목차
3.1 클라우드 컴퓨팅 서비스 모델 및 책임 관계 다이어그램
3.4 IaaS, PaaS 및 SaaS 모델의 보안 책임에 대한 설명
4.1.2 모델 2: 기업 소유, 운영 및 유지보수 아웃소싱
4.1.3 모델 3: 기업 소유, 운영 및 유지보수 아웃소싱, 외부 운영
4.1.4 모드 4: 기업 임대, 외부 운영, 독점 자원
4.1.5 모드 5: 기업 임대, 외부 운영, 자원 공유 및 스케줄링
1. 클라우드 컴퓨팅 운영 모델 개요
1.1 개요
클라우드 컴퓨팅은 IaaS, PaaS, SaaS의 세 가지 서비스 모델을 제공합니다 . 특정 운영에서는 클라우드 서비스 제공자와 사용자가 보안 책임을 공유합니다. 둘의 보안 책임은 서비스 모델에 따라 다릅니다.
2. 클라우드 컴퓨팅 서비스 역할
클라우드 컴퓨팅 애플리케이션이 지속적으로 심화되고 확장됨에 따라 클라우드 산업 전체의 시장 규모가 빠르게 성장하고 있습니다 . 클라우드 컴퓨팅 정책은 지속적으로 우호적이며, 국가 및 지방자치단체에서는 정부 클라우드, 산업 클라우드, 금융 클라우드 개발을 적극적으로 장려하고 있으며 , 이들 하위 분야의 클라우드 컴퓨팅 시장은 향후 몇 년간 핵심 투자 및 건설 분야가 될 것입니다. . 클라우드 컴퓨팅 산업 체인의 중요한 참여자로서 사업자는 기업 시장과 세분화된 산업에 적극적으로 침투하여 클라우드 컴퓨팅 서비스의 급속한 발전을 촉진해 왔습니다.
2.1 역할분할
NIST에서 정의한 일반적인 클라우드 컴퓨팅 아키텍처에는 다음과 같이 5가지 클라우드 컴퓨팅 관련 역할이 포함됩니다.
2.1.1 클라우드 서비스 제공자
즉, AWS 클라우드 서비스를 제공하는 Amazon, Alibaba 클라우드 서비스를 제공하는 Alibaba, Huawei 클라우드 서비스를 제공하는 Huawei 등 클라우드 서비스(클라우드 컴퓨팅 제품)를 제공하는 제조업체입니다.
2.1.2 클라우드 서비스 소비자
즉, 클라우드 서비스 제품을 임대하여 사용하는 기업, 기업 및 개인 소비자입니다.
2.1.3 클라우드 서비스 에이전트
즉, 클라우드 서비스 제품에 대한 에이전트입니다. 제품 제조사가 자체적으로 판매하기 어렵기 때문에 전 세계에 제품을 판매하는 에이전트를 찾는 경우가 많으며, 클라우드 서비스는 제품이기 때문에 당연히 에이전트가 있을 것입니다.
2.1.4 클라우드 컴퓨팅 감사자
즉, 클라우드 컴퓨팅의 보안, 성능 및 운영을 독립적으로 평가할 수 있는 제3자 조직 또는 개인입니다.
2.1.5 클라우드 서비스 캐리어
즉, 클라우드 서비스 소비자와 클라우드 서비스 제품 간의 연결 매체를 제공하는 제조업체이며, 일반적으로 클라우드 서비스 소비자는 인터넷을 통해 클라우드 서비스에 접속하고 사용하므로 여기서는 인터넷 서비스 공급자가 차이나 텔레콤과 같은 클라우드 서비스 사업자입니다.
3. 클라우드 컴퓨팅 책임 모델
3.1 클라우드 컴퓨팅 서비스 모델 및 책임 관계 다이어그램
다양한 클라우드 컴퓨팅 서비스 모델에서 클라우드 서비스 제공업체와 고객은 컴퓨팅 리소스에 대해 서로 다른 제어 범위와 보안 책임 범위를 가지며, 제어 범위에 따라 보안 책임의 경계가 결정됩니다. 아래 다이어그램에 표시된 것처럼 클라우드 보안에 대한 책임은 다양한 유형의 역할 간에 공유됩니다.
