1.1.2. 공동 책임 모델

기존 회사 데이터 센터에서는..

• 물리적 공간을 유지 관리하고, 보안을 보장하며, 어떤 일이 발생하면 서버를 유지 관리하거나 교체할 책임이 있음.
• IT 부서는 데이터 센터의 가동 및 실행에 필요한 모든 인프라와 소프트웨어를 유지 관리하고 모든 시스템을 패치(patch)된 상태로 올바른 버전으로 유지할 책임이 있음.

 

공유 책임 모델을 사용하면 위와 같은 책임은 클라우드 공급자와 소비자 간에 공유 된다.

 

< 클라우드 공급자의 책임 >

• 물리적 보안, 전원, 냉각 및 네트워크 연결
  (소비자는 데이터 센터에 배치되지 않는다.)

<소비자의 책임>

• 클라우드에 저장된 데이터 및 정보 책임
  (클라우드 공급자는 정보 읽기를 원하지 않는다.)
• 엑세스 보안 책임
  즉, 필요한 사용자에게만 엑세스 권한을 부여함
  
  

<상황에 따라 달라지는 책임>

• 클라우드 SQL 데이터베이스를 사용하는 경우, 클라우드 공급자는 실제 데이터베이스를 유지 관리해야 함.
• 데이터베이스에 수집되는 데이터에 대한 책임은 사용자에게 있음
• 가상 머신을 배포하고 SQL 데이터베이스를 설치한 경우, 데이터베이스 패치 및 업데이트뿐만 아니라 데이터베이스에 저장된 데이터 및 정보의 유지 관리에 대한 책임은 사용자에게 있음

---

온-프레미스(On-Premise) 데이터 센터를 사용하면 사용자가 모든 책임을 지는 반면,

클라우드 컴퓨팅에서는 이러한 책임이 이동한다.

 

클라우드 컴퓨팅에서의 공급자와 사용자 간 책임에 대한 분산에 대한 공유 책임 모델은

클라우드 서비스 유형에 따라 다르다.

 

<클라우드 서비스 유형>

• IaaS(Infrastructure as a Service) : 소비자에게 가장 큰 책임을 부여
• PassS(Platform as a Service) : IaaS 와 SaaS의 중간 지점으로 공급자와 소비자 간 책임을 균등하게 분산
• SaaS(Software as a Service) : 클라우드 공급자가 대부분의 책임을 맡음
• 클라우드 서비스 유형에 따른 공유 책임 모델의 책임 소재에 대한 다이어그램

 

---

<항상 사용자 담당>

• 클라우드에 저장된 정보 및 데이터
• 클라우드에 연결할 수 있는 디바이스(휴대폰, 컴퓨터 등)
• 조직 내 사용자, 서비스 및 디바이스의 계정 및 ID

<항상 클라우드 공급자 담당>

• 물리적 데이터 센터
• 물리적 네트워크
• 물리적 호스트

<서비스 모델이 결정하는 책임>

• 운영체제
• 네트워크 제어
• 애플리케이션
• ID 및 인프라