공동 책임 모델 설명
공유 책임 모델에 대해 들어본 적은 있지만 무엇을 의미하는지 또는 클라우드 컴퓨팅에 미치는 영향은 무엇인지 이해하지는 못했을 수 있습니다.
기존 회사 데이터 센터로 시작해보겠습니다. 이 회사는 물리적 공간을 유지 관리하고, 보안을 보장하며, 어떤 일이 발생하면 서버를 유지 관리하거나 교체할 책임이 있습니다. IT 부서는 데이터 센터를 가동 및 실행하는 데 필요한 모든 인프라와 소프트웨어를 유지 관리할 책임이 있습니다. 또한 모든 시스템을 패치된 상태로 올바른 버전으로 유지하는 것도 IT 부서의 책임일 가능성이 큽니다.
공유 책임 모델을 사용하면 이러한 책임은 클라우드 공급자와 소비자 간에 공유됩니다. 물리적 보안, 전원, 냉각 및 네트워크 연결은 클라우드 공급자의 책임입니다. 소비자는 데이터 센터에 배치되지 않으므로 소비자가 이러한 책임을 맡는 것은 이치에 맞지 않습니다.
동시에 소비자는 클라우드에 저장된 데이터 및 정보를 책임집니다. (클라우드 공급자는 정보 읽기를 원하지 않습니다.) 또한 소비자는 액세스 보안에 대한 책임이 있습니다. 즉, 필요한 사용자에게만 액세스 권한을 부여합니다.
그리고 상황에 따라 책임이 달라지는 것들도 있습니다. 클라우드 SQL 데이터베이스를 사용하는 경우 클라우드 공급자는 실제 데이터베이스를 유지 관리해야 합니다. 그러나 데이터베이스에 수집되는 데이터에 대한 책임은 여전히 사용자에게 있습니다. 가상 머신을 배포하고 SQL 데이터베이스를 설치한 경우 데이터베이스 패치 및 업데이트뿐만 아니라 데이터베이스에 저장된 데이터 및 정보를 유지 관리해야 하는 것도 사용자의 책임입니다.
온-프레미스 데이터 센터를 사용하면 사용자가 모든 것을 책임져야 하지만 클라우드 컴퓨팅에서는 이러한 책임이 이동합니다. 공유 책임 모델은 클라우드 서비스 유형(이 학습 경로의 뒷부분에서 설명함) 즉, IaaS(Infrastructure as a Service), PaaS(Platform as a Service) 및 SaaS(Software as a Service)와 밀접한 관련이 있습니다. IaaS는 소비자에게 가장 큰 책임을 지우며, 클라우드 공급자는 물리적 보안, 전원 및 연결의 기본 사항을 담당합니다. 스펙트럼의 다른 쪽 끝에 있는 SaaS는 클라우드 공급자가 대부분의 책임을 맡습니다. IaaS와 SaaS의 중간 지점인 PaaS는 클라우드 공급자와 소비자 간에 책임을 균등하게 분산합니다.
다음 다이어그램에서는 공유 책임 모델이 클라우드 서비스 유형에 따라 각 대상에 대한 책임 소재를 알리는 방법을 강조합니다.
클라우드 공급자를 사용하는 경우 항상 다음에 대한 책임을 집니다.
- 클라우드에 저장된 정보 및 데이터
- 클라우드에 연결할 수 있는 디바이스(휴대폰, 컴퓨터 등)
- 조직 내 사용자, 서비스 및 디바이스의 계정 및 ID
클라우드 공급자는 항상 다음을 담당합니다.
- 물리적 데이터 센터
- 물리적 네트워크
- 물리적 호스트
서비스 모델은 다음에 대한 책임을 결정합니다.
- 운영 체제
- 네트워크 제어
- 애플리케이션
- ID 및 인프라