[AI스쿨] Cloud Security
온프레미스와 Cloud(AWS)
Futurism
2024. 4. 19. 23:02
728x90
온프레미스와 Cloud의 차이
| 기준 | AWS 클라우드 | 온프레미스 |
| 네트워크 접근성 | 인터넷을 통해 전세계 어디서나 접근 가능 | 로컬 네트워크 또는 VPN 필요 |
| 대역폭 비용 | 데이터 전송 비용 발생 가능 | 내부 네트워크 사용으로 추가 비용 없음 |
| 네트워크 보안 | AWS의 고급 보안 기능 및 설정 제공 | 자체 보안 정책 및 방화벽 관리 필요 |
| 속도 및 지연 시간 | 인터넷 연결에 의존, 지역에 따라 차이 있음 | 네트워크 하드웨어에 의존, 일반적으로 빠름 |
| 맞춤 설정 가능성 | 제한된 네트워크 맞춤 설정 가능 | 완전한 네트워크 구성 및 맞춤 설정 가능 |
| 재해 복구 및 탄력성 | 다중 지역 및 가용 영역으로 높은 복구력 | 자체 재해 복구 계획 및 자원 필요 |
온프레미스와 Cloud 장단점
| 구분 | 온프레미스 (On-premises) | 클라우드 (Cloud) |
| 장점 | 완벽한 제어 및 맞춤화 가능성 | 비용 효율성 |
| 보안 | 높은 확장성과 유연성 | |
| 성능 최적화 | 유지 관리 간소화 | |
| 단점 | 높은 초기 비용 | 제한된 제어) |
| 유지보수 책임 | 보안 우려 | |
| 확장성 및 유연성의 제한 | 종속성 |
온프레미스와 Cloud의 네트워크 구성도 차이
| 온프레미스 구성 요소 | AWS 대체 서비스 |
| DDoS | AWS Shield (특히 AWS Shield Advanced) |
| ISP L3 Switch | Amazon VPC의 라우팅 기능 |
| Firewall | AWS Network Firewall / AWS WAF |
| Web Application Firewall | AWS WAF |
| DMZ L4 Switch | AWS Security Groups / Network ACLs |
| 웹 서버 | Amazon EC2 |
| DB 서버 | Amazon RDS / Amazon Aurora |
| Backbone Switch | AWS Transit Gateway |
| IPS | Amazon GuardDuty |
| 사용자 L2 Switch | AWS VPN / AWS Direct Connect |
| 사용자 그룹 | Amazon WorkSpaces / Amazon AppStream 2.0 |
| 외장 USB HDD | Amazon S3 / Amazon EBS |
728x90