2장 기업과 클라우드 컴퓨팅
목 차 1. 클라우드 컴퓨팅 도입 시기 1-1. 시나리오 1-2. 사용하지 말아야 하는 경우 2. 혜택 및 제한사항 3. 클라우드컴퓨팅 보안 문제 4. 시장 규제 문제
1. 클라우딩 컴퓨팅 도입 시기 ( 1 ) 클라우드 컴퓨팅 도입 결정 때 고려되어야 할 사항 비용대비 효과 딜리버리 속도 사용하는 용량 데이터에 대한 규제 여부 회사 법인 조직과 IT 구조
1. 클라우딩 컴퓨팅 도입 시기 ( 2 ) 시나리오 기업에서 클라우드 컴퓨팅을 사용하는 방법에는 보통 3가지 컴퓨트 클라우드 클라우드 스토리지 클라우드 애플리케이션
1. 클라우딩 컴퓨팅 도입 시기 ( 3 ) 컴퓨트 클라우드 높은 확장성을 가질 수 있고, 비용이 저렴하며 디맨드 컴퓨팅 자원에 접속 가능 대표적인 컴퓨트 클라우드 아마존에서 제공하는 EC2 구글 앱 엔진 버클리 네트워크 컴퓨팅을 위한 공개 기반 미들웨어
1. 클라우딩 컴퓨팅 도입 시기 ( 4 ) 클라우드 스토리지 회사 외부에 데이터를 저장한 후 관리하고자 하는 기업을 위한솔루션 서비스 제공업체의 보안과 비용의 차이가 핵심 쟁점 대표적인 클라우드 스토리지 : 아마존의 S3
1. 클라우딩 컴퓨팅 도입 시기 ( 5 ) 클라우드 애플리케이션 클라우드 인프라에 의존 SaaS(Software as a Service)의 일종으로 마이크로소프트 온라인서비스처럼 브라우저나 애플리케이션을 통해 고객들에게 웹 애플리케이션을 제공 포함되는 기능 P2P컴퓨팅 방식(비트토런트와 Skype) 웹 애플리케이션 방식(마이스페이스 혹은 YouTube) SaaS(구글 앱) 소프트웨어 플러스 서비스(마이크로소프트 온라인 서비스)
1. 클라우딩 컴퓨팅 도입 시기 ( 6 ) 클라우드 컴퓨팅을 사용하지 말아야 할 경우 세부 사항 참고 HIPAA 데이터를 다른 회사의 데이터가 들어 있는 서버에 두게 된다면 HIPAA 회계감사관으로부터 회계 감사를 받을 수 있음 법적 문제 SCA에서는 FBI가 허락이나 영장 없이도 데이터에 접속할 수 있다고 정의 지리적 문제 인터넷 상에 정보를 올리는 것이 불법으로 간주될 수 있음 하드웨어 의존 특정 하드웨어, 칩, 혹은 드라이버를 필요로 하는 애플리케이션을 사용한다면 해당 클라우드 솔루션의 경우 큰 이점을 주지 못할 수도 있음
1. 클라우딩 컴퓨팅 도입 시기 ( 7 ) 클라우드 컴퓨팅을 사용하지 말아야 할 경우 서버 제어 실행되는 모든 작업을 제어할 수 있는 애플리케이션이 필요한 상황에는 클라우드 솔루션이 부적합 비용 시간이 지나면서 서버를 구입하는 것보다 클라우드 솔루션을 사용하는 비용이 더 커질 수도 있음 기존 애플리케이션과 통합 보안, 속도, 신뢰성에 대한 문제가 발생할 수 있음 속도 지연 문제 초 단위 이하로 빠르게 데이터를 필요로 하게 된다면 제공하는 속도가 충분하지 않을 수 있음 처리량 요구 유틸리티 형식으로 청구되어 처리량이 많아지게 될 경우 비용이 커지게 됨
2. 혜택 및 제한사항 ( 1 ) 확장성 갑작스런 용량 증가 등 특정 요구사항 해결 가능 사용량에 따른 비용 지불로 장비를 직접 구입하는 것보다 효과적 단순성 회사 내부에 솔루션을 실행하는 비용 절감 클라우드 서비스 제공 업체 아마존, 구글, 마이크로소프트, IBM, 야후 등의 신뢰할만한 서비스 제공 회사 내부 자원 미션 크리티컬 하지 않은 업무를 제3자에게 맡김 인력을 충원하고 교육을 제공할 필요가 없음