3.2 클라우드 컴퓨팅 서비스 모델 및 책임관계 분석
보안 책임 분담은 클라우드 컴퓨팅 시나리오에서 클라우드 서비스 제공업체와 클라우드 서비스 고객 간의 고충으로, 보안 사고 발생 후 책임 분쟁이 자주 발생합니다. 2019년 하반기에는 중국정보통신기술학원(China Academy of Information and Communications Technology)이 선두에 서서 수십 개의 국내 클라우드 서비스 제공업체와 협력하여 퍼블릭 클라우드에 대한 "클라우드 컴퓨팅 보안 책임 공유 모델" 산업 표준을 작성했습니다 . 표준은 클라우드 컴퓨팅을 다음과 같이 표준화합니다. 퍼블릭 클라우드 IaaS, PaaS 및 SaaS 모델 서비스 제공업체와 클라우드 서비스 고객 간의 공유 보안 책임 모델
3.2.1 클라우드 서비스 책임 역량 평가
퍼블릭 클라우드 서비스 제공업체(IaaS, PaaS, SaaS 중 적어도 한 가지 유형의 클라우드 서비스를 제공하는)의 보안 책임과 보안 책임 공개, 즉 클라우드 서비스가 맡는 보안 책임을 고객에게 진실하게 알리고 있는지 여부를 검토합니다. 공급자.
3.2.2 클라우드 서비스 보안 활용 능력 평가
퍼블릭 클라우드 서비스 고객(IaaS, PaaS, SaaS 중 하나 이상의 클라우드 서비스를 사용하는 고객)이 클라우드 서비스를 안전하게 사용할 수 있는 능력을 검사합니다.
클라우드 서비스를 구매할 때 클라우드 서비스 제공업체와 관련 계약을 체결하여 서비스 수준, 보안 책임 및 의무 등의 문제를 명확히 해야 합니다.
클라우드 컴퓨팅의 인프라, 물리적 하드웨어, 리소스 추상화 및 제어 계층은 모두 클라우드 서비스 공급자가 완전히 제어하며 모든 보안 책임은 클라우드 서비스 공급자가 집니다. 애플리케이션 소프트웨어 계층, 소프트웨어 플랫폼 계층 및 가상화된 컴퓨팅 리소스 계층의 보안 책임은 양 당사자가 공유합니다. 기본 클라우드 컴퓨팅 서비스(예: IaaS)에 가까울수록 고객의 관리 및 보안 책임이 커집니다. 클라우드 서비스 제공업체의 더 큰 관리 및 보안 책임.
3.3 클라우드 컴퓨팅 책임 공유 모델 다이어그램
3.4 IaaS, PaaS 및 SaaS 모델의 보안 책임에 대한 설명
IaaS에서는 고객의 책임이 가장 크고, SaaS에서는 고객의 책임이 가장 작으며, PaaS에서는 고객의 책임이 IaaS와 SaaS 사이에 있습니다.
3.4.1 Saa 모델
SaaS 모델에서 고객은 자신의 데이터 보안, 클라이언트 보안 및 기타 관련 책임만 부담하면 되며, 클라우드 서비스 공급자는 기타 보안 책임을 맡습니다.
3.4.2 PaaS 모델
PaaS 모델에서 소프트웨어 플랫폼 계층의 보안 책임은 고객과 클라우드 서비스 제공업체가 공유하며, 고객은 자신이 개발하고 배포하는 애플리케이션과 운영 환경의 보안에 대한 책임을 지며, 기타 보안은 클라우드 서비스의 책임입니다. 공급자;
3.4.3 IaaS 모델
IaaS 모델에서는 가상화된 컴퓨팅 리소스 계층의 보안 책임이 고객과 클라우드 서비스 제공자 간에 공유됩니다. 고객은 운영 체제, 운영 환경 및 배포된 애플리케이션의 보안과 운영에 대한 책임을 집니다. 이러한 리소스의 업데이트, 구성 보안 및 안정성을 담당하는 클라우드 서비스 공급자는 가상 머신 모니터 및 기본 리소스의 보안을 담당합니다.
