온프레미스와 클라우드 & IDS & IPS

 

온프레미스와 클라우드

🎈 인프라란?
데이터를 주고받기 위한 물리적 장비

 

 

💾 온프레미스(On-premise)란

• 자체적으로 보유하고 있는 서버에 직접 설치하고 운영하는 방식
• 하드웨어와 소프트웨어를 각각 구입하고 특정 공간에 직접 인프라 환경을 구성

 

☁  클라우드(Cloud)란

필요한 IT 자원만을 선택해 인터넷을 통해 ‘서비스’ 방식으로 구입해 사용하는 방식

 

1. 서비스로서의 소프트웨어 SaaS (Software as a Service)

• 소프트웨어를 웹에서 사용할 수 있는 서비스 (ex: 구글 드라이브, 지메일)

2. 서비스로서의 인프라 IaaS (Infrastructure as a Service)

• 인터넷을 통해 가상 서버와 데이터 스토리지와 같은 데이터 자원을 빌려 사용할 수 있는 서비스 (ex: AWS)

3. 서비스로서의 플랫폼 PaaS (Platform as a Service)

• 개발 환경을 위해 필요한 하드웨어나 소프트웨어의 구축 없이, 개발하고 구축하고 실행하는데 필요한 개발 도구와 환경을 제공하는 서비스 (ex: Google App Engine)

 

---

 

 

🚗 클라우드와 온프레미스 환경의 차이점

	클라우드	온프레미스
비용	초기 투자 비용 없음 구독형/충전형 요금제 데이터 증가 시 추가적인 비용 발생	높은 초기 구축 비용 데이터로 인한 추가 비용 적음 장기적으로 사용 시 비용 효율 높음
보안	클라우드 서비스 제공 업체의 보안 시스템	기업 자체의 보안 시스템 적용
구축 및 관리	신속한 도입 가능 관리를 위한 별도의 전문 인력 불필요	시스템 구축에 별도의 시간 필요 필요에 따라 맞춤형으로 구축 가능 인프라를 관리를 위한 전담 인력 및 조직 필요

 

 

 

 

---

 

 

 

 

 

IDS / IPS

IDS(Intrusion Detection System)

• 침입탐지시스템
• 네트워크에서 사용되는 자원의 무결성, 비밀성, 가용성을 저해하는 비정상적인 사용과 오용, 남용 등의 행위를 가능한 한 실시간으로 탐지하여 관리자에게 경고 메세지를 보내주고 대응하는 시스템
• 시스템의 침해여부를 보기위해 액세스 로그들을 조사하여 파일을 분석하는 시스템으로 활용됨

IPS(Intrusion Prevention System)

• 침입방지시스템
• 방화벽은 IP주소 또는 포트에 의해 네트워크 공격을 차단할 수 있지만, IPS는 응용프로그램 수준의 공격과 패턴에 대해서 대응 가능
• 실시간으로 탐지만하는 것 뿐만이 아니라 알려지지않은 공격까지도 방어할 수 있는 침입방지 시스템