2. 혜택 및 제한사항 ( 2 ) 보안 사용자 인증을 위해 암호화 방법 같은 엄격한 사생활 보호 정책과 보안조치를 취함 정보 보호 저장하기 전에 데이터를 암호화 하는 방법 PGP(www.pgp.com)이나 TrueCrtpt(www.truecrypt.com)프로그램을 사용하여 파일을 암호화 할 수 있음
2. 혜택 및 제한사항 ( 3 ) 제한사항 보안 사례 Certifications and Accreditations 법률이나 규정 또는 규격에 부합함을 인정받는 것으로, AWS에서는 미국의 회계관련법인 SOX와 기업내부 제어에 대한 인증인 SAS70 Type 2 그리고 의료관련 법률인 HIPAA 지원을 목표로 하고 있음 Physical Security 시설물 보호를 위하여 경비원, CCTV 및 침입감지 시스템을 두고 있으며, 모든 직원은 데이터 센터에 들어갈 때까지 3번 이상의 two-factor 인증을 거침 Backuos S3와 SimpleDB 그리고 Elastic Block Store의 모든 데이터는 복수개의 원격지에 중복 저장하고 있으며, 따로 backup을 수행하지 않음 S3 Security S3의 모든 데이터는 bucket 또는 object 별로 Access Control List에 의하여 접근이 통제됨. 외부로의 데이터 이동 시에는 SSL을 사용하여 데이터를 보호한다.
3. 클라우드컴퓨팅 보안 ) 보안 혜택 집중형 데이터 한 곳에 데이터를 모아두면 손실 위험이 있지만, 보안을 갖췄다면 보다 안전하게 유지할 수 있음 데이터 스왑오버 데이터가 위험에 노출되었고 범인을 찾기 위한 조사가 진행중이라면 데이터를 다른 안전한 곳으로 옮겨야 함 로킹 최근 도입된 기술 발생하면 스토리지 공간 문제로 이어짐
4. 시장 규제문제 ( 1 ) 사용자 보호 측면 문제점 사업자가 파산하는 경우, 기존이용자는 안정적으로 서비스를 공급받지 못하기 때문에 업무가 마비되거나 데이터가 훼손되는 문제 발생 서비스 중단 및 장애가 발생한 경우에도 서비스 이용자는 사업자 파산의 경우와 유사한 손해를 입을 우려 있음 인터넷 기반의 서비스이다 보니 외부로부터의 공격에 취약하며, 개인정보 유출 위험이 존재하지만, 이에 대한 보상이 법률에 구체적으로 명시되어 있지 못할 실정
4. 시장 규제문제 ( 2 ) 공급자 보호 측면 문제점 외부로부터의 해킹이나 내부관리자에 의한 정보 오∙남용 등 보안성 문제를 해결할 제도적 대책이 현재 부족 클라우드 컴퓨팅의 전체적인 발전을 위해서는 각 공급자간의 호환성을 통해 사업의 전체적 규모를 키우는 것이 필요하지만, 현재 이를 촉진할 수 있는 제도가 부족하여 실행이 되지 못하고 있는 실정 정부 및 민간 부문에서의 적극적 지원이 산업의 활성화를 위해 반드시 필요하지만, 현재는 민간에 대한 유인책이 부족하여 사업에 도전하는 공급자들의 수가 적을 실정 인증제도를 통하여 공급자는 자격을 획득하고 사용자들이 안심하고 사용할 수 있게 할 수 있지만, 현재 클라우드 서비스 인증제도가 부재하며 이를 지원할 법률 또한 제정되어 있지 않는 실정