SeSac 생성형 AI를 활용한 클라우드&보안전문

클라우드 컴퓨팅 1

yoonsc202 2024. 12. 10. 21:57

1. 클라우드 컴퓨팅의 대한 정의

  • IT리소스를 인터넷을 통해 온디멘드로 제공, 사용한만큼만의 비용을 지불하는것 : IaaS
  • AWS와 같은 클라우드 공급자로부터 컴퓨팅 파워, 스토리지, 데이터베이스와 같은 기술서비스에 엑세스 가능

2. 클라우드 컴퓨팅의 장/단점

 

 1) 장점

  • 서버, 네트워크 장비, 회선, 보안 장비등을 구매하기 위한 비용을 절감
  • 장비의 관리가 필요없어 인건비 절감
  • 계정만 있으면 즉시 사용이 가능하고 서비스를 바로 사용하고 내릴 수 있음 : 가용성
  • 인터넷만 있으면 어디에서든 접근이 가능
  • 탄력적으로 자원을 활용가능(스케일링)
  • 자원에 즉각적 대응이 가능

 2) 단점

  • 구축을 위한 별도의 인건비는 발생하지 않으나 클라우드 전문인력에 대한 비용발생 가능
  • 유지보수를 위한 MSP등 전문업체의 도움 필요
  • 계정 및 서비스가 늘어나면 관리의 부담이 증가함
  • 접근(계정 및 암호화 키 등)에 대한 관리가 제대로 이루어지지 않을 경우 자료 유출 및 해킹피해로 이어질 수 있음
  • 자원에 대한 관리가 제대로 이루어지지 않을 경우 과다한 비용이 청구 될 수 있음

 

3. 클라우드 4대 배포 모델 (NIST)

  • 퍼블릭 클라우드(Public Cloud)
    • 이용을 신청하는 누구에게나 회원 가입 및 이용을 허용하는 클라우드
    • AWS, Azure, GCP, KT, Naver, HNH, Samsung Cloud Platform 등
  • 프라이빗 클라우드(Private Cloud)
    • 기업 또는 기관 전용 클라우드
    • 자체 데이터 센터 내의 전용의 클라우드 호나경 조성에 사용
    • Open Stack, CloudStack 등
  • 커뮤니티 클라우드(Community Cloud)
    • 특정 산업 또는 특정 업무 종사자의 수요에 집중하는 클라우드
    • 고객관계관리 및 마케팅/세일즈 특화 클라우드 Salesforce, 글로벌 해운선사 Maersk와 IBM이 만든 해운산업 클라우드 TradeLens 등
  • 하이브리드 클라우드(Hybrid Cloud)
    • 퍼블릭과 브라이빗 클라우드를 병용하는 형태
    • 국내외 주요 기업 및 기관 대부분이 채택하고 있는 대표 모델

4. 클라우드 3대 서비스 유형

  • IaaS (Infrastructure as a Service)
    • 일반적으로 네트워킹 기능, 컴퓨터 및 데이터 스토리지 공간에 대한 엑세스를 제공
    • 사용자가 운영체제부터 미들웨어, 런타임, 그리고 데이터와 어플리케이션 직접 구성 및 관리
    • 대충 내가 레스토랑을 차리고 싶은데 건물까지 짓기는 힘드니깐 빈 상가에 월세들어서 차리자  : IaaS
    • 대표적 서비스 : EC2, Azure Virtual Machine
  • PaaS (Platform as a Service)
    • IaaS 형태의 가상화된 클라우드위에 사용자가 원하는 서비스를 개발할 수 있도록 개발환경을 미리 구축, 이를 서비스 형태로 제공
    • 이미 주방과 인터레어가 구성된 식당에 세들어가서 요리사만 돌려서 차리자 : PaaS
    • 대표적 서비스 : AWS RDS, Redhat OpenShift
  • SaaS (Software as a Serivce)
    • 클라우드 인프라 위에 소프트웨어를 탑재해 제공하는 형태로 IT 인프라 자원뿐 아니라 소프트웨어 및 업데이트, 버그개선 등의 서비스를 업체가 도맡아 제공
    • 배달음식을 시키는것 - 이미 다 완성이 되어있고 난 그 음식만 먹으면 됨 : SaaS
    • 대표적 서비스 : Slack, Microsoft 365, 온라인영상편집 사이트 등 

5. 공동책임 모델

 1) 고객 책임

  • IaaS의 경우 고객은 게스트 운영체제의 관리, 고객의 인스턴스에 설치한 모든 애플리케이션 소프트웨어 또는 유틸리티의 관리, 인스턴스별로 AWS에서 제공한 방화벽(보안 그룹)의 구성 관리에 대한 책임
  • 데이터 관리(암호화 옵션 포함), 자산 분류, 적절한 허가를 부여하는 IAM 도구 사용에 책임을 짐

