[CloudInfra-8] 클라우드 속 서비스 활용
빅데이터
- 기존에 존재했던 데이터베이스들이 처리할 수 있는 능력을 넘어서는 대량의 정형 또는 비정형의 데이터로부터 가치를 추출하고 결과를 분석하는 기술
- 보통 3V로 표현되며, Volume(규모/사이즈), Variety(다양성), Velocity(속도)를 갖추고 있음
- 활용사례
. 구글: 검색엔진 최적화
- 콘텐츠의 전문성/유용성/사용자의 위치 및 설정 등을 고려하여 맞춤형 결과 제공
- 수백만개의 영상 데이터에서 사용자의 패턴이나 특성을 찾아내 예측
. 아마존: 제품 추천 시스템
- Amazon.com은 판매 상품 간의 연결 필터링을 활용해서 대규모 데이터에서 실시간 상품 추천
- 이 상품 추천이 전체 매출의 35%
인공지능(AI, Artificial Intelligence)
- 추론이나 학습과 같이 일반적으로 인간의 지능과 관련된 기능들을 수행하기 위한 기능적 장치의 능력
- 일반 인공지능: 인간이 하는 대부분의 행동을 잘 할 수 있는 형태 - 영화 속 AI
- 좁은 인공지능: 얼굴,음성인식 등 특정 기능만 잘 할 수 있는 형태 - 현실 속 AI
머신러닝
- 표현1: AI를 구현하기 위한 수단
- 표현2: 좁은 인공지능, 즉 특정 기능을 구현하기 위한 시스템
- 표현3: 컴퓨터가 학습할 수 있도록 하는 알고리즘이나기술 혹은 이를 개발하는 분야
분석 및 데이터
- 기업이 데이터를 수집/저장/처리하고 이를 분석하여 가치있는 통찰력을 얻는 프로세스 의미
- 데이터 분석은 비즈니스 의사결정을 지원하고 향상시키기 위한 인사이트를 추출하는 핵심적인 행동
보안 및 식별관리
- 보안의 중요성: 클라우드 보안은 클라우드 환경에서의 데이터/리소스/서비스를 보호하는 중요한 측면이며, 기존의 온프레미스 환경과는 다르게 클라우드는 다양한 서비스 모델과 배포 모델을 제공하기 때문에 새로운 보안 전략이 필요
- 보안요소: 데이터 보안 / 네트워크 보안 / 식별 및 접근관리
- Shared Responsibility Model(책임공유모델)
. 고객: 클라우드에서의 보안(Security in the Cloud)
- 고객이 클라우드 상에서 사용 중인 서비스 위 구성관리에 대한 책임
- Application 보안, Guest OS 운영 책임, 방화벽 구성 관리, 인증 관리 책임
. CSP: 클라우드의 보안(Security On the Cloud)
- CSP에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임
- 클라우드가 구동되는 하드웨어 / 소프트웨어 / 네트워킹 / 시설 등
문제: User인지 CSP인지 매핑하라
- User: 클라우드 서비스 가상머신에 접근 가능한 네트워크 보안 설정
- CSP: 하이퍼바이저의 업데이트 적용
- User: Iaas를 이용하여 생성한 VM 내부 OS의 보안 패치 적용
- CSP: 데이터센터 내부 네트워크 이슈 처리
- CSP: 데이터센터 내 보안 CCTV
- User: 클라우드 저장소에 저장할 때 암호화 기능 적용 여부
문제: 다음 보안 설정 항목들 중 클라우드 사용자가 직접 책임지고 관리해야하는 항목이 아닌 것은?
1) IaaS를 이용하여 생성한 VM내부 OS의 보안 패치 적용
2) 클라우드 저장소에 저장할 때 암호화 기능 적용 여부
3) 하이퍼바이저의 업데이트 적용
4) 클라우드 서비스 가상머신에 접근 가능한 네트워크 보안 설정