클라우드 서비스는 이름에서 알 수 있듯이 클라우드를 통해 제공되는 온디맨드 서비스를 설명하는 일반적인 용어입니다. 이러한 서비스는 전문 하드웨어나 내부 인프라 없이도 자체 애플리케이션, 워크로드 및 기타 리소스에 액세스할 수 있는 클라이언트 및 조직에 제공됩니다. 사용자가 수행할 수 있는 일반적인 작업에는 이메일 액세스, 공동 작업 문서 작성, 기술 지원 요청 등이 있습니다. 거의 모든 직원이 일종의 클라우드 컴퓨팅 서비스를 사용하고 있습니다.
또한 클라우드 서비스는 클라우드 서비스 제공업체에서 관리합니다. 결과적으로 사용자는 복잡한 프로비저닝 및 관리에 대한 부담 없이 필요한 정보에 쉽고 경제적으로 액세스할 수 있습니다.
클라우드 서비스는 증가하는 사용자 기반을 지원하도록 쉽게 확장할 수 있다는 점에서 많은 조직에 상당히 매력적입니다. 클라우드 서비스 제공업체가 기술의 기반이 되는 하드웨어 및 클라우드 인프라를 담당하기 때문에, 조직은 리소스 장비를 최소화하고 IT 직원이 클라우드 서비스 프로비저닝 활동보다 더 가치가 높은 프로젝트에 집중하도록 할 수 있습니다.
클라우드 서비스 및 클라우드 오퍼링 예시
사용자가 클라우드 컴퓨팅 서비스를 사용 중인지 확실히 알지 못하는 상태에서도 하루에 여러 번 다양한 클라우드 서비스에 액세스할 수 있습니다. 클라우드 서비스의 일반적인 예로는 웹 기반 서비스(예: 이메일), 오피스 제품군, 협업용 드라이브 및 문서(예: Google Drive 및 Google Docs), 데이터 및 백업 스토리지 등이 있습니다
또한 클라우드 서비스는 서비스형(as-a-Service) 클라우드 오퍼링과 밀접하게 연결되어 있습니다. 즉, SaaS(Software-as-a-Service), PaaS(Platform-as-a-Service), IaaS(Infrastructure-as-a-Service)가 가장 일반적인 유형입니다.
세 가지 모두 널리 사용되지만, 그 중 가장 일반적으로 인정되는 사용자용 오퍼링은 SaaS입니다. SaaS는 네트워크를 통해 애플리케이션을 호스팅하는 소프트웨어 기반 모델입니다. 애플리케이션과 데이터는 조직에서 관리하는 반면 서버, 스토리지, 네트워킹을 포함한 나머지는 클라우드 제공업체에서 관리합니다. SaaS의 예로는 Google Apps, Dropbox, Salesforce, Cisco WebEx, Microsoft Office 365, Workday가 있습니다.
스펙트럼의 다른 쪽 끝에는 PaaS가 있으며, 이는 인터넷을 통해 제공되는 하드웨어 및 소프트웨어 도구를 의미합니다. 개발자는 대부분 값비싼 인프라를 구매하거나 복잡하고 시간 소모적인 코드로 처음부터 시작하는 것보다 PaaS를 사용하여소프트웨어 및 애플리케이션을 구축합니다. PaaS의 예로는 Amazon Web Services(AWS) Elastic Beanstalk, Microsoft Azure, Magento Commerce Cloud가 있습니다.
마지막으로 IaaS(Infrastructure-as-a-Service)는 인터넷을 사용하여 지원 운영 및 가상 리소스를 제공합니다. 이 모델에서 클라우드 제공업체는 하드웨어, 서버, 하이퍼바이저 및 기타 계층도 포함하는 인프라 호스팅도 담당합니다. 가장 잘 알려진 두 가지 IaaS 예로는 Amazon Web Services(AWS)와 Microsoft Azure가 있습니다.
조직이 클라우드 서비스를 사용해야 하는 이유
전체적으로 클라우드 컴퓨팅에는 수많은 이점이 있지만, 특히 클라우드 서비스는 이러한 기능을 향상시키면서 전반적인 복잡성을 최소화할 수 있습니다.
실제로 Cloud Security Alliance에 따르면 조직의 약 86%가 IT 예산의 일부를 클라우드 서비스에 사용하고 있는데, 이는 클라우드 컴퓨팅 전체에서 이러한 서비스의 중요성을 나타냅니다.
클라우드 서비스는 다음을 포함하여 조직이 매력적으로 느낄 수 있는 몇 가지 이점을 제공합니다.
조직은 물리적 서버가 아닌 클라우드 컴퓨팅 서비스, 소프트웨어 비용, 데이터 센터에 상주하는 전담 IT 전문가의 수를 바탕으로 데이터 센터 공간을 줄이거나 없앨 수 있습니다.