2) AWS 책임

  • AWS 클라우드에서 제공하는 모든 서비스를 실행하는 인프라를 보호할 책임
  • AWS 클라우드 서비스를 실행하는 하드웨어, 소프트웨어, 네트워크 및 시설을 구성

6. 사용량에 따라 지불

  • AWS에서는 사용한 만큼만 요금을 지불하므로 기업이 민첩성과 응답성을 유치하고 항상 필요한 규모를 충족할 수 있음
  • 사용한 만큼 지불하는 요금을 통해 예산을 과도하게 할당하거나 변화에 대한 응답성을 개선하지 않고도 변화하는 비즈니스 요구에 손쉽게 대응할 수 잇음
  • 사용한만큼 지불하는 모델에서는 예측이 아니라 필요에 따라 비즈니스에 대응하므로 용량을 프로비저닝하거나 언더프로비저닝하는 위험을 줄일 수 있다.

7. 커밋을 통한 비용절감

  • Saving Plans는 특정한 양의 AWS 서비스 또는 서비스 범주를 1년 또는 3년 기간으로 사용하는 약정으로 조건으로 온디맨드보다 낮은 요금 제공
  • S3와 같은 서비스 및 EC2에서 송신되는 데이터 전송 요금은 계층화 되어 있음. 즉 더 많이 사용할수록 GB당 요금이 줄어든다.
  • 데이터수신요금은 언제나 무료

 

8. 리전

  • 전 세계에서 데이터센터를 클러스터링 하는 물리적 위치
  • 지리적영역내에서 격리되고 물리적으로 분리된 최소 3개의 AZ로 구성

 

9. 가용영역(AZ)

  • AWS 리전의 중복 전력,네트워킹 및 연결이 제공되는 하나 이상의 개별 데이터 개별 데이터센터로 구성
  • AZ를 사용하면 단일 데이터 센터를 사용하는 것보다 더 높은 가용성, 내결함성 및 확장성을 갖춘 프로덕션 애플리케이션과 데이터베이스를 운영할 수 있음
  • AWS 리전의 모든 AZ는 높은 대역폭, 지연시간이 짧은 네트워킹, 완전한 중복성을 갖춘 전용 메트로 광 네트워크와 상호연결되어 있어 AZ간에 높은 처리량과 지연시간이 짧은 네트워킹 제공
  • AZ간 모든 트래픽은 암호화 처리되어 비밀성 유지
  • AZ는 고 가용성을 위해 애플리케이션을 분할하고 다른 모든 AZ와 수 킬로미터의 상당하는 유의미한 거리를 두고 물리적으로 분리되어 있음

10. 로컬영역 

  • 일부 AWS 서비스를 최종 사용자 및 워크로드에 더 가깝게 배치하는 인프라 배포 유형
  • AWS 서비ㅐ스를 최종사양조에게 더 가까운 위치에 실행할 수 있게 함
  • 실시간 게임, 저장소 시뮬레이션, 전자설계 자동화, 머신러닝과 같이 지연시간이 10ms 미만이여야 하는 매우 까다로운 애플리케이션을 쉽게 실행시키기 위함
  • 즉 지연시간에 민감한 어플리케이션을 실행할 수 있는 AWS리전의 확장

11. AWS Wavelength

  • 온프레미스에서 기본 AWS 서비스를 확장하고 실행할 수 있음
  • AWS 컴퓨팅 및 스토리지 서비스를 통신 서비스 공급자(CSP)의 5G 네트워크에 포함하여 5G 디바이스에서의 애플리케이션 트래픽이 통신네트워크 내의 Wavelength Zone에서 실행되는 애플리케이션 서버로 전송될 수 있는 AWS 인프라 배포 환경

12. AWS Outposts

  • 온프레미스에서 기본 AWS 서비스를 확장 및 실행할 수 있음
  • 일부 AWS 서비스를 로컬에서 실행하고 로컬 AWS 리전에서 사용 가능한 광범위한 서비스에 연결할 수 있다

13. 엣지로케이션

  • 전 세계 여러 지역에 분산 배치한 서버 위치를 의미함
  • 전세계 300개 이상의 엣지 로케이션을 보유
  • 글로벌 배포 서비스인 AWS CloudFront 에서 대표적으로 사용

개념정리 문제풀기

OX 문제 (25문제)

