IDaaS (Identity-as-a-Service)는 가입 (Subscription) 기반으로 클라우드를 통해 제공되는 ID 및 액세스 관리 서비스를 나타냅니다. IDaaS는 일반적으로 일련의 소프트웨어 및 하드웨어 수단을 통해 제공됩니다.
ID 서비스는 전자 거래에서 추가 이용을 위해 관리 및 조회될 수 있는 형태로 디지털 엔티티와 연결된 정보를 저장합니다. Identity Services의 주요 핵심 기능은 다음과 같습니다.
▶ 데이터 저장소.
▶ 쿼리 엔진.
▶ 정책 엔진.
클라우드 컴퓨팅 시스템 및 Inter-network과 같은 일부 분산 트랜잭션 시스템은 개인 네트워크보다 침입자에게 더 큰 공격 대상을 보여줌으로써 ID 관리 시스템이 해결해야 할 문제가 많습니다.
네트워크 정체 방지, 권한있는 구성 요소 액세스 또는 기타 정의된 권한인지 여부에 관계없이 보안 네트워크 스키마의 중심 원리는 개체에 대한 개체의 유효성 검사 권한을 기반으로 합니다. 그러므로, 정체성을 확립하는 것은 신뢰를 얻고 대상이 소유하고 있다고 생각하는 모든 것에 대한 열쇠입니다.
디지털 ID 관리를 서비스로 제공하는 서비스는 Inter-network 시스템의 분류입니다. IDaaS는 이미 존재하는 많은 서비스에 적용됩니다. 수많은 인터넷 도메인 (.COM, .ORG, .EDU, .MIL, .RU, .TV 등)을 실행하는 서버는 IDaaS 서버입니다. DNS는 도메인의 ID를 할당된 네트워크 그룹에 속하고 소유자 및 그의 정보 등과 연결된 것으로 구성합니다. ID가 IP 번호 형식으로 구성된 경우 메타 데이터는 다른 속성입니다.
ID는 무언가를 인식하거나 알 수 있게 하는 일련의 속성 또는 특성을 말합니다. 컴퓨터 네트워크 시스템에 주로 관련된 개인의 디지털 신원입니다. 객체를 식별할 수 있게 하는 다른 객체와 관련된 객체의 속성 및 메타 데이터를 디지털 ID라고 합니다. 신원은 개인에 속할 수 있으며 다음으로 구성될 수 있습니다.
▶ 현재의 것 : 성별, 연령 등과 같은 생물학적 특성
▶ 알아야 할 사항 : 주민등록번호 등의 개인 데이터
▶ 가지고있는 것 : 당신이 접근 할 수있는 지문, 은행 계좌 등
▶ 관련 사항 : 가족 및 친구, 신념 및 가치 등
ID를 식별하기 위해서는 개인은 이름 및 패스워드를 제공하도록 요구될 수 있는데, 이를 단일-인자 인증 방법이라고합니다. 보다 안전한 인증을 위해서는 최소 2단계 인증을 사용해야 합니다. 다단계 인증을 얻기 위해 개인은 고유 한 지문 패턴과 같은 생체 인자를 검사하는 시스템을 보유할 수 있습니다. 다단계 인증은 클라우드 컴퓨팅에 가장 일반적인 IDaaS 응용 프로그램이 사용되는 안정적인 서비스를 배포하는 네트워크 보안 또는 안정적인 서비스를 사용해야 합니다.
2020년 5월 25일 월요일
2020년 3월 6일 금요일
Data Management-as-a-service (DMaaS)이란?
DMaaS는 기업에 여러가지 다양한 데이터 소스를 위한 중앙 집중식 스토리지를 제공하는 클라우드 서비스의 일종입니다. "서비스로서의"라는 라벨은 고객이 데이터 관리를 위해 인프라를 구입하거나 관리할 필요가 없는 유료 비즈니스 모델을 언급합니다. 이 비즈니스 모델에서 고객은 DMaaS 서비스 공급자에게 데이터를 백업합니다. 이것은 일반적으로 백업되는 데이터 소스에 에이전트를 설치함으로써 수행되지만 클라우드 데이터 소스의 경우 간단한 인증 프로세스가 첫번째 단계일 수 있습니다.
DMaaS는 일반적으로 고객이 얼마나 많은 서비스를 소비하는지에 따라 오르내리는 운영비가 달라집니다. 기술적으로는 DMaaS 공급업체가 제공하는 IT 인프라나 개인 클라우드를 사용하여 DMaaS를 제공하는 것이 가능하지만, 모든 인프라는 DMaaS 공급업체가 제공하여 관리해야 서비스로 간주됩니다. 그렇다고 물류 및 비용상의 이유로 그렇게 하는 것은 바람직하지 않습니다.
