지불하면 알아서 보안처리를 수행해 주는 서비스가 있는가? - 보안 서비스외부의 위협을 방어하려면 무엇을 시작해야 하는가? - 보안 프로세스처음부터 보안을 고려해서 클라우드를 잘 구축하고, 활용하는 방법이 있을까? - 보.. 클라우드 보안의 필요성 클라우드 도입은 비용 절감과 민첩성 등의 장점이 많지만, 기업에서 클라우드의 도입을 망설이는 가장 큰 이유는 기업이 관리하는 시스템과 같은 수준의 보안을 클라우드에서도 적용할 수 있는지 확실하지 않기 때문이다. 클라우드 환경에서도 다양한 정보 유출과 해킹 보안사고가 발생할 수 있다. 보안 담당자가 알아야 할 클라우드 보안위협과 클라우드 이용 시 지켜야 할 법적 요구사항을 살펴보도록 하자. 1. 클라우드 보안위협과 사고 사례클라우드 도입 시에는 기업의 정보자산이 외부의 클라우드 서비스 제공자가 관리하는 보안관리 영역으로 이동한다. 클라우드 환경에서 보안관리 영역이 어떻게 변경되는지 알아보고, 클라우드에서 발생한 대표적인 보안 사고 사례를 통해 클라우드에서 발생 가능한 보안위협을 살펴보자. 클라우드 보안위협.. 클라우드 유형 클라우드는 크게 두 가지 관점으로 구분할 수 있다. 첫 번째는 자원(서버, 스토리지, 네트워크 등)이 어디에 위치하고, 클라우드 자원을 누가 사용할 수 있는지에 따른 배치 모델 유형이다. 두 번째는 클라우드를 통해 사용자에게 제공되는 서비스 수준이 단순히 하드웨어와 같은 인프라 자원을 사용하는 수준인지, 인프라 위에 설치되는 상위의 미들웨어 또는 소프트웨어 영역까지 포괄하는지에 따른 서비스 모델 유형이다.유형별로 모델의 특징과 보안 수준이 다르기 때문에, 적합한 모델을 선택하고 시스템을 구축하기 위해서 클라우드 유형별 개념과 특성에 대해 알아보겠다. 1. 배치 모델에 따른 클라우드 유형클라우드 환경은 크게 누구나 접근할 수 있으며 제약 없이 자원을 사용할 수 있는 환경과 허용된 사용자만 한정적으로 자원을.. 클라우드 개념 1. 클라우드 정의온프레미스(On-Premise): 기업이 직접 구축하는 환경 특정 시스템을 구축하기 위해 전에 데이터센터를 구축하고 보유하기까지 많은 건설비용과 인프라(서버, 스토리지 등) 구매비용이 발생한다. 클라우드 서비스(비즈니스 측면): 하드웨어나 소프트웨어 등을 직접 구축하지 않고, 제2의 전문업체로부터 인터넷을 통해 필요한 IT 자원을 원하는 만큼 받아 즉시 사용할 수 있으며, 사용한 시간만큼 비용을 지불하면 되는 서비스 클라우드 컴퓨팅(기술적 측면): 물리적인 하드웨어 장비에서 독립적인 별도의 자원(서버 영역, 네트워크 영역, 스토리지 영역 등)을 생성할 수 있는 가상화 기술을 토대로, 확대와 축소를 가능하게 하여 사용자가 요구한 특정 자원만을 제공할 수 있는 IT 환경2. 클라우드 특징클.. 이전 1 다음