  1. 클라우드 컴퓨팅은 사용한 리소스에 대해 사용량만큼 요금을 지불하는 방식이다. (O/X)
  2. 퍼블릭 클라우드는 특정 기관 또는 기업 전용 클라우드이다. (O/X)
  3. AWS Wavelength는 5G 네트워크 환경에서 애플리케이션 트래픽을 처리할 수 있도록 설계되었다. (O/X)
  4. IaaS는 사용자가 운영체제, 미들웨어, 데이터 등을 직접 관리해야 한다. (O/X)
  5. 클라우드 컴퓨팅의 장점 중 하나는 초기 인프라 비용을 절감할 수 있다는 것이다. (O/X)
  6. 하이브리드 클라우드는 퍼블릭 클라우드와 프라이빗 클라우드를 결합한 모델이다. (O/X)
  7. 커뮤니티 클라우드는 특정 산업 또는 업무 종사자의 요구에 맞춰 설계된 클라우드 환경이다. (O/X)
  8. 클라우드 컴퓨팅은 인터넷이 없어도 사용할 수 있다. (O/X)
  9. AWS 리전은 한 개의 AZ로 구성되어 있다. (O/X)
  10. AZ는 단일 데이터 센터보다 더 높은 내결함성과 확장성을 제공한다. (O/X)
  11. SaaS는 사용자가 소프트웨어 설치 및 업데이트를 직접 수행해야 한다. (O/X)
  12. Saving Plans는 1년 또는 3년 약정을 통해 온디맨드 요금보다 저렴한 요금을 제공한다. (O/X)
  13. AWS Outposts는 온프레미스에서 일부 AWS 서비스를 실행할 수 있게 한다. (O/X)
  14. 클라우드 컴퓨팅의 단점 중 하나는 계정 관리 부주의로 인해 해킹 피해가 발생할 수 있다는 것이다. (O/X)
  15. 엣지 로케이션은 AWS CloudFront의 글로벌 배포를 지원하는 역할을 한다. (O/X)
  16. PaaS는 사용자가 클라우드 인프라를 직접 구축해야 한다. (O/X)
  17. 로컬 영역(Local Zone)은 AWS 리전의 확장으로, 지연 시간에 민감한 애플리케이션을 지원한다. (O/X)
  18. IaaS는 사용자가 데이터 센터의 모든 하드웨어를 직접 관리해야 한다. (O/X)
  19. AWS 클라우드의 공동책임 모델에서 고객은 데이터 관리에 대한 책임을 가진다. (O/X)
  20. S3 데이터 업로드 요금은 항상 무료이다. (O/X)
  21. 퍼블릭 클라우드는 보안 그룹의 설정을 고객이 직접 구성해야 한다. (O/X)
  22. 클라우드 컴퓨팅은 물리적 데이터 센터가 없어도 운영이 가능하다. (O/X)
  23. AWS Wavelength는 5G 네트워크 디바이스를 위한 AWS 인프라 환경이다. (O/X)
  24. 클라우드의 하이브리드 모델은 퍼블릭과 커뮤니티 클라우드를 결합한 형태이다. (O/X)
  25. EC2는 SaaS의 대표적인 예시이다. (O/X)

4지선다 문제 (25문제)

