[AWS] 클라우드 서비스 개념과 보안

1. 클라우드 서비스 개념

클라우드 서비스란?

• 서버, 스토리지, 소프트웨어 등 IT 자원을 인터넷을 통해 제공해주는 서비스
• 대표적으로 아마존 AWS, MS Azure, 구글 클라우드 서비스 등이 있다.

클라우드 서비스 유형

• SaaS (Software-as-a-Service)
  구축된 애플리케이션을 사용할 수 있도록 제공하는 서비스
• PaaS (Platform-as-a-Service)
  애플리케이션을 구축하기 위해 필요한 플랫폼을 제공하는 서비스
• IaaS (Infrastructure-as-a-Service)
  서버, 스토리지, 네트워크와 같은 인프라를 제공하는 서비스
  → 사용자는 클라우드 인프라로 자체 애플리케이션을 직접 구축하고 개발해야 한다.
• FaaS (Function-as-a-Service)
  애플리케이션을 필요할 때만 실행되는 더 작은 단위의 함수로 나누어
  서버리스 컴퓨팅 환경을 구성하는 개념
  → 서버리스 컴퓨팅이란 서버를 직접 관리하지 않고,
  클라우드 서비스 제공자가 서버 자원을 관리하는 방식 

클라우드 서비스 도입 목적

• 비용 절감
  자원 관리에 필요한 초기 투자 비용과 유지 보수 비용을 절감한다. 
  그러나, 상황에 따라 클라우드 비용이 더 높아질 수 있어 주의해야 한다.
• 비 정기적인 업무 처리
  수강 신청, 연말 정산 등 비정기적으로 발생하는 리소스를 처리하기 위해 사용한다.
• 효율성 증대
  다양한 애플리케이션, 플랫폼 개발을 위한 환경 제공
• 대용량 데이터베이스와 백업
  클라우드 저장소 데이터베이스를 이용하여 대용량의 데이터를 저장할 수 있다.

---

2. 온프레미스(on-premise)와 클라우드 서비스 보안

AWS 공동 책임 모델

• 보안과 규정 준수는 AWS와 고객의 공동 책임
  

  

  출처 :  https://aws.amazon.com/ko/compliance/shared-responsibility-model/

온프레미스 (on-premise)

• 클라우드와 대비되는 개념으로, 기업이 서버를 자체적으로 보유하고 직접 설치&운영하는 방식

---

3. 보안 관제와 침해대응 업무의 이해

보안 관제 서비스의 정의

• 보안 솔루션을 이용하여 네트워크와 시스템에서 오가는 데이터를 수집 및 분석한 후
  그 결과를 토대로 보호 대상 정보 자산의 보안성을 향상시키는 일련의 업무 활동

보안 관제의 필요성

• 컴퓨터 기술의 발전과 함께 컴퓨터 범죄가 증가하고 있으며,
  더욱 다양해지고 지능화되는 사이버 위협
  → 24시간 365 일 보안 모니터링을 통해 침해 사고를 사전에 예방하고 빠르게 탐지 및 대응

통합 로그 분석의 필요성

• 흩어져 있는 보안 솔루션 로그의 체계적인 통합 분석을 통해
  분석 효율을 향상하고, 솔루션 별 보안 정책의 일관성을 보장