이름에서 알 수 있듯이 DMaaS는 서비스로 수행되어야 합니다. 회사가 데이터 관리를 수행하기 위해 상당한 양의 인프라를 구입, 설치 및 유지해야 하는 경우 DMaaS가 아닙니다. "서비스로서의" 명칭은 Salesforce.com, Office365 및 G-Suite와 같은 개념을 만들고 정의한 서비스의 전통에 부합해야 합니다. 예를 들어, 이러한 회사중 어느 회사도 서비스를 제공하거나 소비하기 위해 고객이 가상 또는 물리적 인프라를 설치하거나 관리하도록 요구하지 않습니다. 이러한 서비스를 사용하는 회사는 단순히 벤더에게 얼마나 많은 사용자를 등록해야 하며 각 사용자가 필요로 하는 스토리지의 양과 같은 구체적인 요구를 알려줍니다. 해당 서비스를 제공하는데 필요한 인프라는 공급업체에서 자동으로 프로비저닝 및 관리합니다.
DMaaS는 클라우드 서비스를 활용하여 기업의 다양한 데이터 소스에 확장성, 통찰력 및 접근성을 제공합니다. 그런 다음 데이터의 중앙 집중을 활용하여 데이터 보호 및 추가 서비스를 제공합니다. 데이터 소스에는 가상 머신(VM) 데이터베이스를 포함한 파일 서버, 응용 프로그램 서버 및 데이터베이스 서버도 포함됩니다. 대부분의 회사는 또한 하나 이상의 클라우드 공급자와 많은 데스크톱, 노트북 및 모바일 장치에 데이터를 가지고 있습니다. 포괄적인 데이터 관리 솔루션은 단일 클라우드 기반 시스템의 모든 소스로부터 데이터를 보호하고 관리합니다. 그러나 이러한 데이터 소스의 하위 집합만 보호하고 관리하는 데이터 관리 솔루션이 있습니다.
위에서 언급한 추가 서비스에는 사전 대응 컴플라이언스, 데이터 분석, 법적 보류 및 중앙 집중식 검색이 포함됩니다. 모든 데이터 소스에 걸친 중앙 집중식 뷰는 이러한 서비스중 많은 부분에 최상의 관점을 제공합니다. 예를 들어, 검색 요청이 회사에게 주어진 직원의 업무의 모든 인스턴스를 찾고 보유하도록 요청하는 경우, 서버, 노트북 및 클라우드 인스턴스에서 단일 검색을 수행할 수 있으면 해당 요청을 훨씬 쉽게 충족시킬 수 있습니다.
다른 데이터 관리 솔루션에 비해 DMaaS 호스트에 대한 3가지 장점은 다음과 같습니다.
- 완전한 DMaaS 시스템은 회사의 모든 데이터 자산을 보호하면서 추가 가치를 도출하고 비용을 동시에 절감할 수 있습니다.
- DMaaS가 필요로 하는 데이터의 중앙 집중식 저장은 낭비 요소을 제거하고 비즈니스의 다른 부분을 용이하게 합니다.
- 데이터 관리 서비스(자신이 직접 하기 위해 인프라를 구입하고 유지하는 것과 비교하면)를 사용하면 자본 지출이 줄어들고 데이터 관리 비용이 훨씬 더 예측 가능해 집니다.
DMaaS는 일반적으로 고객이 얼마나 많은 서비스를 소비하는지에 따라 오르내리는 운영비가 달라집니다. 기술적으로는 DMaaS 공급업체가 제공하는 IT 인프라나 개인 클라우드를 사용하여 DMaaS를 제공하는 것이 가능하지만, 모든 인프라는 DMaaS 공급업체가 제공하여 관리해야 서비스로 간주됩니다. 그렇다고 물류 및 비용상의 이유로 그렇게 하는 것은 바람직하지 않습니다.
이름에서 알 수 있듯이 DMaaS는 서비스로 수행되어야 합니다. 회사가 데이터 관리를 수행하기 위해 상당한 양의 인프라를 구입, 설치 및 유지해야 하는 경우 DMaaS가 아닙니다. "서비스로서의" 명칭은 Salesforce.com, Office365 및 G-Suite와 같은 개념을 만들고 정의한 서비스의 전통에 부합해야 합니다. 예를 들어, 이러한 회사중 어느 회사도 서비스를 제공하거나 소비하기 위해 고객이 가상 또는 물리적 인프라를 설치하거나 관리하도록 요구하지 않습니다. 이러한 서비스를 사용하는 회사는 단순히 벤더에게 얼마나 많은 사용자를 등록해야 하며 각 사용자가 필요로 하는 스토리지의 양과 같은 구체적인 요구를 알려줍니다. 해당 서비스를 제공하는데 필요한 인프라는 공급업체에서 자동으로 프로비저닝 및 관리합니다.
DMaaS는 클라우드 서비스를 활용하여 기업의 다양한 데이터 소스에 확장성, 통찰력 및 접근성을 제공합니다. 그런 다음 데이터의 중앙 집중을 활용하여 데이터 보호 및 추가 서비스를 제공합니다. 데이터 소스에는 가상 머신(VM) 데이터베이스를 포함한 파일 서버, 응용 프로그램 서버 및 데이터베이스 서버도 포함됩니다. 대부분의 회사는 또한 하나 이상의 클라우드 공급자와 많은 데스크톱, 노트북 및 모바일 장치에 데이터를 가지고 있습니다. 포괄적인 데이터 관리 솔루션은 단일 클라우드 기반 시스템의 모든 소스로부터 데이터를 보호하고 관리합니다. 그러나 이러한 데이터 소스의 하위 집합만 보호하고 관리하는 데이터 관리 솔루션이 있습니다.