  1. 다음 중 클라우드 컴퓨팅의 정의로 적절한 것은?
    a. 인터넷 없이 IT 리소스를 제공하는 기술
    b. 사용한 리소스에 대해 사용량만큼 요금을 지불하는 IT 서비스 제공 방식
    c. 특정 데이터 센터에서만 작동하는 네트워크 방식
    d. 기업이 직접 인프라를 구매하고 관리하는 방식
  2. 클라우드 배포 모델 중 "기업 전용으로 사용되는 클라우드"는 무엇인가?
    a. 퍼블릭 클라우드
    b. 프라이빗 클라우드
    c. 커뮤니티 클라우드
    d. 하이브리드 클라우드
  3. IaaS의 특징으로 옳은 것은?
    a. 소프트웨어와 업데이트를 제공한다.
    b. 네트워크, 컴퓨터, 스토리지 등의 자원을 제공한다.
    c. 미리 구성된 개발 환경을 제공한다.
    d. 사용자는 모든 서비스를 관리할 필요가 없다.
  4. SaaS의 대표적인 예시는?
    a. AWS EC2
    b. Microsoft 365
    c. AWS RDS
    d. Azure Virtual Machine
  5. AWS의 공동책임 모델에서 고객의 책임이 아닌 것은?
    a. 데이터 암호화
    b. 데이터 센터의 보안 관리
    c. IAM 도구의 적절한 사용
    d. 데이터의 적절한 분류
  6. AZ(가용영역)에 대한 설명으로 옳은 것은?
    a. AZ는 항상 하나의 데이터 센터로만 구성된다.
    b. AZ는 리전 내에서 지연 시간이 짧은 네트워크로 상호 연결된다.
    c. AZ는 항상 동일한 물리적 위치를 공유한다.
    d. AZ는 고객이 직접 관리해야 한다.
  7. AWS Wavelength는 주로 어떤 환경에서 사용되는가?
    a. 로컬 데이터 센터
    b. 5G 네트워크
    c. 글로벌 엣지 로케이션
    d. 대규모 프라이빗 클라우드
  8. Saving Plans의 주요 특징은?
    a. 온디맨드 요금보다 높은 요금으로 안정성을 보장한다.
    b. 특정 리소스에 대해 1년 또는 3년 약정을 통해 비용을 절감한다.
    c. 데이터 업로드 요금이 무료이다.
    d. 리소스를 미리 예약하지 않아도 된다.
  9. 다음 중 클라우드 컴퓨팅의 장점이 아닌 것은?
    a. 초기 인프라 구축 비용 절감
    b. 어디에서나 인터넷으로 접근 가능
    c. 계정 관리 부담 증가
    d. 자원의 탄력적 활용
  10. PaaS의 장점은?
    a. 하드웨어를 고객이 직접 관리해야 한다.
    b. 개발 환경이 미리 구축되어 제공된다.
    c. 고객이 소프트웨어를 직접 설치해야 한다.
    d. 고객은 데이터 센터 관리를 담당한다.
  11. 다음 중 AWS 리전에 대한 설명으로 틀린 것은?
    a. 리전은 지리적 영역 내에서 물리적으로 분리된 AZ로 구성된다.
    b. 리전은 항상 단일 AZ로 구성된다.
    c. 리전은 글로벌 서비스를 제공하기 위해 사용된다.
    d. 리전은 특정 지리적 위치를 기반으로 한다.
  12. AWS Outposts의 주된 용도는?
    a. 데이터베이스만 관리하기 위한 서비스
    b. 온프레미스에서 AWS 서비스를 확장 및 실행
    c. 지연 시간에 민감한 애플리케이션 실행
    d. AZ의 추가 확장
  13. 커뮤니티 클라우드의 대표적인 사례는?
    a. Microsoft Azure
    b. Salesforce
    c. AWS S3
    d. Google Drive
  14. 클라우드에서 제공하는 PaaS의 예시는?
    a. Slack
    b. AWS RDS
    c. AWS EC2
    d. Microsoft 365
  15. 엣지 로케이션의 주요 용도는?
    a. 글로벌 콘텐츠 배포
    b. 데이터베이스 운영
    c. 고객의 IAM 관리
    d. 데이터 센터 확장
  16. 로컬 영역(Local Zone)의 주요 특징은?
    a. 모든 AWS 리전에서 기본 제공된다.
    b. 지연 시간에 민감한 애플리케이션 실행에 적합하다.
    c. 오프라인 데이터 백업에 사용된다.
    d. 하이브리드 클라우드만 지원한다.
  17. IaaS 모델의 대표적인 서비스는?
    a. AWS RDS
    b. EC2
    c. Microsoft 365
    d. AWS CloudFront
  18. 클라우드 컴퓨팅의 단점으로 옳은 것은?
    a. 초기 비용 절감
    b. 관리 부담 감소
    c. 과도한 자원 사용 시 비용 증가 가능성
    d. 인터넷 연결 불필요
  19. SaaS와 비교했을 때 PaaS의 차별점은?
    a. 사용자가 데이터를 직접 관리한다.
    b. 소프트웨어를 업데이트하지 않아도 된다.
    c. 고객이 개발 환경을 제어할 수 있다.
    d. 운영체제까지 제공된다.
  20. 클라우드 컴퓨팅에서 데이터 유출 방지를 위해 고객이 해야 할 일은?
    a. AZ를 직접 관리한다.
    b. 계정 및 암호화 키를 안전하게 관리한다.
    c. 네트워크 하드웨어를 점검한다.
    d. 서버를 물리적으로 보호한다.

 

 

'SeSac 생성형 AI를 활용한 클라우드&보안전문' 카테고리의 다른 글

클라우드 컴퓨팅 3  (0) 2024.12.11
클라우드 컴퓨팅 2  (0) 2024.12.11
클라우드 간단정리  (0) 2024.12.10
네트워크 기초 2  (0) 2024.11.19
네트워크 기초 1  (0) 2024.11.18

'SeSac 생성형 AI를 활용한 클라우드&보안전문'의 다른글

  • 현재글클라우드 컴퓨팅 1

관련글

티스토리툴바