▣ 클라우드 책임공유 모델_SaaS, PaaS, IaaS
2020년 107번
정답 : 4번
SaaS를 사용하는 경우 고객은 클라우드 서비스 제공자로부터 응용 서비스에 대한 부분만 제공받기 때문에 물리적 인프라, 가상화, OS에 대한 책임은 없으며, 응용 서비스를 이용하기 위한 데이터 접근에 대한 보안 책임은 가지고 있음
클라우드 서비스 제공자(CSP, Cloud Service Provider)와 고객(클라우드 서비스 사용 기업)의 책임
1) SaaS : 고객은 클라우드 서비스로 처리할 데이터를 결정하고 수집하는 반면, CSP는 본질적으로 처리 방법을 결정하고 특정한 보안 통제 기능을 구현하는 방법을 결정함
고객과 CSP간에 서비스 약관을 협상하는 것이 항상 가능한 것은 아님
이용자(단순 데이터입력, 수정, 조회만 하므로 이용자가 다루는 데이터에 대한 관리 책임),
CSP(응용시스템 수준에서 데이터 처리를 수행하므로 관련 보안 통제 적용 책임 ex : 데이터 암호화, 접근 제어 등)
2) PaaS : 서비스 조건은 일반적으로 협상할 수 없지만 고객은 처리 도구를 결정할 가능성이 더 높음
이용자(데이터 처리 및 관련 Tool, 실행 응용 프로그램 등에 대한 책임),
CSP(OS환경 구성, 시스템 패치 등의 책임)
3) IaaS : 고객은 데이터, 처리 기능, 도구 및 관련 운영 관리에 대한 높은 수준의 제어를 가지고 있으므로 처리 목적 및 수단을 결정하는 데 높은 수준의 책임을 달성함
이용자(OS 환경구성~응용 서비스 등에 대한 책임)
CSP(H/W가용성, 유지보수 등에 대한 책임)
각 영역별 오너십을 정확히 잘라서 이용자/CSP의 책임으로 명확하게 구분되지 않고 일부 중첩이 되는 영역도 존재
공유 책임 모델의 핵심은 클라우드 서비스에 대한 보안 책임은 어느 한쪽이 아닌 이용자와 CSP 모두에게 있다는 점
▶서비스전달 방식에 따른 클라우드 서비스 방식
1) SaaS (Sofrtware-as-a-Service) 애플리케이션이나 소프트웨어를 서비스 형태로 제공
(GoogleApps, 세일즈포스닷컴 CRM)
2) PaaS (Platform-as-a-Service) 애플리케이션이나 서비스가 실행되는 환경을 제공(플랫폼 서비스)
소프트웨어 서비스를 개발할 때 필요한 플랫폼을 제공
(구글 AppEngines)
3) IaaS(Infrastructure-as-a-Service) 서버/스토리지 등 IT 하드웨어 자원을 빌려쓰는 형태
(Amazon EC2, S3)