위에서 언급한 추가 서비스에는 사전 대응 컴플라이언스, 데이터 분석, 법적 보류 및 중앙 집중식 검색이 포함됩니다. 모든 데이터 소스에 걸친 중앙 집중식 뷰는 이러한 서비스중 많은 부분에 최상의 관점을 제공합니다. 예를 들어, 검색 요청이 회사에게 주어진 직원의 업무의 모든 인스턴스를 찾고 보유하도록 요청하는 경우, 서버, 노트북 및 클라우드 인스턴스에서 단일 검색을 수행할 수 있으면 해당 요청을 훨씬 쉽게 충족시킬 수 있습니다.
다른 데이터 관리 솔루션에 비해 DMaaS 호스트에 대한 3가지 장점은 다음과 같습니다.
- 완전한 DMaaS 시스템은 회사의 모든 데이터 자산을 보호하면서 추가 가치를 도출하고 비용을 동시에 절감할 수 있습니다.
- DMaaS가 필요로 하는 데이터의 중앙 집중식 저장은 낭비 요소을 제거하고 비즈니스의 다른 부분을 용이하게 합니다.
- 데이터 관리 서비스(자신이 직접 하기 위해 인프라를 구입하고 유지하는 것과 비교하면)를 사용하면 자본 지출이 줄어들고 데이터 관리 비용이 훨씬 더 예측 가능해 집니다.
2020년 3월 4일 수요일
XaaS (Anything as a Service)
XaaS는 서비스로서 무엇이든 제공하는 일반적인 집합 용어입니다. 현재 벤더가 기업 내에서 로컬로 또는 현장에서 제공하지 않고 네트워크 (일반적으로 인터넷)를 통해 서비스로 사용자에게 제공하는 방대한 제품, 도구 및 기술을 말합니다.
XaaS의 예
XaaS에는 수많은 예가 있지만 가장 일반적인 3가지 일반적인 클라우드 컴퓨팅 모델은 SaaS (Software as a Service), PaaS (Platform as a Service) 및 IaaS (Infrastructure as a Service)입니다.
서비스로서의 소프트웨어(SaaS), 서비스로서의 플랫폼(PaaS), 서비스로서의 인프라(IaaS) 제공은 지난 몇년동안 급증했고, 그것들과 함께 다음에 무엇을 수익화할 것인가에 대한 새로운 아이디어가 쏟아지고 있습니다. SaaS는 새로운 용어로 뉴스를 만든 최초의 회사중 하나였지만, PaaS와 IaaS는 그후 오랫동안 더 제한된 범위에 존재해 왔으나, AWS와 Google Apps Engine과 같은 플랫폼이 스포트라이트를 받으면서 지속 성장함에 따라 그들이 제공하고 지원할 수 있는 것이 점점 더 좋아졌습니다.
SaaS는 Google Apps, Microsoft Office 365 및 Salesforce와 같은 광범위한 소프트웨어 응용 프로그램을 사용자에게 제공합니다. AWS (Amazon Web Services) Elastic Beanstalk, Heroku, Force.com, Google App Engine 및 Apache Stratos와 같은 PaaS 제공은 일반적으로 사전 구성된 가상 머신 (VM) 및 애플리케이션 개발 및 테스트를 위한 여러가지 리소스를 제공합니다. 조직은 IaaS를 사용하여 공급 업체의 데이터 센터에서 호스팅되는 가상 시스템을 배포 및 구성하고 해당 VM을 원격으로 관리할 수 있습니다. IaaS 서비스에는 Microsoft Azure, Google Compute Engine 및 AWS Elastic Compute Cloud가 포함됩니다.
XaaS의 다른 많은 예가 있습니다. SaaS (Storage as a Service)는 클라우드에서 애플리케이션, 데이터 및 백업 스토리지 시스템을 제공하고 DBaaS (Database as a Service)는 클라우드를 통해 데이터베이스 플랫폼에 대한 액세스를 제공합니다. AWS 및 Azure와 같은 퍼블릭 클라우드 공급자에는 DBaaS 제품이 있습니다.
MaaS (Malware as a Service)는 퍼블릭 클라우드를 사용하여 조직이 랜섬웨어 및 DDoS (Distributed Denial of Service)와 같은 일반적인 공격을 막을 수 있도록 합니다. VMware AppDefense는 MaaS의 새로운 예입니다.
XaaS의 다른 예로는 DRaaS (Disaster Recovery as a Service), CaaS (Communications as a Service) 및 NaaS (Network as a Service)가 있습니다.
XaaS의 장단점
서비스형 모델은 비용을 절감하고 IT 배포를 단순화할 수 있기 때문에 회사들은 종종 XaaS를 선택합니다. 모든 추가적인 클라우드 서비스를 통해 회사들은 사내 IT 인프라를 줄여서 서버, 하드 드라이브, 네트워크 스위치, 소프트웨어 배포 등을 줄일 수 있습니다.
