클라우드 컴퓨터의 구현 모델과 제한

NIST에 따르면 클라우딩은 몇 가지 구현 모델을 가지고 있습니다. 구현 모델 중 하나인 퍼블릭 클라우드는 조직에 연결되지 않은 타사에서 유지 관리하고 관리하는 컴퓨팅 클라우드입니다. 이러한 유형의 클라우드에서는 여러 클라이언트의 데이터와 프로세스가 모두 클라우드의 서버, 스토리지 시스템 및 기타 인프라에 혼합되어 있습니다. 클라우드 최종 사용자는 동일한 서버, 네트워크, 스토리지 시스템 등에서 다른 클라이언트의 작업이 실행될 수 있는지 알지 못합니다. 응용 프로그램, 저장소 및 기타 리소스는 데이터 센터의 모든 인프라를 소유한 서비스 공급자를 통해 대중에게 공개할 수 있습니다. 서비스에 대한 액세스는 일반적으로 인터넷을 통해 원격으로만 제공됩니다. 이러한 클라우드 내에서 우리는 가상 사설 클라우드를 포괄 찾을 수 있습니다. 공개 도메인의 클라우드로 간주되지만 데이터의 보안을 향상시킵니다. 이 데이터는 VPN 구현을 통해 암호화됩니다. Amazon과 같은 일부 대기업은 이미 이 VPN 가능성으로 AWS 섹션을 프로비전 할 수 있습니다.

개인 클라우드는 높은 데이터 보호 및 서비스 수준 편집이 필요한 회사에 적합합니다. 개인 클라우드는 온디맨드 인프라에 있으며 실행해야 하는 응용 프로그램과 위치를 제어하는 단일 고객에 대해 관리됩니다. 서버, 네트워크 및 디스크를 소유하고 있으며 인프라를 사용할 권한이 있는 사용자를 결정할 수 있습니다. 이러한 서비스를 내부적으로 관리함으로써 기업은 정보의 개인 정보를 유지하고 사용자의 회사 응용 프로그램에 대한 통합 액세스를 허용하는 이점이 있습니다.

하이브리드 클라우드는 퍼블릭 및 프라이빗 클라우드 모델을 결합합니다. 사용자는 일부 부품을 소유하고 제어된 방식으로 다른 부품을 공유합니다. 하이브리드 클라우드는 필요에 따라 확장되고 외부적으로 프로비전된 약속을 제공하지만 이러한 다양한 환경에서 응용 프로그램을 배포하는 방법을 결정하는 복잡성을 추가합니다. 기업은 하이브리드 클라우드의 약속에 다소 끌릴 수 있지만, 적어도 처음에는 동기화가 필요하지 않거나 복잡한 데이터베이스가 필요한 간단하고 무조건적인 응용 프로그램을 위해 이 옵션을 예약할 수 있습니다. 그들은 그들 사이에 데이터 또는 응용 프로그램을 보낼 수 있기 때문에, 기술에 의해 결합된다. 예를 들어 엔터프라이즈 전자 메일 시스템입니다.

커뮤니티 클라우드는 2012년 조야네스 아길라르에 따르면, 국립표준기술원(NIST)은 이 모델을 구성기관이나 제3자가 관리하는 공통의 기능이나 목적(예를 들면, 보안, 정치 등)을 위해 조직된 모델로 정의합니다. 또한 시장에서 점점 더 많은 입지를 갖는 모델을 식별할 수 있습니다.

그리고 멀티 클라우드 구현 모델이 있습니다. 이러한 유형의 클라우드는 두 개 이상의 공용 또는 프라이빗 클라우드 공급자로 구성된 둘 이상의 클라우드 서비스를 결합한 접근 방식입니다. 이는 조직이 확대되면서 서비스를 늘려 필요에 맞는 새로운 애플리케이션을 요구하는 더 많은 고객을 확보할 수 있도록 합니다. 멀티누브의 사용은 다음과 같은 일련의 장점을 제공합니다. 높은 성능, 일부 클라우드가 실패의 경우 다른 사람과 함께 작동할 수 있습니다. 데이터 전송은 여러 플랫폼에서 수행되어 이러한 작업을 가속화합니다. 여러 호스트를 사용할 수 있기 때문에 보안이 더 크고, 비용이 절감되고 다른 국가의 규정으로 확산될 수 있습니다. 멀티 클라우드는 하이브리드 클라우드와 혼동될 수 있습니다. 주요 차이점은 멀티 클라우드가 서로 연결되지 않은 서로 다른 공급자의 서비스를 결합하고 하이브리드 클라우드는 온-프레미스 프라이빗 클라우드와 타사 퍼블릭 클라우드가 혼합되어 있지만 서로 연결되어 있다는 것입니다.

안전한 클라우드 컴퓨팅을 위해서 약간 억제하는 몇 가지 제한 사항이 있습니다. 데이터 손실/누출을 제한합니다. 클라우드에 데이터를 갖는 데는 수많은 장점이 있지만 다른 방법으로 손상될 수 있습니다. 백업이나 백업 없이 수정하거나 삭제할 수 있으며 컨텍스트에서 연결 해제되거나 권한이 없는 사용자가 액세스 할 수 있습니다. 공급 업체의 신뢰성을 평가하는 어려움이 있습니다. 클라우드 공급자가 통계적으로 볼 수 있는 우리 사회의 일부인 경우 직원이나 일부 하청 업체에 있는 사람이 합법적인 사람이 아닐 수도 있습니다. 그렇기 때문에 좋은 인사 배경 검사 절차, 강력한 정보 보안 정책 및 절차를 수행해야 합니다. 인증 메커니즘의 강도 역시 제한됩니다. 클라우드에는 많은 데이터, 응용 프로그램 및 리소스가 저장되어 있습니다. 클라우드 컴퓨팅은 인증 메커니즘에서 매우 약하므로 공격자는 클라이언트 사용자 계정을 쉽게 얻고 가상 시스템에 액세스 할 수 있습니다.