Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- VPC
- Vulnerability
- owasp
- Lambda
- 클라우드
- 인터랙티브 자바스크립트
- web
- VUL
- 웹 개발
- hacking
- aws
- cloud
- API Gateway
- S3
- EC2
- JavaScript
Archives
- Today
- Total
yubyeong
클라우드(AWS) 개념 본문
온프레미스(On-premise)와 클라우드(Cloud) 환경의 차이점
- 기업이 자체적으로 IT 인프라를 소유, 관리 및 운영 하는 경우를 온프레미스라 함.
- 클라우드 컴퓨팅 기술은 온프레미스 방식보다 쉽게 이루어지고 반대 개념이라고할 수 있다.
- 클라우드에서는 DevOps 담당자가 직접 리소스를 관리할 수 있다.
- 온프레미스와 클라우드의 비유적인 표현.
- 온프레미스는 물리적인 개념으로 차곡차곡 쌓아올리는 성과 같은 개념.
- 클라우드는 3D 환경에서 3차원 세계의 성을 만드는 개념.
- 클라우드 활용 방식
- Public Cloud: 인터넷 접속이 가능한 모든 사용자가 전부 사용 가능.
- CSP (클라우드 서비스 제공자)가 하드웨어, 소프트웨어 모두 관리하며 계정별로 권한을 관리.
- Private Cloud: 제한된 네트워크 환경 내에서 제공하는 클라우드.
- 특정 기업이나 특정 사용자만을 대상으로 하고 모든 데이터나 자원은 기업 내부에 저장된다. → 보안성이 우수함.
- Hybrid : Public + Private을 섞은 방식.
- 온프레미스와 클라우드의 결합을 하이브리드라고도 한다.
- 전체 서버를 모두 클라우드로 옮기지 않고 모든 서버를 다 클라우드에서 운영하는게 아닌 서비스마다 어떻게 운영하는 것이 나을지를 결정한다.
- Public Cloud: 인터넷 접속이 가능한 모든 사용자가 전부 사용 가능.
- 클라우드 컴퓨팅 유형
- IaaS(Infrastructure as a Service)
- IT 기본 자원들은 시스템에서 자체적으로 관리 , 나머지는 운영자가 관리하는 아키텍쳐. → ex)AWS..
- PaaS(Platform as a Service)
- 개발 환경과 같은 플랫폼 자체를 클라우드로 제공.
- 사용자는 OS, 서버 등은 신경쓰지 않고 Application, Data를 올리면서 사용.
- SaaS(Software as a Service)
- 모든 기능과 자원을 클라우드에 올라간 소프트웨어 자체로 모두 다 제공.
- 별도의 프로그램 설치 없이 인터넷을 통해 서비스를 제공받아 사용.
- IaaS(Infrastructure as a Service)
클라우드 환경의 장,단점
- 클라우드의 장점은 빠르게 구축 가능, 빠르게 서버를 올리고 삭제할 수 있음.
- 쉽게 말해 애플리케이션, 소프트웨어, 하드웨어와 같은 제품을 대여한다고 생각하면 됨.
- 서비스를 올리는 것이 목적이기에 대여하여 데이터베이스 서비스, 배포/빌드 서비스, 개발환경 서비스 등을 즉시 사용이 가능하다.
- 이로 인해 초기 투자비용 절감하며 시간 또한 절약이 되며 운용 리소스에 대한 감소가 이뤄진다.
- 시간/장소에 무관하며 접속할 수 있다. 가장 큰 장점으로 IT 자원의 스케일 업(증설)과 스케일 아웃(수량 증가)이 매우 유연하다.
- 단점은 클라우드 환경에서 운영되기에 서버가 장애가 발생하거나 보안 취약점이 발생했을 때 이러한 부분을 클라우드를 사용하는 이용자가 쉽고 투명하게 알 수가 없다.
- 초기 투자비용이 절감하지만 실제로 많이 운용하다보면 비용도 제법 나온다.
클라우드 계정(Account) 개념과 조직(Organization)
- AWS Organization은 다수의 AWS 계정을 그룹화하여 계층적 구조를 형성하고 중앙에서 관리하는 기능을 제공. (하나의 서비스라고 생각하기)
- 기업이 여러 개의 계정을 보다 효과적으로 관리하고 보안 및 리소스 공유를 관리하기 위해 사용.
- AWS Organization 내에서는 여러 계정을 루트 계정 아래에 조직 단위(Organizational Unit, OU)로 그룹화할 수 있다.
- OU는 계정 그룹을 만들어 계정들을 논리적으로 분류하고 각 그룹에 정책을 적용할 수 있게 해준다.
- AWS Account은 AWS의 서비스와 리소스를 사용하기 위한 가장 기본적인 단위.
- 각 계정은 고유한 AWS 계정 ID를 가지며, 이를 통해 계정을 식별.
- 계정마다 별도의 비용과 자원 할당량, 보안 설정을 갖게 된다.
- 리소스를 생성하고 관리, 해당 계정에 속한 사용자들이 리소스에 액세스할 수 있다.
- AWS Resources은 AWS 계정 내에서 생성되는 가상 서버, 데이터베이스, 스토리지, 네트워크 등의 서비스와 객체를 말한다.
- ex) Amazon EC2 인스턴스, Amazon S3 버킷, Amazon RDS 데이터베이스 등이 리소스의 예시.
- 각 리소스는 특정 리전(Region)에 생성되며, 해당 리전 내에서 사용 가능한 용량과 기능을 제공. Region: 물리적인 클라우드의 위치(서울, 도쿄 등등)
AWS 공동 책임모델
- 고객과 AWS가 모두 보안에 대해서는 책임이 있다는 개념.
- 고객 : 클라우드 ‘내부’의 보안에 대한 책임.
- AWS: 클라우드 ‘자체’의 보안에 대한 책임.
- 예시 1: AWS 서버들이 운영되고있는 IDC 에 도둑이 들어서 서버를 가져간다.
- → AWS 책임.
- 예시 2: 제로데이 취약점이 공개되어서 AWS 에 올라가는 서버가 공격을 당하고 침해사고가 발생했다.
- → 고객 책임.
✏️ AWS는 콘솔 페이지(GUI)와 CLI 를 모두 지원한다.
'클라우드(Cloud)' 카테고리의 다른 글
| 클라우드(AWS) API Gateway 개념 (2) | 2025.05.10 |
|---|---|
| 클라우드(AWS) S3 개념 및 버킷 생성 (0) | 2025.05.10 |
| 클라우드(AWS) Lambda 개념 (1) | 2025.05.10 |
| 클라우드(AWS) VPC, EC2 개념 (0) | 2025.05.08 |
'클라우드(Cloud)' Related Articles
more