IT 인프라가 적다는 것은 장비 공간, 전력 및 냉각과 같은 물리적 오버 헤드가 줄어든다는 의미입니다. 이는 IT 인력의 감소로 이어 지거나 IT 직원이 비즈니스를 위해 더 중요하고 부가가치가 높은 프로젝트에 집중할 수 있게 합니다. 또한 외부 서비스를 사용하면 많은 자본 비용 (Capex)이 비즈니스 운영 비용 (Opex)으로 전환됩니다.
이와같은 이점에도 불구하고, XaaS 서비스는 때때로 탄력성 및 인터넷 안정성 문제와 경쟁합니다. 일부 기업은 서비스 제공 업체의 환경 및 인프라에 대한 가시성을 높이기 위해 서비스 상태를 보다 잘 측정하고 보다 능동적인 역할을 수행할 수 있습니다. 또한, 사업을 중단하거나 인수하거나 특정 서비스를 중단하거나 기능 로드맵을 변경하는 서비스 제공 업체는 XaaS 사용자에게 심각한 영향을 줄 수 있습니다.
XaaS의 전망
클라우드 컴퓨팅과 유비쿼터스의 고대역폭 글로벌 인터넷 액세스의 조합은 XaaS 성장을 위한 유리한 환경을 제공합니다.
하지만, 모든 종류의 인프라 아웃소싱은 데이터로 신뢰하는 것을 의미하며, 항상 관련 위험이 있습니다. 특히 보안에 있어서는 더욱 그렇습니다. 결함이 있을 가능성이 높을수록 실패할 가능성이 더 높습니다.
일부 조직에서는 보안, 규정 준수 및 비즈니스 거버넌스 문제로 인해 XaaS를 채택하는데 망설일 수 있습니다. 그러나 서비스 제공 업체는 점점 더 이러한 문제를 해결하여 조직이 추가 워크로드를 클라우드로 가져올 수 있습니다.
XaaS의 예
XaaS에는 수많은 예가 있지만 가장 일반적인 3가지 일반적인 클라우드 컴퓨팅 모델은 SaaS (Software as a Service), PaaS (Platform as a Service) 및 IaaS (Infrastructure as a Service)입니다.
서비스로서의 소프트웨어(SaaS), 서비스로서의 플랫폼(PaaS), 서비스로서의 인프라(IaaS) 제공은 지난 몇년동안 급증했고, 그것들과 함께 다음에 무엇을 수익화할 것인가에 대한 새로운 아이디어가 쏟아지고 있습니다. SaaS는 새로운 용어로 뉴스를 만든 최초의 회사중 하나였지만, PaaS와 IaaS는 그후 오랫동안 더 제한된 범위에 존재해 왔으나, AWS와 Google Apps Engine과 같은 플랫폼이 스포트라이트를 받으면서 지속 성장함에 따라 그들이 제공하고 지원할 수 있는 것이 점점 더 좋아졌습니다.
SaaS는 Google Apps, Microsoft Office 365 및 Salesforce와 같은 광범위한 소프트웨어 응용 프로그램을 사용자에게 제공합니다. AWS (Amazon Web Services) Elastic Beanstalk, Heroku, Force.com, Google App Engine 및 Apache Stratos와 같은 PaaS 제공은 일반적으로 사전 구성된 가상 머신 (VM) 및 애플리케이션 개발 및 테스트를 위한 여러가지 리소스를 제공합니다. 조직은 IaaS를 사용하여 공급 업체의 데이터 센터에서 호스팅되는 가상 시스템을 배포 및 구성하고 해당 VM을 원격으로 관리할 수 있습니다. IaaS 서비스에는 Microsoft Azure, Google Compute Engine 및 AWS Elastic Compute Cloud가 포함됩니다.
XaaS의 다른 많은 예가 있습니다. SaaS (Storage as a Service)는 클라우드에서 애플리케이션, 데이터 및 백업 스토리지 시스템을 제공하고 DBaaS (Database as a Service)는 클라우드를 통해 데이터베이스 플랫폼에 대한 액세스를 제공합니다. AWS 및 Azure와 같은 퍼블릭 클라우드 공급자에는 DBaaS 제품이 있습니다.
MaaS (Malware as a Service)는 퍼블릭 클라우드를 사용하여 조직이 랜섬웨어 및 DDoS (Distributed Denial of Service)와 같은 일반적인 공격을 막을 수 있도록 합니다. VMware AppDefense는 MaaS의 새로운 예입니다.
XaaS의 다른 예로는 DRaaS (Disaster Recovery as a Service), CaaS (Communications as a Service) 및 NaaS (Network as a Service)가 있습니다.
XaaS의 장단점
서비스형 모델은 비용을 절감하고 IT 배포를 단순화할 수 있기 때문에 회사들은 종종 XaaS를 선택합니다. 모든 추가적인 클라우드 서비스를 통해 회사들은 사내 IT 인프라를 줄여서 서버, 하드 드라이브, 네트워크 스위치, 소프트웨어 배포 등을 줄일 수 있습니다.
IT 인프라가 적다는 것은 장비 공간, 전력 및 냉각과 같은 물리적 오버 헤드가 줄어든다는 의미입니다. 이는 IT 인력의 감소로 이어 지거나 IT 직원이 비즈니스를 위해 더 중요하고 부가가치가 높은 프로젝트에 집중할 수 있게 합니다. 또한 외부 서비스를 사용하면 많은 자본 비용 (Capex)이 비즈니스 운영 비용 (Opex)으로 전환됩니다.
