WEBVTT

00:00.300 --> 00:01.740
내레이터: 요즘 클라우드

00:01.740 --> 00:04.110
컴퓨팅이 업계의 큰 트렌드인 것 같아요.

00:04.110 --> 00:06.090
증가된 사용 가능성 고 회복력,

00:06.090 --> 00:08.820
무한한 탄성을 약속함으로써 클라우드는

00:08.820 --> 00:11.070
우리 조직에 전통적인 네트워크 아키텍처에

00:11.070 --> 00:12.240
비해 많은 이점을 제공할

00:12.240 --> 00:14.340
수 있습니다

00:14.340 --> 00:16.890
클라우드 컴퓨팅은 우리가 알아야

00:16.890 --> 00:18.390
할 수많은 보안 문제를

00:18.390 --> 00:20.910
환경에 가져올 수 있습니다

00:20.910 --> 00:22.200
이걸 더 잘 이해하려면 먼저

00:22.200 --> 00:23.790
다양한 유형의 클라우드 솔루션과

00:23.790 --> 00:25.710
아키텍처를 살펴봐야 합니다 현재

00:25.710 --> 00:28.050
환경에서 이용 가능한 것들이죠

00:28.050 --> 00:30.900
사용 가능한 클라우드 모델은 여섯 가지 유형으로

00:30.900 --> 00:35.065
나뉩니다 공용 사설 하이브리드 커뮤니티 다중 테넌시 단일

00:35.065 --> 00:36.450
경향이죠

00:36.450 --> 00:38.460
가장 흔한 클라우드 아키텍처는 공용

00:38.460 --> 00:39.840
클라우드입니다

00:39.840 --> 00:40.860
이 모델에서는 서비스

00:40.860 --> 00:42.720
제공자가 인터넷을 통해 최종 사용자에게

00:42.720 --> 00:44.730
자원을 사용 가능하게 합니다

00:44.730 --> 00:47.310
현재 Google, Microsoft, Amazon 등의

00:47.310 --> 00:50.460
솔루션을 포함하여 수많은 퍼블릭 클라우드 솔루션을 사용할 수 있습니다.

00:50.460 --> 00:53.430
예를 들어 Google 드라이브는 무료 및 종량제

00:53.430 --> 00:56.880
모델로 제공되는 공용 클라우드 서비스입니다.

00:56.880 --> 00:59.340
자 공용 클라우드는 조직이 빠르고

00:59.340 --> 01:01.770
효율적으로 필수 서비스를 얻는 값싼

01:01.770 --> 01:03.870
방법이 될 수 있습니다

01:03.870 --> 01:05.880
두 번째는 사설 클라우드입니다

01:05.880 --> 01:06.840
이 서비스는 회사가

01:06.840 --> 01:08.850
내부 기업 리소스로 활용할 수 있는

01:08.850 --> 01:12.300
고유의 클라우드 환경을 만들어야 합니다

01:12.300 --> 01:13.380
사설 클라우드의

01:13.380 --> 01:15.720
경우 조직은 클라우드 리소스와 그들을

01:15.720 --> 01:18.330
호스트하는 서버의 설계, 실행, 운영을

01:18.330 --> 01:19.890
책임집니다

01:19.890 --> 01:21.870
예를 들어 미국 정부는 고브클라우드라는

01:21.870 --> 01:24.600
사설 클라우드를 운영합니다

01:24.600 --> 01:26.340
정부 내 여러 기관이 사용하는

01:26.340 --> 01:27.510
방법이죠

01:27.510 --> 01:30.990
하지만 귀사와 제 회사는 구글 드라이브나 AWS,

01:30.990 --> 01:34.830
Azure처럼 접근해서 사용할 수 없습니다

01:34.830 --> 01:36.960
일반적으로 프라이빗 클라우드는

01:36.960 --> 01:39.510
저렴한 비용보다 보안이 조직에 더 중요하게

01:39.510 --> 01:41.460
선택됩니다.

01:41.460 --> 01:43.710
하이브리드 클라우드 솔루션은 공용과 개인

01:43.710 --> 01:46.290
클라우드 옵션의 이점을 모두 결합할 수 있습니다

01:46.290 --> 01:47.670
이 아키텍처에서 일부 리소스는

01:47.670 --> 01:49.920
프라이빗 클라우드와 마찬가지로 조직

01:49.920 --> 01:51.510
자체에서 개발 및 운영되지만,

01:51.510 --> 01:53.490
조직은 퍼블릭 클라우드처럼 공개적으로

01:53.490 --> 01:57.330
사용 가능한 일부 리소스를 활용하거나 서비스를 다른 서비스 제공업체에

01:57.330 --> 02:01.680
아웃소싱할 수도 있습니다.

02:01.680 --> 02:03.060
공용 클라우드와 개인 클라우드

02:03.060 --> 02:04.500
리소스의 혼합으로 인해 하이브리드

02:04.500 --> 02:06.090
클라우드 각 부분에 호스팅되는

02:06.090 --> 02:07.800
데이터에 대해 엄격한 규칙이 적용돼야

02:07.800 --> 02:09.900
합니다

02:09.900 --> 02:13.020
예를 들어 모든 기밀 정보는 조직의 사설 클라우드

02:13.020 --> 02:15.480
부분에 호스팅돼야 합니다

02:15.480 --> 02:17.910
네 번째 옵션은 커뮤니티 클라우드입니다.

