아마존은 자신의 사설 클라우드를 제공합니다.

"클라우드"는 2009 년 가장 큰 IT 업계 유행어 중 하나 였지만 여전히 그 악조건에 충분한 여지가 남아 있습니다. Amazon은 보안 우려로 인해 EC2 (Elastic Compute Cloud)와 같은 서비스에 대한 지불을 꺼리는 것이 VPC (가상 사설망)라는 새로운 제안을 채택하기를 희망하고 있습니다.

이론적으로 클라우드는 비즈니스에 좋은 아이디어입니다. 그러나 근본적으로 "인터넷"에 대한 괴짜입니다. 클라우드를 통해 고객은 확장 성, 복원력 및 비용 효율성이 뛰어난 플랫폼 및 소프트웨어를 활용할 수 있습니다. 내부적으로 인프라를 구축하기 위해 하드웨어 및 소프트웨어에 투자하는 대신 클라우드 컴퓨팅 서비스가 제공하는 규모의 경제를 활용할 수 있습니다.

이 문제는 이론에서 실제 적용으로 옮겨 가고 있습니다. 이론적 인 이점은 좋지만 많은 고객은 보안 및 클라우드에서 데이터를 백업하고 복구 할 수있는 능력에 대해 심각한 우려를 갖고 있습니다. 규정 준수 요구 사항에 따라 일부 클라우드 데이터를 다른 클라우드 데이터와 공존하기 위해 공용 인터넷을 통해 이동해야하는 클라우드로 넘겨주는 것에 대해 조심할 수도 있습니다.

한 고객의 데이터와 애플리케이션을 분리 할 수있는 컨트롤이 있습니다 다른 사람에게서. Amazon EC2 클라우드 고객에게는 개인 정보 보호 및 보안이 제공되지만 일부 고객을 설득하는 데는 충분하지 않습니다. 아마존 VPC는 ​​고객이 기본적으로 자신의 클라우드를 구매할 수 있도록 VPC를 제공합니다.

Amazon VPC를 사용하면 기본적으로 고객이 EC2 클라우드의 전용 인스턴스와 보안 연결을 설정할 수 있습니다. 고객은 IPSec으로 암호화 된 VPN (가상 사설망) 파이프 라인을 사용하여 VPC에 연결합니다. 고객은 데이터 및 애플리케이션을 VPC 클라우드로 이전하고 액세스 할 수있는 사용자를 제어 할 수 있으며 데이터 및 애플리케이션이 다른 클라우드 고객과 분리되어 있다는 확신을 가질 수 있습니다.

프라이빗 클라우드는 갈 길입니까? 한편으로 고객은 수요가 급증한 경우 신속하게 확장 할 수있는 오프 사이트 데이터 센터를 이용할 수 있습니다. 아마존 데이터 센터는 대부분의 고객이 사내에서 구축 할 수있는 것보다 더 안전하고 복원력이 있습니다.

그러나 전용 클라우드를 구입하면 비용 효과적이고 경제적 인 규모의 클라우드 이점을 잃을 수 있습니다. 더 안전한 전용 클라우드를 사용하더라도 데이터는 여전히 다른 곳에 있으며 고객은 Amazon이 위임 된 데이터를 보호 할 수 있다고 믿습니다. 고객은 예를 들어 케이블 절단이나 막대한 인터넷 DoS (서비스 거부) 공격과 같이 클라우드를 사용할 수없는 경우 수행 할 작업을 준비해야합니다.

아마존은 VPC와 관련이있을 수 있습니다. 클라우드 컴퓨팅의 이점 대부분을 제공하는 동시에 클라우드에서 플레이하기를 꺼리는 고객의 보안 문제를 해결합니다. Amazon VPC는 ​​현재 베타에서만 제공됩니다. VPC가 보안 의식이있는 고객을 클라우드로 이끌어 줄 당근인지 여부를 알 수 있습니다.

Tony Bradley는 10 년 이상의 엔터프라이즈 IT 경험을 갖춘 정보 보안 및 통합 커뮤니케이션 전문가입니다. 그는 @PCSecurityNews 로 트윗하고 tonybradley.com 에서 자신의 사이트에서 정보 보안 및 통합 커뮤니케이션 기술에 대한 팁, 조언 및 리뷰를 제공합니다.