이와같은 이점에도 불구하고, XaaS 서비스는 때때로 탄력성 및 인터넷 안정성 문제와 경쟁합니다. 일부 기업은 서비스 제공 업체의 환경 및 인프라에 대한 가시성을 높이기 위해 서비스 상태를 보다 잘 측정하고 보다 능동적인 역할을 수행할 수 있습니다. 또한, 사업을 중단하거나 인수하거나 특정 서비스를 중단하거나 기능 로드맵을 변경하는 서비스 제공 업체는 XaaS 사용자에게 심각한 영향을 줄 수 있습니다.
XaaS의 전망
클라우드 컴퓨팅과 유비쿼터스의 고대역폭 글로벌 인터넷 액세스의 조합은 XaaS 성장을 위한 유리한 환경을 제공합니다.
하지만, 모든 종류의 인프라 아웃소싱은 데이터로 신뢰하는 것을 의미하며, 항상 관련 위험이 있습니다. 특히 보안에 있어서는 더욱 그렇습니다. 결함이 있을 가능성이 높을수록 실패할 가능성이 더 높습니다.
일부 조직에서는 보안, 규정 준수 및 비즈니스 거버넌스 문제로 인해 XaaS를 채택하는데 망설일 수 있습니다. 그러나 서비스 제공 업체는 점점 더 이러한 문제를 해결하여 조직이 추가 워크로드를 클라우드로 가져올 수 있습니다.
2018년 1월 23일 화요일
BaaS (Blockchain as Service)의 동향
최근에 '블록체인 (Blockchain)' 토픽의 대화에 들어 가지 않으면 새롭고 파괴적인 기술에 대한 토론을 할 수 없는 것같습니다.
클라우드 시장에서의 경쟁은 치열합니다. 아마존, 마이크로소프트, 구글, IBM 등은 수년간 시장 점유율과 패권을 놓고 싸우고 있습니다. 4년 전 Gartner는 시장을 '진화하고 성숙하는 시장'으로 묘사했습니다. 그러나 작년에는 시장을 '격변의 국가'로 묘사했는데 많은 공급자들이 시장 점유율을 얻기 위해 노력하면서 전략을 바꾸었습니다.
클라우드 시장에서의 경쟁은 항상 가격 경쟁이 진행되고 있습니다. 놀랍게도, 한 가지 의미에서 가격 경쟁력은 가격 경쟁을 의사 결정 과정에서 더 작은 고려 사항으로 만들었습니다. 해당 경쟁에서 아무런 완화 조치도 없지만 공급 업체는 새로운 기능 및 기능을 추가하는 등 의사 결정 프로세스에 영향을 줄 수 있는 다른 방법을 모색하고 있습니다. 여기에는 상당한 자본 투자 및 구매를 하지 않고도 새로운 기술을 탐구하려는 조직에 매우 매력적인 서비스 (PaaS/SaaS) 제공으로서 다양한 플랫폼 및 소프트웨어가 포함됩니다.
블록체인 추세
최근 블록체인 (Blockchain)라는 단어가 대화에 들어 가지 않으면 기술에 대한 토론을 할 수 없습니다. 블록체인 기술은 분산 원장입니다. 블록체인이 비트코인과 긴밀한 관계가 있지만 디지털 통화를 훨씬 능가하는 다양한 상황을 고려하고 있습니다.
블록체인 (Blockchain)을 둘러싼 과대 광고는 분명히 높습니다. 심지어 블록체인이 미국 정치를 정리할 수 있다고 제안한 최근 기사도 있었습니다. 그 점에 대해 의심의 여지가 있지만 블록체인은 많은 비즈니스에 긍정적인 영향을 미칠 수 있는 파괴적인 기술로서의 잠재력을 가지고 있다는데는 의문의 여지가 없습니다. 비용 효율적인 방식으로 충분히 깊은 수준으로 기술 사용을 조사하고 조사하는 방법은 많은 기업에서 하나의 과제가 되었습니다.
클라우드가 구원자?
블록체인을 테스트하고 연구할 환경을 설정하는 것은 쉬운 일이 아닙니다. 블록체인은 분산된 Peer-to-Peer 기술입니다. 개발, 연구 및 테스트를 위해서는 여러 시스템을 갖춘 생태계가 필요합니다. 최근 테스트 환경에서 공용 클라우드를 활용함으로써 얻을 수 있는 이점중 하나는 환경을 파악하고, 배치하고, 테스트하고, 분해할 수있는 능력입니다. 대규모 하드웨어 투자나 자본 투자가 필요하지 않습니다. 비용은 환경이 가동되고 사용되는 동안에만 발생합니다.
비용 측면에서 볼 때, 이것은 명확한 플러스입니다. 블록체인 에코 시스템을 설정하고 구성하는 일은 여전히 복잡합니다. 여기서 Blockchain As A Service (BaaS)는 부가 가치를 제공할 수 있습니다. 클라우드 제공 업체가 블록 체인을 조사하는데 필요한 유연한 인프라를 제공할 수 있을 뿐만 아니라 전체 블록체인 에코 시스템을 제공하여 업무의 가치를 높일 수 있습니다.