02:17.910 --> 02:20.070
이 모델에서는 공통된 서비스 요구

02:20.070 --> 02:22.320
사항을 갖고 있는 여러 조직에서 리소스와

02:22.320 --> 02:24.360
비용을 공유합니다.

02:24.360 --> 02:26.670
이는 비용을 낮추기 위해 여러 개의 프라이빗 클라우드를

02:26.670 --> 02:29.340
가져와 모두 함께 연결하는 것과 유사합니다.

02:29.340 --> 02:30.810
여기서 보안 문제는 각

02:30.810 --> 02:32.580
조직이 자체 보안 제어를 가질

02:32.580 --> 02:34.440
수 있으며 이러한 사항을 결합하여

02:34.440 --> 02:35.790
이를 완화해야 한다는

02:35.790 --> 02:37.710
것입니다.

02:37.710 --> 02:40.560
네 명심하세요 네트워크를 다른 네트워크에 연결하면

02:40.560 --> 02:43.230
보안 위험도 물려받게 됩니다 ,

02:43.230 --> 02:44.850
클라우드 환경으로 옮겨갔다고

02:44.850 --> 02:46.350
해서 바뀌는 건 없어요

02:46.350 --> 02:48.810
네 이제 네 가지 클라우드 배포 모델 외에도

02:48.810 --> 02:50.820
여러분이 아셔야 할 다른 두 모델도

02:50.820 --> 02:52.080
살펴봐야 합니다

02:52.080 --> 02:54.690
다중 임의와 단일 경향이죠

02:54.690 --> 02:57.180
첫 번째는 다중 테넌트 모델입니다.

02:57.180 --> 02:59.490
이 모델에서는 여러 조직에서 동일한

02:59.490 --> 03:01.170
리소스를 사용합니다.

03:01.170 --> 03:03.330
이것은 효율성을 크게 증가시킵니다

03:03.330 --> 03:06.150
대부분의 조직은 단일 서버나 서버 집합의 용량을

03:06.150 --> 03:08.340
전부 사용하지 않으니까요

03:08.340 --> 03:10.140
하지만 두 개 이상의 조직이

03:10.140 --> 03:12.030
같은 물리적 자원을 공유하면

03:12.030 --> 03:14.250
보안 문제가 발생할 겁니다

03:14.250 --> 03:17.310
예를 들어 여러분의 웹사이트가 20명의 고객과 공유

03:17.310 --> 03:18.750
서버에 호스팅되어 있는데

03:18.750 --> 03:20.310
그 고객 중 한 명이 거부 서비스

03:20.310 --> 03:21.870
공격의 희생양이라면 그 서버

03:21.870 --> 03:24.840
전체가 같은 공격을 받게 됩니다

03:24.840 --> 03:27.120
또한 이로 인해 다른 서버에 대한 서비스 거부 중에

03:27.120 --> 03:28.350
부수적인 피해가 발생하여

03:28.350 --> 03:31.260
귀하의 콘텐츠가 오프라인 상태가 될 수도 있습니다.

03:31.260 --> 03:33.180
이건 다중 소유 모델에서 따르는

03:33.180 --> 03:35.580
위험 중 하나일 뿐입니다

03:35.580 --> 03:38.190
다중 테넌트 모델로 위험을 제거하기 위해

03:38.190 --> 03:41.640
단일 테넌트 모델도 있습니다 단일 테넌트 모델요

03:41.640 --> 03:44.610
이 모델에서는 하나의 기관이 특정 리소스에

03:44.610 --> 03:46.410
할당됩니다

03:46.410 --> 03:47.243
이로 인해 단일 테넌시

03:47.243 --> 03:49.530
솔루션은 다중 테넌시 솔루션보다 효율성이 떨어지는

03:49.530 --> 03:51.150
경향이 있습니다.

03:51.150 --> 03:53.040
또한 제대로 실행하려면 더 많은 하드웨어가

03:53.040 --> 03:55.440
필요하기 때문에 비용이 더 많이 듭니다.

03:55.440 --> 03:58.530
이 6개의 모델 중 혹은 이 조합 중 어떤 것이 여러분의

03:58.530 --> 04:00.750
조직에 적합할 것인가?

04:00.750 --> 04:03.240
글쎄요 그건 보안 수요와 비용 제한

04:03.240 --> 04:05.940
위험 관용성에 따라 달라져요

04:05.940 --> 04:08.970
다중 테넌시 모델을 사용하는 게 가장 저렴합니다 공용

04:08.970 --> 04:11.520
클라우드 모델을 함께 결합하는 것이요

04:11.520 --> 04:13.470
하지만 정보의 기밀성과

04:13.470 --> 04:16.560
가용성에 대한 위험성도 증가합니다

04:16.560 --> 04:19.140
안전 요원으로서 고려하는 많은 것들이

04:19.140 --> 04:21.090
그렇듯 이 문제에도 정답은 없습니다

04:21.090 --> 04:23.490
대신 이 모델들의 장점과 단점을 따져

04:23.490 --> 04:25.530
보고 우리 조직의 구체적인 요구와

04:25.530 --> 04:27.450
관심사에 따라 어떤 것이 옳은지

04:27.450 --> 04:30.453
결정해야 합니다