클라우드 서비스는 탁월한 비용 절감의 이점을 제공합니다. 기존 데이터 센터 접근 방식과 비교할 때 클라우드 서비스는 조직이 필요한 서버 및 인프라에 대해서만 비용을 지불할수 있도록 하는 보다 유연한 소비 모델을 제공합니다. 따라서 사용하지 않을 때는 리소스의 프로비저닝을 해제하고 나중에 필요할 때 사용할 수 있습니다.
클라우드 서비스는 클라우드 제공업체가 관리하기 때문에 조직이 자체적으로 가동 시간을 유지 관리하는 것에 대해 걱정할 필요가 없습니다. 대신 다른 활동에 주의와 리소스를 집중할 수 있습니다. 인터넷에 액세스할 수 있는 직원들은 전 세계 거의 모든 곳에서 데이터와 애플리케이션에 액세스할 수 있습니다.
오늘날의 인력은 이동이 잦고 대부분이 원격에서 근무하므로 어떤 일이 있어도 클라우드 서비스를 통해 데이터와 애플리케이션을 사용할 수 있어야 합니다. 클라우드 서비스는 직원들이 휴대폰과 태블릿을 포함한 모든 디바이스를 사용해 어디서나 작업할 수 있게 해 줍니다.
마지막으로 클라우드 기반 서비스 덕분에 협업이 크게 향상되었습니다. 원격 팀은 단일 가상 플랫폼에서 작업하고, 실시간으로 세부 정보를 공유하고, 공유 클라우드 스토리지 시스템을 통해 작업할 수 있습니다. 또한 이러한 협업의 이점은 물리적 데이터 센터에 대한 의존도를 낮춰 더 많은 "친환경" 비즈니스를 창출한다는 것을 의미합니다.
클라우드 서비스와 웹 서비스의 차이점
요즘 조직들에게는 애플리케이션 보안 제품을 선택할 때 여러 가지 옵션이 있습니다. 그러나 대부분의 제품은 다음 두 가지 범주 중 하나로 분류할 수 있습니다. 하나는 보안 테스트 툴로, 애플리케이션 보안 상태를 분석하려는 목적의 안정화된 시장을 구성합니다. 두 번째는 보안 "차단" 툴로, 애플리케이션을 방어하고 강화하여 침해를 더욱 실행하기 어렵게 만듭니다.
보안 테스트 제품의 경우 훨씬 더 한정적인 범주들이 있습니다. 첫번째는 정적 애플리케이션 보안 테스트로, 이 범주의 제품은 애플리케이션 개발 프로세스 동안 특정 코드 지점을 감독하여 개발자가 개발 프로세스 동안 의도하지 않게 보안 문제를 유발하지 않도록 돕습니다.
두 번째 범주는 동적 애플리케이션 보안 테스트이며, 실행 중인 코드에서 보안 문제를 탐지합니다. 이 방법은 프로덕션 시스템에 대한 공격을 흉내낼 수 있으므로 개발자와 엔지니어는 더 정교한 공격 전략을 방어할 수 있습니다. 정적 테스트와 동적 테스트 모두 매력적인 범주입니다. 그러므로 이 두 가지 방법의 장점을 결합하는 세 번째 범주, 즉 대화형 테스트의 등장은 별로 놀랍지 않습니다.
마지막 범주인 모바일 애플리케이션 보안 테스트는 그 이름에서 알 수 있듯이 모바일 환경에서 문제를 탐지합니다. 이 방법은 공격자가 시스템과 시스템 안에서 실행되는 애플리케이션을 침해하기 위해 모바일 OS를 사용하는 방식을 연구한다는 점에서 특별합니다.
이제 애플리케이션 "차단"에 대해 알아보겠습니다. 이미 말씀드렸듯이, 이 범주에 속한 툴은 애플리케이션에 대한 공격을 "차단"합니다. 매우 이상적으로 보이는 툴이지만, 이러한 툴은 특히 테스트 툴과 비교할 때 아직 충분히 발전되지 않았습니다. 이 툴에 속하는 주요 하위 범주는 아래와 같습니다.
첫 번째 하위 범주는 RASP(runtime application self-protection)로, 이 방법은 테스트 및 차단 전략을 함께 활용합니다. 이러한 툴은 데스크탑과 모바일 환경 모두에서 애플리케이션 행동을 모니터링합니다. RASP 서비스는 개발자에게 자주 알림을 보내어 애플리케이션 보안 상태에 대한 최신 정보를 제공하며, 시스템 전체가 침해될 경우 애플리케이션을 종료할 수도 있습니다.
두 번째와 세 번째는 코드/애플리케이션 난독화 그리고 암호화/변조 방지 소프트웨어입니다. 이 두 가지 범주는 사이버 범죄자가 애플리케이션의 코드를 침해하지 못하도록 방지한다는 기본적으로 같은 목적을 수행합니다.
마지막으로, 위협 탐지 툴은 애플리케이션이 실행되는 환경을 분석합니다. 그러고 나서 이 범주에 속한 툴은 환경의 상태를 평가하고, 잠재적 위협을 탐지하고, 심지어 고유한 디바이스 "지문"을 통해 모바일 디바이스가 침해되었는지도 확인할 수 있습니다.