클라우드 분야의 많은 리더들은 고객에게 Blockchain As A Service (BaaS)를 제공함으로써 얻을 수 있는 잠재적인 이점을 파악하고 일정 수준의 BaaS 기능을 제공하기 시작했습니다.
Microsoft (Azure) - 2015년 11월 Microsoft는 Azure 환경에서 Ethereum Blockchain을 서비스 (EBaaS)로 제공하기 위해 ConsenSys와 파트너십을 발표했습니다. Microsoft Cloud 및 Enterprise 조직의 이사인 Marley Gray는 "이 서비스를 통해" 고객 및 파트너는 기성 개발자/테스트/프로덕션 환경에서 저렴한 비용으로 신속하게 게임, 학습 및 경험할 수 있습니다". 2017년 4월에 Microsoft는 R3 회원중 분산 원장을 도울 수 있도록 43개 은행의 R3 컨소시엄과 파트너 관계를 맺었다고 발표했습니다.
IBM (BlueMix) - 2016년 2월 IBM은 Hyperledger 블록체인을 사용하여 서비스로 Blockchain을 제공할 것이라고 발표했습니다. 이번 발표에서는 "IBM은 Bluemix에서 제공하는 새로운 블록체인 서비스를 사용하여 개발자가 IBM Cloud에서 블록체인 애플리케이션을 생성, 배포, 실행 및 모니터링 할 수 있는 완전 통합된 개발 운영 툴에 액세스할 수 있다"고 밝혔습니다.
Amazon (AWS) - 2016년 5월 아마존은 블록체인 회사에서 가장 큰 투자자중 하나인 Digital Currency Group과 공동 작업을 발표했습니다. 이 계약은 DCG의 포트폴리오 구성원들에게 Blockchain As A Service를 제공하여 "금융 기관, 보험 회사 및 기업 기술 회사를 포함하는 고객들과 안전한 환경에서 작업할 수 있습니다"라고 하고 있습니다.
새로운 무기로의서 BaaS
급변하는 클라우드 전쟁속에서 클라우드로 이동하려는 모든 비즈니스가 반드시 블록체인에 대한 필요성이나 관심을 가질 수는 없습니다. 그러나 Blockchain을 고려중인 비즈니스의 경우 BaaS를 오퍼링으로 사용하는 것은 다른 공급 업체를 평가할때 고려사항이 됩니다. 블록체인 (Blockchain)에 대한 관심이 계속됨에 따라 점점 커지고 변화하는 클라우드 시장에서 더욱 강력한 무기가 될 수 있습니다.
2018년 1월 13일 토요일
Cloud Access Security Broker (CASB)
Cloud Access Security Broker (CASB)는 조직의 사내 구축형 인프라와 클라우드 제공 업체의 인프라 사이에 위치하는 소프트웨어 도구 또는 서비스입니다. CASB는 게이트 키퍼 역할을 하므로 조직은 자체 보안 인프라 범위를 넘어 보안 정책 범위를 확장할 수 있습니다.
Cloud Access Security Broker (CASB)는 사내 구축형 장치와 클라우드 공급자 간의 네트워크 트래픽이 조직의 보안 정책을 준수하도록 보장함으로써 작동합니다. Cloud Access Security Broker (CASB)의 가치는 클라우드 플랫폼에서의 클라우드 애플리케이션 사용과 인증받지 않은 사용에 대한 통찰력으로 기인한 것입니다. 이것은 규제 산업에서 특히 중요합니다.
Cloud Access Security Broker (CASB)는 자동 검색을 사용하여 사용중인 클라우드 응용프로그램을 식별하고 위험도가 높은 응용프로그램, 위험도가 높은 사용자 및 기타 주요 위험 요소를 식별합니다. Cloud Access Broker는 암호화 및 장치 프로파일링을 포함하여 다양한 보안 액세스 제어를 시행할 수 있습니다. 또한 Single Sign-On을 사용할 수 없는 경우 자격 증명 매핑과 같은 다른 서비스를 제공할 수도 있습니다.
Cloud Access Security Broker (CASB)는 섀도우 IT 운영 또는 운영 단위가 자체 클라우드 리소스를 조달하고 관리할 수 있는 자유주의 보안 정책이 있는 조직에서 특히 유용합니다. Cloud Access Security Broker (CASB)가 수집하는 데이터는 예산 목적으로 클라우드 서비스 사용을 모니터링하는 등 보안 이외의 다른 이유로 사용될 수 있습니다.
클라우드 액세스 보안 공간에서 공급 업체로는 SkyHigh Networks 및 Netskope가 포함됩니다.
2017년 11월 7일 화요일
클라우드 컴퓨팅 (Cloud Computing)
클라우드 컴퓨팅은 인터넷을 통해 호스팅 서비스를 제공하는 일반적인 용어입니다.
클라우드 컴퓨팅을 사용하면 회사는 컴퓨팅 인프라를 구축하고 유지 관리하지 않고도 가상 머신 (VM), 스토리지 또는 애플리케이션과 같은 컴퓨팅 리소스를 전기 공급처럼 유틸리티로 사용할 수 있습니다.
