진짜 개발자
본문 바로가기

Cloud 교육/AWS 강의

2일차 - 아키텍팅

728x90

클라우드 배포모델

올인클라우드

- 특정회사의 모든 서비스를 클라우드를 이용하여 제공하는 것


하이브리드

- 클라우드 리소스와 기존 온프레미스 환경의 리소스를 연결하여 사용

- 기존 온프레미스 환경을 클라우드환경으로 바꾸어 가는 중간단계를 의미하기도 함

- 특정 규제를 준수하기위해 일부분은 온프레미스 나머지는 클라우드를 이용하여 서비스를 하는 것



AWS CAF

- 온프레미스 환경으로 서비스를 지원중 클라우드로 넘어갈때 6가지 관점에서 클라우드로 넘어가기 위한 조건들을 정리하여 알려주는 것

1. 비즈니스 관점

2. 플랫폼 관점

3. 인력 관점

4. 보안 관점

5. 거버넌스 관점

6. 운영 관점


AWS 서비스와 온프레미스 환경 매치


AWS 공동 책임 모델

- 사용자의 보안이 중요한 데이터의 경우 AWS가 직접 핸들링, 접근이 불가능

1. AWS 기초 서비스 

- 기초 방화벽 등의 보안은 AWS에서 제공하나 사용자 데이터 특성에 맞는 보안에대한 작업은 직접할 수가 없다.

- 물리적 보안, 스토리지 폐기, 엑세스 로그 검사, 네트워크 침입탐지등



2. 고객 책임

- 고객의 데이터를 AWS가 직접 볼 수가 없기 때문에 필요한 보안에 대한 작업은 사용자가 직접 파악하여 진행해야 한다