공유 책임 모델 설명

  • 3분

공유 책임 모델에 대해 들어보셨을 수도 있지만 그것이 무엇을 의미하는지 또는 클라우드 컴퓨팅에 어떤 영향을 미치는지 이해하지 못할 수 있습니다.

기존 회사 데이터 센터로 시작합니다. 이 회사는 물리적 공간을 유지 관리하고, 보안을 보장하며, 어떤 일이 발생하는 경우 서버를 유지 관리하거나 교체할 책임이 있습니다. IT 부서는 데이터 센터를 가동 및 실행하는 데 필요한 모든 인프라와 소프트웨어를 유지 관리할 책임이 있습니다. 그들은 또한 모든 시스템을 패치하고 올바른 버전으로 유지할 책임이 있을 가능성이 높습니다.

공유 책임 모델을 사용하면 이러한 책임은 클라우드 공급자와 소비자 간에 공유됩니다. 물리적 보안, 전원, 냉각 및 네트워크 연결은 클라우드 공급자의 책임입니다. 소비자는 데이터 센터와 함께 배치되지 않으므로 소비자가 이러한 책임을 맡는 것은 의미가 없습니다.

동시에 소비자는 클라우드에 저장된 데이터 및 정보를 담당합니다. (클라우드 공급자가 정보를 읽을 수 없도록 하고 싶지 않습니다.) 또한 소비자는 액세스 보안을 담당합니다. 즉, 필요한 사용자에게만 액세스 권한을 부여합니다.

그런 다음, 어떤 것들에 대한 책임은 상황에 따라 달라집니다. 클라우드 SQL 데이터베이스를 사용하는 경우 클라우드 공급자는 실제 데이터베이스를 유지 관리해야 합니다. 그러나 데이터베이스에 입력되는 데이터에 대해서는 여전히 책임이 있습니다. 가상 머신을 배포하고 SQL 데이터베이스를 설치한 경우 데이터베이스 패치 및 업데이트를 담당하고 데이터베이스에 저장된 데이터 및 정보를 유지 관리해야 합니다.

온-프레미스 데이터 센터를 사용하면 모든 것을 담당하게 됩니다. 클라우드 컴퓨팅을 사용하면 이러한 책임이 바뀝다. 공유 책임 모델은 클라우드 서비스 유형(이 학습 경로의 뒷부분에서 설명함): IaaS(Infrastructure as a Service), PaaS(Platform as a Service) 및 SaaS(Software as a Service)에 크게 연결됩니다. IaaS는 소비자에게 가장 큰 책임을 지우며, 클라우드 공급자는 물리적 보안, 전원 및 연결의 기본 사항을 담당합니다. 스펙트럼의 다른 쪽 끝에서 SaaS는 클라우드 공급자에게 대부분의 책임을 맡깁니다. IaaS와 SaaS 간의 중간 지점인 PaaS는 중간 위치에 있으며 클라우드 공급자와 소비자 간에 균등하게 책임을 분산합니다.

다음 다이어그램에서는 공유 책임 모델이 클라우드 서비스 유형에 따라 책임 있는 사용자를 알리는 방법을 강조 표시합니다.

공유 책임 모델의 책임을 보여 주는 다이어그램

클라우드 공급자를 사용하는 경우 항상 다음을 담당합니다.

  • 클라우드에 저장된 정보 및 데이터
  • 클라우드에 연결할 수 있는 디바이스(휴대폰, 컴퓨터 등)
  • 조직 내 사용자, 서비스 및 디바이스의 계정 및 ID

클라우드 공급자는 항상 다음을 담당합니다.

  • 물리적 데이터 센터
  • 실제 네트워크
  • 실제 호스트

서비스 모델은 다음과 같은 작업에 대한 책임을 결정합니다.

  • 운영 체제
  • 네트워크 제어
  • 응용 프로그램
  • ID 및 인프라