모든 클라우드 서비스 모델은 기본 제공되는 복원력, 고가용성 및 필요에 따라 리소스에 액세스할 수 있는 클라우드 서비스에 대한 온디맨드 액세스를 제공합니다. 클라우드 고객은 사용한 리소스와 서비스에 대해서만 비용을 지불하는 종량제 모델에 따라 이러한 서비스에 대한 비용을 지불합니다.
서비스형 인프라(IaaS)에서는 컴퓨팅, 네트워킹, 스토리지 하드웨어 디바이스를 클라우드 제공업체가 제공하고 관리합니다. 컴퓨팅 리소스는 일반적으로 고객이 신속하게 배포할 수 있는 사전 구성된 가상 머신 또는 가상 머신('인스턴스'라고도 함)으로 제공됩니다. 마찬가지로 클라우드 제공업체는 가상화된 스토리지 및 네트워킹 리소스를 제공합니다.
모든 클라우드 모델과 마찬가지로 서비스형 인프라(IaaS) 제공 모델은 클라우드 공급자와 고객 간에 인프라에 대한 책임을 분담합니다. 클라우드 제공업체의 통제 아래 있습니다:
또한 클라우드 고객은 다음과 같은 클라우드 인프라 스택의 특정 측면에 대한 책임이 있습니다:
서비스형 인프라(IaaS) 및 기타 클라우드 배포 모델은 많은 이점으로 인해 빠르게 인기를 얻고 있습니다. 서비스형 인프라(IaaS)의 주요 판매 포인트는 다음과 같습니다:
서비스형 인프라(IaaS)와 서비스형 플랫폼(PaaS)은 모두 일반적인 클라우드 서비스 모델입니다(아래 다이어그램 참조). 주로 클라우드 제공업체와 고객 간의 제어 권한 분담이 다릅니다.
서비스형 인프라(IaaS)를 통해 클라우드 고객은 가상 컴퓨팅, 스토리지 및 네트워킹 서비스를 배포할 수 있는 환경을 제공받습니다. 이러한 가상 서비스의 보안은 고객의 책임입니다. PaaS를 통해 클라우드 고객은 애플리케이션을 배포할 수 있는 관리형 소프트웨어 플랫폼을 제공받습니다. 런타임 환경(스토리지, 컴퓨팅, 네트워킹 등을 포함한 기본 가상 인프라)은 클라우드 제공업체에서 관리합니다.
모든 클라우드 서비스 모델에서 클라우드 보안을 위해서는 클라우드 공유 책임 모델에 대한 이해가 필수적입니다. 이 모델은 클라우드 제공업체, 클라우드 고객 및 이들 간에 공유되는 보안 책임을 설명합니다.
서비스형 인프라(IaaS) 환경에서 클라우드 고객은 가상 머신, 스토리지, 네트워킹, 그 안에 있는 데이터 및 애플리케이션을 포함한 클라우드 컴퓨팅 보안에 대한 책임을 집니다. 다계층 클라우드 보안 위협으로부터 보호하고 강력한 클라우드 보안 태세를 보장하려면 클라우드 고객은 다계층의 통합된 클라우드 보안 플랫폼을 구현해야 합니다. 사용자가 공유 책임 모델을 준수할 수 있도록 클라우드 제공업체가 제공하는 도구와 서비스는 모든 클라우드 보안 솔루션의 중요한 요소입니다. 그러나 클라우드 제공업체는 보안 전문가가 아니므로 엔터프라이즈급 클라우드 보안을 달성하려면 이러한 클라우드 제공업체의 도구와 서비스를 전문 파트너 솔루션으로 보완하고 강화해야 합니다.
핵심 기반 계층은 클라우드 네트워크 보안으로, 클라우드 고객은 가상 보안 게이트웨이를 배포하여 고급 위협 차단, 트래픽 검사 및 마이크로 세분화의 차세대 방화벽 기능을 제공해야 합니다. 이러한 보안 솔루션은 여러 계층의 보안 기술을 사용합니다.
기업은 여전히 클라우드 보안에 대한 책임이 있으며, 서비스형 인프라(IaaS) 환경을 보호하는 가장 좋은 방법은 클라우드 보안 문제를 해결하도록 설계된 솔루션을 사용하는 것입니다.
체크 포인트 CloudGuard를 사용하면 기업에서 엔터프라이즈급 네트워크 보안을 클라우드로 쉽게 확장하고 기존 네트워크 보안 아키텍처와 통합할 수 있습니다. CloudGuard가 클라우드 환경을 보호하는 데 어떻게 도움이 되는지 자세히 알아보려면 지금 무료 데모에 등록하세요.
피드백