클라우드 컴퓨팅 환경의 보안은 클라우드 서비스 제공자와 고객 모두에 의해 보장됩니다. 어떤 경우에는 클라우드 서비스 제공업체도 다른 조직에 의존하여 컴퓨팅 리소스와 서비스를 제공하며, 다른 조직도 보안 책임을 져야 합니다. 따라서 클라우드 컴퓨팅 보안 조치를 구현하는 주체는 여러 개가 있으며, 다양한 주체의 보안 책임은 클라우드 컴퓨팅 서비스 모델에 따라 다릅니다.
4. 클라우드 컴퓨팅 서비스 제공
클라우드 컴퓨팅 서비스 제공에는 주로 다음과 같은 6가지 모드가 포함됩니다.
4.1 클라우드 컴퓨팅 제공 모델
4.1.1 모드 1: 기업 소유 및 자체 운영
모델 1: 기업 소유 및 자체 운영. 이는 전형적인 프라이빗 클라우드 모델로, 기업이 자체적으로 구축하고 사용하며, 기본 자원은 기업 데이터센터에 있고, 운영 및 유지관리도 기업이 부담합니다.
4.1.2 모델 2: 기업 소유, 운영 및 유지보수 아웃소싱
모델 2: 기업 소유, 운영 및 유지 관리 아웃소싱. 이것도 프라이빗 클라우드이지만 기업은 구축에만 투자하고 클라우드 컴퓨팅 아키텍처의 운영 및 유지 관리는 서비스 제공자(또는 SP)에 아웃소싱하고 기본 자원은 여전히 기업 데이터 센터에 있습니다.
4.1.3 모델 3: 기업 소유, 운영 및 유지보수 아웃소싱, 외부 운영
모델 3: 기업 소유, 운영 및 유지 관리 아웃소싱, 외부 운영. 기업은 프라이빗 클라우드 구축에 투자하지만 클라우드 컴퓨팅 아키텍처는 서비스 제공업체의 데이터 센터에 위치하며 기업은 네트워크를 통해 클라우드 리소스에 액세스합니다. 이는 물리적 형태의 호스팅입니다.
4.1.4 모드 4: 기업 임대, 외부 운영, 독점 자원
모델 4: 기업 임대, 외부 운영 및 자원 독점 소유권. SP는 기본 클라우드 컴퓨팅 자원을 구축하고 기업은 기본 자원만 임대하여 자체 비즈니스를 위한 가상 클라우드 컴퓨팅을 구성하지만 관련 물리적 자원은 전적으로 기업이 독점적으로 사용합니다. 가상호스팅형 서비스(데이터호스팅)입니다.
4.1.5 모드 5: 기업 임대, 외부 운영, 자원 공유 및 스케줄링
모드 5: 기업 임대, 외부 운영, 리소스 공유 및 예약. SP가 구축한 여러 기업이 동시에 SP의 클라우드 컴퓨팅 자원을 임대합니다. 자원의 격리 및 일정 관리는 SP에서 관리합니다. 기업은 자신의 비즈니스에만 집중합니다. 다양한 기업이 클라우드 아키텍처 내에서 가상화 및 격리되어 공유 프라이빗을 형성합니다. 클라우드 모델.
4.1.6 모드 6: 퍼블릭 클라우드 서비스
모드 6: 공용 클라우드 서비스. SP는 기업 또는 개인에게 인터넷 중심의 공공 서비스(예: 이메일, 인스턴트 메시징, 공유 재해 복구 등)를 제공하며, 클라우드 아키텍처는 공용 네트워크에 연결되어 다양한 기업 및 사용자의 데이터 보안을 보장합니다. .
장기적인 관점에서 클라우드의 형태는 계속해서 진화하여, 고립된 클라우드에서 상호 연결된 클라우드로 점진적으로 발전할 것입니다.
자, 이상으로 이 내용을 공유합니다. " 클라우드 컴퓨팅 보안 " 칼럼에 많은 관심 부탁드립니다. 앞으로도 관련 내용 기사를 계속해서 출력하도록 하겠습니다. 도움이 되셨다면 좋아요+팔로우+모으기 부탁드리며, 궁금하신 점은 댓글 남겨주시면 감사하겠습니다!