Code&Data Insights

[새싹 성동 2기] 클라우드 보안 컨설팅 실무 - 클라우드 컴퓨팅의 특징과 기술요소 본문

Cyber Security/[새싹+SK쉴더스] 생성형 AI 활용 클라우드&보안 전문가 과정

[새싹 성동 2기] 클라우드 보안 컨설팅 실무 - 클라우드 컴퓨팅의 특징과 기술요소

paka_corn 2024. 12. 15. 21:51

클라우드 컴퓨팅이란?

: 클라우드 컴퓨팅 서비스 모델은 인터넷을 통해 주문형 컴퓨팅 리소스, 소프트웨어 및 정보를 공유하는 개념을 기반,

CSP(Cloud Service Provider: GCP, AWS, Microsoft Azure)가 소유하고 관리하는 원격 서버에 위치한 컴퓨팅, 스토리지, 네트워킹 서비스를 포함한 공유 리소스의 가상 풀에 액세스하기 위해 사용한 만큼 비용을 지불

 

서비스 유형 

1) IaaS - AWS EC2, AWS S3

2) PaaS - AWS lambda, AWS RDS

3) SaaS - Slack

클라우드의 특징

1) 공동책임모델 

https://aws.amazon.com/ko/compliance/shared-responsibility-model/

2) 구독 방식 & 사용한 만큼 지불 (Pay-as-you-go)

3) 운영비용 절감 & 개발 시간 단축  & 생산성 향상

4) 필요시 즉각적으로 이용이 가능 (On Demand)

5) 리소스 확장성, 탄력적 사용 - Auto Scaling

https://www.linkedin.com/pulse/scaling-up-vs-out-your-security-segmentation-alexander-goller/

 

클라우드 컴퓨팅 기술요소

고성능의 컴퓨팅 파워(연산기능 & 하드웨어) + 인터넷을 기반으로 클라우드 기술이 발전

1. OS

- 클라우드 컴퓨팅의 핵심은 여러 사용자가 동시에 컴퓨팅 자원을 효율적으로 사용하는 데 있음!

=> 이를 가능하게 하려면, OS의 자원 관리 최적화가 필수적(CPU 스케줄링)임 

 

  • CPU 스케줄링: 동시에 실행되는 여러 프로세스의 실행 순서를 최적화하여 처리량을 극대화하고, 대기 시간을 최소화함.
  • 멀티태스킹과 동시성: 클라우드 환경에서 다수의 사용자 요청을 효율적으로 처리하기 위한 핵심 기능.

 

- 클라우드 환경에서는 대규모 사용자와 프로세스를 처리하기 위해 메모리 단편화(fragmentation) 문제를 해결하는 것이 중요

=> 메모리 fragmentation(단편화) 문제 시, 페이징, 세그먼테이션 기법을 통해 문제를 처리함 

 

2. 가상화 기술

- 클라우드 서비스는 물리적 서버를 여러 가상 머신(VM)으로 나누거나, 반대로 여러 물리적 자원을 하나의 통합된 자원으로 관리하는 것이 가능해야함 

- 가상화는 클라우드 환경에서 자원을 효율적으로 관리하고, 확장성과 유연성을 제공하는 핵심 기술! 

1세대 - 완전 가상화 (Fully Emulated) 

: 모든 시스템 자원을 소프트웨어로 구현하여 에뮬레이터(가상환경 제공 프로그램)안에서 실행되는 형태 

- 단점: 실행 속도가 매우 느림

- 장점

(1) 높은 보안성 - VM 간 완전한 격리 제공

(2) 안정성 -  물리 서버의 자원을 효율적으로 관리

 

2세대 - 반가상화 (Para Virtualization) 

: 가상화 매니저인 하이퍼바이저와 GuestOS가 통신하여 실행속도를 향상시킨 형태 

- 장점: 완전 가상화보다 성능이 개선

- 단점: Guest OS를 수정해야 하므로 호환성이 낮음

 

3세대 - 하드웨어 가상화 (Hardware Virtualizaion Machine)

: 호스트 하드웨어에서 직접 가상화를 지원하여 Guest OS와 직접 통신하는 형태 

- 장점: 높은 성능과 호환성, Guest OS 수정 불필요

- 단점: 초기 설정과 하드웨어 의존성이 있음

 

 

AWS 가상화 인스턴스

 

컨테이너 방식 가상화 - Docker 

: 애플리케이션과 해당 종속성을 패키징하여 가상 환경에서 실행되도록 함

- 특징: 호스트 OS의 커널을 공유하므로 경량화된 실행 환경 제공

- 장점: 오버헤드가 적고 빠른 배포 가능

- 단점: 커널 공유로 인해 VM보다 보안 격리 수준이 낮을 수 있음

 

 

 

reference

https://cloud.google.com/learn/what-is-cloud-computing?hl=ko

https://medium.com/@talktorahul.b/top-10-cloud-service-providers-in-the-world-2924abec80cc

https://isms.kisa.or.kr/main/csap/intro/index.jsp

저작자표시 비영리 변경금지

'Cyber Security > [새싹+SK쉴더스] 생성형 AI 활용 클라우드&보안 전문가 과정' 카테고리의 다른 글

[새싹 성동 2기] 클라우드 보안 컨설팅 실무 - 클라우드 서비스 보안인증 기준 <CSAP> (24.12.15 기준)  (3) 2024.12.15
[새싹 성동 2기] Splunk 설치 및 분석 실습 (+ security onion)  (2) 2024.12.15
[새싹 성동 2기] AWS환경에서의 보안 모니터링 - CloudWatch 구축실습  (0) 2024.12.13
[새싹 성동 2기] 보안 관제 실무 (3) - 웹 취약점 공격과 대응 방법 | ModSecurity(WAF Tool) 설치 및 실습  (0) 2024.12.12
[새싹 성동 2기] SK쉴더스 현장실습 & 중간 후기 및 다짐  (2) 2024.12.08
'Cyber Security/[새싹+SK쉴더스] 생성형 AI 활용 클라우드&보안 전문가 과정' Related Articles more
Comments