정보보안기사

[정보보안기사(실기)] SECTION 12 클라우드 컴퓨팅 보안

tnvori 2026. 6. 11. 22:28

나래함박. 간장계란밥 고트

1. 클라우드 컴퓨팅 개요 및 특징

  1. 개요
  2. 특징
    • 가상화
      • 물리적인 IT 자원을 동시에 다수의 논리적인 IT 자원으로 사용할 수 있는 기술
      • 데스크톱 가상화 — 다양한 이기종 OS 환경을 사용자 컴퓨터에서 가상화 기술을 통해 이용하는 방식
      • 애플리케이션 가상화 — 애플리케이션을 가상화하여 사용자 컴퓨터에 설치하지 않고 중앙의 가상화 서버를 통해 제공하는 방식
      • 서버 가상화 — 물리적인 다수의 서버를 가상 서버로 통합하여 필요한 서버로 재생성하고 할당하여 전체 관리 비용을 감소시키는 방식
      • 스토리지 가상화 — 개별 스토리지를 통합하여 저장 용량이 하나로 통합된 가상 스토리지를 만들고 재할당하는 방식
      • 네트워크 가상화 — 네트워크 리소스를 물리적 요소가 아니라 논리적 요소로 구축하고 관리하는 기술로 여러 개의 물리적 네트워크를 논리적 네트워크 하나로 통합하거나 물리적 네트워크 하나를 어려 개의 논리적 네트워크로 세분화하는 방식

2. 클라우드 컴퓨팅 분류

  1. 개요
  2. 서비스 모델
    • IaaS
      • 서버, 스토리지, 네트워크 등의 하드웨어 인프라 자원만을 사용량 기반으로 제공하는 서비스
      • 기존에 물리적인 형태로 사용해왔던 서버, 스토리지 등의 인프라 자원을 가상화 기술을 통해 가상화된 환경에서 쉽고 신속하게 할당받아 사용 가능
      • AWS의 S3/EC2
    • PaaS
      • 애플리케이션을 개발, 테스트, 실행하는 데 필요한 OS, 개발 환경 플랫폼, 개발 언어 프레임워크 등을 제공하는 서비스
      • MS Azure, Google AppEngine, Oracle Paas Platform 등
    • SaaS
      • 클라우드 환경에서 동작하는 애플리케이션/소프트웨어를 제공하는 서비스
      • 웹 기반 개인용 스토리지 서비스, 세일즈포스닷컴의 CRM 등
  3. 배치 모델
    • 퍼블릭 클라우드 모델
      • 불특정 다수를 대상으로 하는 서비스
      • 여러 서비스 사용자가 이용하는 형태
      • 클라우드 사업자가 클라우드 서비스와 사용자들을 위한 접근 제어 기능을 제공하는 모델
      • 비용 면에서 사용자에게 장점
      • 클라우드 사용자를 위해 클라우드 컴퓨팅 환경을 커스터마이징할 수 있는 유연성 면에서 제한점
    • 프라이빗 클라우드 모델
      • 기업이나 기관 내부에 클라우드 솔루션을 이용하여 클라우드 서비스 환경을 구축, 내부자에게 제한적으로 서비스를 제공하는 형태
      • 유연성 높음
      • 초기 도입 비용 높고, 구축에 많은 시간
    • 하이브리드 클라우드 모델 — 공유를 원하지 않는 일부 데이터 및 서비스에 대해 프라이빗 정책 설정

3. 클라우드 기반 보안 서비스 — SecaaS

  1. 개요
    • SaaS의 한 종류
    • 클라우드를 통해 주문형 방식으로 제공하는 보안 서비스 모델
    • 필요한 만큼의 보안 서비스를 이용하고 요금 지불
  2. 특징
    • 보안 솔루션 장비 구입, 운영 인력 확보 등의 초기 투자 비용 없이 클라우드를 통해 보안 서비스 이용 가능
    • 경제적으로 유리
    • 보안 서비스를 제공받음으로써 기업은 핵심 역량에 집중 가능
  3. 보안 서비스 분야 — 클라우드 보안 연합(CSA) 정의
    • 식별/접근 관리
    • 데이터 유출/손실 방지
    • 웹 보안
    • 이메일 보안
    • 보안 감사
    • 침입 관리
    • 보안 정보 및 이벤트 관리(SIEM)
    • 암호화
    • 업무 연속성과 재난 복구
    • 취약점 검사
    • 지속적인 모니터링