온프레미스와 클라우드
🎈 인프라란?
데이터를 주고받기 위한 물리적 장비
💾 온프레미스(On-premise)란
- 자체적으로 보유하고 있는 서버에 직접 설치하고 운영하는 방식
- 하드웨어와 소프트웨어를 각각 구입하고 특정 공간에 직접 인프라 환경을 구성
☁ 클라우드(Cloud)란
- 필요한 IT 자원만을 선택해 인터넷을 통해 ‘서비스’ 방식으로 구입해 사용하는 방식
1. 서비스로서의 소프트웨어 SaaS (Software as a Service)
- 소프트웨어를 웹에서 사용할 수 있는 서비스 (ex: 구글 드라이브, 지메일)
2. 서비스로서의 인프라 IaaS (Infrastructure as a Service)
- 인터넷을 통해 가상 서버와 데이터 스토리지와 같은 데이터 자원을 빌려 사용할 수 있는 서비스 (ex: AWS)
3. 서비스로서의 플랫폼 PaaS (Platform as a Service)
- 개발 환경을 위해 필요한 하드웨어나 소프트웨어의 구축 없이, 개발하고 구축하고 실행하는데 필요한 개발 도구와 환경을 제공하는 서비스 (ex: Google App Engine)
🚗 클라우드와 온프레미스 환경의 차이점
| 클라우드 | 온프레미스 | |
|---|---|---|
| 비용 | 초기 투자 비용 없음 구독형/충전형 요금제 데이터 증가 시 추가적인 비용 발생 | 높은 초기 구축 비용 데이터로 인한 추가 비용 적음 장기적으로 사용 시 비용 효율 높음 |
| 보안 | 클라우드 서비스 제공 업체의 보안 시스템 | 기업 자체의 보안 시스템 적용 |
| 구축 및 관리 | 신속한 도입 가능 관리를 위한 별도의 전문 인력 불필요 | 시스템 구축에 별도의 시간 필요 필요에 따라 맞춤형으로 구축 가능 인프라를 관리를 위한 전담 인력 및 조직 필요 |
IDS / IPS
IDS(Intrusion Detection System)
- 침입탐지시스템
- 네트워크에서 사용되는 자원의 무결성, 비밀성, 가용성을 저해하는 비정상적인 사용과 오용, 남용 등의 행위를 가능한 한 실시간으로 탐지하여 관리자에게 경고 메세지를 보내주고 대응하는 시스템
- 시스템의 침해여부를 보기위해 액세스 로그들을 조사하여 파일을 분석하는 시스템으로 활용됨
IPS(Intrusion Prevention System)
- 침입방지시스템
- 방화벽은 IP주소 또는 포트에 의해 네트워크 공격을 차단할 수 있지만, IPS는 응용프로그램 수준의 공격과 패턴에 대해서 대응 가능
- 실시간으로 탐지만하는 것 뿐만이 아니라 알려지지않은 공격까지도 방어할 수 있는 침입방지 시스템
tistory로 이전! https://sweet-rain-kim.tistory.com/