[정리] 1.6 Describe Cloud Service and Deployment Models (NIST 800-145)

개요
NIST 800-145는 클라우드 컴퓨팅의 정의와 함께 서비스 및 배포 모델을 명확히 규정합니다. 
이는 클라우드 컴퓨팅을 이해하고 구현하는 데 중요한 프레임워크를 제공합니다.

이론
1. 클라우드 컴퓨팅의 정의:
  ○ 온디맨드(self-service): 사용자가 스스로 컴퓨팅 리소스를 프로비저닝.
  ○ 광범위한 네트워크 접근성: 여러 장치에서 인터넷을 통해 접근 가능.
  ○ 리소스 풀링: 다중 테넌트 환경에서 리소스를 동적으로 할당.
  ○ 빠른 확장성: 요구에 따라 리소스를 빠르게 조정.
  ○ 측정된 서비스: 리소스 사용량을 모니터링하여 투명성을 제공.
2. 서비스 모델:
  ○ IaaS (Infrastructure as a Service):
      § 서버, 스토리지, 네트워크 등 가상화된 인프라를 제공.
       § 사용자가 OS 및 애플리케이션 설치 및 관리.
       § 예: AWS EC2, Google Compute Engine.
  ○ PaaS (Platform as a Service):
       § 애플리케이션 개발 및 배포를 위한 플랫폼 제공.
       § 사용자는 애플리케이션만 관리하며, 인프라 관리 불필요.
       § 예: Google App Engine, Microsoft Azure.
  ○ SaaS (Software as a Service):
       § 사용자가 애플리케이션을 인터넷을 통해 직접 이용.
       § 소프트웨어 설치 및 업데이트가 필요 없음.
       § 예: Gmail, Salesforce.
3. 배포 모델:
  ○ Private Cloud:
       § 특정 조직만 사용하는 클라우드 인프라.
       § 높은 보안성과 데이터 통제를 제공.
  ○ Public Cloud:
       § 다수의 사용자(기업)와 리소스를 공유하는 환경.
       § 예: AWS, Google Cloud.
  ○ Hybrid Cloud:
       § Private와 Public Cloud의 혼합. 민감한 데이터는 Private Cloud, 나머지는 Public Cloud에 저장.
  ○ Community Cloud:
       § 공통의 관심사를 가진 조직들 간 공유 클라우드.

공부할 내용
1. 서비스 모델 간 차이점:
  ○ IaaS는 인프라 제공, PaaS는 플랫폼 제공, SaaS는 완전한 애플리케이션 제공.
2. 배포 모델 이해:
  ○ Private Cloud는 보안에 중점, Public Cloud는 비용 효율성 중점.
3. NIST 정의 기반 실습:
  ○ 클라우드 배포 시 요구사항에 따라 어떤 모델이 적합한지 평가.

예시
• 실습 과제:
1. AWS에서 IaaS 리소스 생성: EC2 인스턴스 설정.
2. Google App Engine으로 PaaS 애플리케이션 배포.
3. Microsoft Office 365와 같은 SaaS 애플리케이션 사용 경험 기록.