클라우드 컴퓨팅의 특징과 잇점
클라우드 컴퓨팅은 기업 및 최종 사용자에게 여러가지 매력적인 이점을 제공합니다. 클라우드 컴퓨팅의 5가지 주요 이점은 다음과 같습니다.
▲ 셀프 서비스 프로비저닝 (Self-service Provisioning) : 최종 사용자는 필요할때 거의 모든 유형의 워크로드 (Workload)에 대해 컴퓨팅 리소스를 활용할 수 있습니다. 따라서 IT 관리자가 컴퓨팅 리소스를 프로비저닝하고 관리해야 하는 전통적인 필요성을 없앨 수 있습니다.
▲ 탄력성 (Elasticity) : 기업은 컴퓨팅 수요의 증감에 따라 규모를 탄력적으로 축소/확장할 수 있습니다. 따라서 로컬 인프라에 막대한 투자를 할 필요가 없습니다.
▲ 사용 비용 지불 (Pay per use) : 컴퓨터 리소스는 세분화된 수준에서 측정되므로 사용자는 자신이 사용하는 리소스와 작업 부하에 대해서만 비용을 지불할 수 있습니다.
▲ 워크로드 복원력 (Workload Resilience) : 클라우드 서비스 제공업체는 탄력적인 스토리지를 보장하고 종종 여러 글로벌 지역에서 사용자의 중요한 워크로드를 실행하기 위해 중복 리소스 (Redundant Resource)를 구현합니다.
▲ 마이그레이션 유연성 (Migration Flexibility) : 기업은 비용 절감이나 새로운 서비스가 나타날때 사용하기 위해 특정 워크로드를 클라우드로/부터 다른 클라우드 플랫폼으로 이동할 수 있습니다.
클라우드 컴퓨팅 배포 모델
클라우드 컴퓨팅 서비스는 사설 (Private), 공공 (Public) 또는 하이브리드 (Hybrid)가 될 수 있습니다.
사설 클라우드 서비스 (Private Cloud Service)는 기업의 데이터센터에서 내부 사용자에게 제공됩니다. 이 모델은 클라우드의 다양성과 편리함을 제공하는 동시에 로컬 데이터 센터에 공통된 관리, 제어 및 보안을 유지합니다.
일반적인 사설 클라우드 기술 및 업체에는 VMware 및 OpenStack이 포함됩니다.
공공 클라우드 모델 (Public Cloud Model)에서 타사 클라우드 서비스 공급자는 인터넷을 통해 클라우드 서비스를 제공합니다. 공공 클라우드 서비스는 일반적으로 분 또는 시간 단위로 수요에 따라 판매되지만 장기적인 계약을 통해 많은 서비스를 사용할 수도 있습니다. 고객은 소비하는 CPU 사이클, 스토리지 또는 대역폭에 대해서만 비용을 지불합니다.
주요 공공 클라우드 서비스 제공업체에는 Amazon Web Services (AWS), Microsoft Azure, IBM 및 Google Cloud Platform이 있습니다.
하이브리드 클라우드 (Hybrid Cloud)는 공공 클라우드 서비스와 사내 구축형 사설 클라우드의 조합으로 이 둘사이의 조정 및 자동화가 이루어집니다. 회사는 사설 클라우드에서 업무 핵심 워크로드 또는 중요한 응용 프로그램을 실행하고 공용 클라우드를 사용하여 요구되는 작업 부하를 처리할 수 있습니다.
하이브리드 클라우드의 목표는 공공 클라우드 인프라가 제공할 수 있는 모든 기능을 활용하면서 업무 핵심 데이터를 계속 제어하면서 통합되고 자동화된 확장 가능한 환경을 조성하는 것입니다.
공공/사설/하이브리드 클라우드 배포 모델
또한 조직에서는 점점 더 멀티 클라우드 모델을 채택하거나 여러 개의 IaaS (Infrastructure-as-a-Service) 공급자를 사용하고 있습니다. 이를 통해 응용프로그램은 여러 클라우드 공급자간에 마이그레이션하거나 두개 이상의 클라우드 공급자에서 동시에 작동할 수 있습니다.
조직은 여러가지 이유로 멀티 클라우드를 사용합니다. 예를 들어 클라우드 서비스 중단 위험을 최소화하거나 특정 공급자의 보다 경쟁력있는 가격 정책을 활용할 수 있습니다.
클라우드 공급자의 서비스와 응용프로그램 인터페이스 (API)간의 차이점 때문에 멀티 클라우드 구현 및 응용프로그램 개발이 어려울 수 있습니다. 그러나 오픈 클라우드 컴퓨팅 인터페이스 (Open Cloud Computing Interface)와 같은 업계 이니셔티브를 통해 공급자의 서비스 및 API가 수렴되고 보다 균질해지면 멀티 클라우드 배포가 쉬워질 것입니다.
클라우드 컴퓨팅 서비스의 유형
클라우드 컴퓨팅은 시간이 지남에 따라 변했지만 서비스 인프라 (Infrastructure as a Service : IaaS), 서비스 플랫폼 (Platform as a Service : PaaS) 및 서비스 소프트웨어 (Software as a Service : SaaS)의 세가지 서비스 범주로 구분됩니다.
