클라우드 컴퓨팅이란
인터넷 기반의 컴퓨팅으로 인터넷 상의 가상화된 서버에 프로그램을 두고 필요할 때마다 컴퓨터나 IT 기기에 불러와 사용하는 서비스이다.
보이지 않는 인터넷 통신망 사이에서 컴퓨팅 자원을 원하는 만큼 가져다 쓸 수 있다.
온 프레미스와 클라우드의 가장 큰 차이점은
최대 이용 리소스를 파악하여 설계하는 온 프레미스는 그만큼 적은 서비스를 이용하게 되었을 때의 리소스 낭비가 발생한다.
클라우드는 자원을 사용한 만큼의 비용을 지불하는 시스템으로 경제적인 면에서 우위에 있다고 본다. 하지만 인터넷만 있으면 어디에서든 접근이 가능하기 때문에 접근(자원, 계정, 암호키 등)에 대한 관리가 제대로 이루어지지 않을 경우 과다한 비용 청구, 자료 유출 및 해킹 피해로 이어질 수 있다는 단점이 있다.
클라우드의 종류
- 퍼블릭 클라우드 (Public Cloud) : CSP(Cloud Service Provider)가 제공하는 인터넷에 접속 가능한 모든 사용자를 위한 클라우드 서비스이다.
- 프라이빗 클라우드 (Private Cloud) : 인터넷이나 개인 내부 네트워크를 타고 들어와 일반 사용자가 아닌 특정 사용자(기업, 조직)에게만 제공되는 컴퓨팅 서비스이다.
- 하이브리드 클라우드 (Hybrid Cloud) : 퍼블릭 클라우드 + 프라이빗 클라우드를 결합한 클라우드 컴퓨팅이다.
서비스 종류
- IaaS(Infrastructure as a Service) : 인프라 수준의 클라우드 컴퓨팅을 제공하고, 사용자가 서버 운영체제부터 미들웨어, 런타임, 데이터, 애플리케이션까지 직접 구성하고 관리한다.
ex) AWS EC2, Azure Virtual Machine
- PaaS(Platform as a Service) : IaaS 위에 개발 환경까지 구축되어 서비스 형태로 제공하여 사용할 수 있다.
ex) AWS RDS, Redhat, Openshift
- SaaS(Software as a Service) : 클라우드 인프라 위에 애플리케이션 단까지 서비스를 제공한다.
ex) Slack, Microsoft 365
실습은 IaaS 서비스를 기준으로 할 예정이다.
AWS는
위와 같은 서비스를 제공해주는 Amazon(아마존) 기업의 한 부서로서, 다양한 클라우드 서비스를 제공해 준다.
다음 글에서는 실습을 위해 가상의 회사를 세우고, AWS를 사용하기 전 해당 회사 서버의 CIDR 문서를 작성해본다.
'Security > Cloud' 카테고리의 다른 글
| [AWS] VPC 구성하기 (0) | 2023.07.11 |
|---|