질문1) 클라우드에 대해 알아보다 보면 "책임분담 모델"이라는 말은 볼 수 있습니다.
책임분담 모델은 무엇이며 왜 필요합니까?
클라우드는 클라우드를 제공하는 회사가 전세계 각지에 Data Center에 서버, 스토리지, 네트워크 등 IT인프라를 구성하고, IT인프라를 필요로하는 이용자들이 임대 형식으로 이용할 수 있게 하는 서비스 입니다.
이용자들은 인터넷 연결을 통해 클라우드 제공자들의 인프라를 자신의 것 처럼 구성하여 이용할 수 있습니다.
일종의 IT인프라 호스팅 서비스 입니다.
서비스제공자가 제공하는 인프라(클라우드 서비스) 위에 이용자가 자신들의 어플리케이션, Data Base, OS, 등을 구축하여 고객에게 서비스를 제공하게 됩니다.
클라우드서비스사업자(CSP : Cloud Service Provider)가 제공하는 인프라 및 서비스 영역이 있고, 클라우드 이용자가 추가 구축한 인프라 영역이 각각 존재하게 됩니다.
IT서비스에서 보안 영역이 매우 중요 합니다.
클라우드 서비스 제공자와 이용자는 각각의 영역에 맞는 보안 정책을 수립하고 운용을 해야만 합니다.
클라우드를 이용하여 서비스를 제공하거나 비즈니스 인프라를 운용할 때 여러 보안상의 위협이 발생할 수 있습니다.
이때 제공자와 이용자간에 각각의 책임 영역에 대해 명확히 규정을 하는 것이 필요합니다.
그렇지 않으면 보안상의 문제가 발생하였을 때 그 원인 규명 및 재발 방지 대책을 수립하는데 매우 큰 혼란이 발생할 수 있습니다.
이러한 이유로 각각의 책임분담 영역을 정책으로 써 규정한 것을 책임분담모델 이라고 합니다.
책임분담 모델은 크게
- 고객 책임 범위
- CSP 책임 범위
- 공동 책임 범위
로 구분 됩니다.
** 이 블로그는 IT의 전문 분야들을 누구나 쉽게 이해할 수 있도록 최대한 일반인의 언어로 쉽게 기술하는데 목적이 있습니다. 혹시 어느 분이 이 글을 읽으시고 추가로 알고 싶거나 궁금하신 사항을 댓글로 질문 주시면 최대한 쉬운 용어로 포스팅해 보도록 하겠습니다. 감사합니다~ 행복한 날들 되세요~
'일반인을 위한 클라우드와 IT이야기' 카테고리의 다른 글
| AWS의 Linked Account는 무엇입니까? (4) | 2021.11.30 |
|---|---|
| 클라우드 서비스란 무엇 입니까? (2) | 2021.11.30 |
| 클라우드에서 비용할당 태그란 무엇 입니까? (0) | 2021.11.29 |
| 클라우드 책임공유 모델에서 고객의 책임, 클라우드 서비스 제공자(CSP)의 책임 영역, 공동 책임 영역은 각각 어떻게 구성되어 있습니까? (0) | 2021.11.23 |