AWS와 같은 IaaS 제공 업체는 사용자가 VM으로 작업 부하를 마이그레이션할 수있게 해주는 API뿐만 아니라 가상 서버 인스턴스 및 저장소를 제공합니다. 사용자는 할당된 저장 용량을 가지며 원하는대로 VM 및 저장소를 시작, 중지, 액세스 및 구성할 수 있습니다. IaaS 제공 업체는 다양한 워크로드 요구사항에 맞춰 커스터마이징된 인스턴스 외에도 소규모, 중간 규모, 대형, 초대형 및 메모리 또는 컴퓨팅 최적화 인스턴스를 제공합니다.
PaaS 모델에서 클라우드 제공업체는 인프라에 개발 도구를 호스팅합니다. 사용자는 API, 웹 포털 또는 게이트웨이 소프트웨어를 사용하여 인터넷을 통해 이러한 도구에 액세스합니다. PaaS는 일반적인 소프트웨어 개발에 사용되며 많은 PaaS 제공 업체는 개발후 소프트웨어를 호스팅합니다. 일반적인 PaaS 공급자에는 Salesforce의 Force.com, AWS Elastic Beanstalk 및 Google App Engine이 포함됩니다.
SaaS는 인터넷을 통해 소프트웨어 응용프로그램을 제공하는 배포 모델입니다. 이러한 응용프로그램을 종종 웹 서비스라고합니다. 사용자는 인터넷에 액세스할 수 있는 컴퓨터 또는 모바일 장치를 사용하여 어느 위치에서나 SaaS 응용프로그램 및 서비스에 액세스할 수 있습니다. SaaS 애플리케이션의 대표적인 예로 생산성 및 이메일 서비스를 위한 Microsoft Office 365가 있습니다.
새로운 클라우드 기술 및 서비스
클라우드 제공업체는 경쟁력이 뛰어나며 서비스를 지속적으로 확장하여 차별화하고 있습니다. 이로 인해 공공 IaaS 제공자는 일반적인 컴퓨팅 및 스토리지 인스턴스보다 훨씬 많은 것을 제공하게 되었습니다.
예를 들어 서버리스 (Serverless) 또는 이벤트 기반 컴퓨팅은 이미지 처리 및 데이터베이스 업데이트와 같은 특정 기능을 실행하는 클라우드 서비스입니다. 기존의 클라우드 배포에서는 사용자가 인스턴스를 만들고 해당 인스턴스에 코드를 로드해야 합니다. 그런 다음 사용자는 해당 인스턴스를 실행하고 비용을 지불할 기간을 결정합니다.
서버리스 컴퓨팅을 사용하면 개발자가 코드를 작성하기만 하면 클라우드 공급자가 실제 이벤트에 대한 응답으로 해당 코드를 로드하고 실행하므로 사용자는 클라우드 배포의 서버 또는 인스턴스 측면에 대해 걱정할 필요가 없습니다. 사용자는 함수가 실행하는 트랜잭션 수에 대해서만 비용을 지불합니다. AWS Lambda, Google Cloud 기능 및 Azure 기능은 서버가 없는 컴퓨팅 서비스의 예입니다.
공공 클라우드 컴퓨팅은 또한 비교적 짧은 기간동안 엄청난 컴퓨팅 리소스를 필요로 하는 대형 데이터 처리에 적합합니다. 클라우드 제공업체는 대규모 데이터웨어 하우징을 위한 Google BigQuery와 거대한 데이터 세트를 처리하는 Microsoft Azure Data Lake Analytics를 비롯한 대용량 데이터 서비스로 대응했습니다.
신흥 클라우드 기술 및 서비스의 또 다른 분야는 인공 지능 (AI) 및 기계 학습과 관련됩니다. 이러한 기술은 시스템 이해를 구축하고 시스템이 인간의 이해를 모방하고 데이터 변경에 대응하여 비즈니스에 도움이 되도록 합니다. Amazon Machine Learning, Amazon Lex, Amazon Polly, Google Cloud Machine Learning Engine 및 Google Cloud Speech API가 이러한 서비스의 예입니다.
클라우드 컴퓨팅 보안
보안은 클라우드 채택, 특히 공공 클라우드 채택을 고려하는 기업의 주요 관심사입니다. 공공 클라우드는 멀티 테넌트 환경이므로 공공 클라우드 서비스 공급자는 수많은 고객간에 기본 하드웨어 인프라를 공유합니다. 이 환경에서는 논리적 컴퓨팅 리소스간에 상당한 격리가 필요합니다. 동시에 공공 클라우드 스토리지 및 컴퓨팅 리소스에 대한 액세스는 계정 로그인 자격 증명에 의해 보호됩니다.
복잡한 규제 의무와 거버넌스 (Governance) 표준에 묶인 많은 조직은 정전, 분실 또는 도난의 우려로 공공 클라우드에 데이터 또는 작업 부하를 배치하는 것을 주저합니다. 그러나 논리적 격리가 안정적으로 입증됨에 따라 데이터 암호화 및 다양한 ID 및 액세스 관리 도구가 추가되어 공공 클라우드 내에서 보안이 향상되었습니다.
피드 구독하기:
글 (Atom)