NIST, 국립 표준 기술연구소(National Institute of Standards and Technology)는 미국 내의 측정 가능한 모든 형태의 표준을 정하는 미국 상무부 산하 기관이며 IT 분야의 표준화 작업도 진행하고 있습니다.
2011년 NIST는 Cloud Computing에 대한 정의를 내립니다. NIST에서 발표한 “The NIST Definition of Cloud Computing”은 현재까지도 클라우드 컴퓨팅을 정의하는 자료로 사용되고 있으며 여전히 NIST의 클라우드 정의는 유효합니다.
“The NIST Definition of Cloud Computing”은 두 장으로 구성된 짧은 내용이지만 클라우드의 특징과 비즈니스 구성에 대해 잘 정의되어 있으므로 영문이건 한글이건 필독을 권해드립니다.
영문으로 보실 분들은 원본 PDF를 아래에서 다운 받아보시면 됩니다.
https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf
아래는 와탭랩스에서 이 글을 읽으시는 분들을 위해 한글화한 문서입니다. (NIST 문서는 저작자 표시에 대한 의무만 있습니다.)
컴퓨터 시스템 기술 보고서
미국 국립 표준 기술연구소(NIST)의 정보기술 연구소(ITL)는 국내 측정법과 표준 인프라스트럭처를 위한 기술적 리더십을 제공함으로써 미국 경제와 공공복지를 증진합니다. ITL은 정보 기술을 사용하는 개발과 생산의 향상을 위해 테스트, 테스트 방법, 레퍼런스 데이터, 개념 구현 증명, 기술 분석 방법을 개발합니다. ITL의 책임은 기술, 물리, 행정, 관리 표준의 개발과 연방 컴퓨터 시스템에서 제공하는 기밀은 아니지만 민감한 정보의 비용 효율적인 보안과 개인 보호에 대한 가이드라인을 포함하고 있습니다. 이 특별 간행물 800 시리즈는 ITL의 연구, 지도 및 컴퓨터 보안 분야의 정부와 산업 그리고 교육기관의 지원 노력에 대해 보고합니다.
국립표준기술연구소(NIST) 특별 간행물 800-145
7페이지(2011년 9월)
실험적 절차 또는 개념을 정확하게 설명하기 위해 문서에서 상업적 요소, 장비, 기구가 표현될 수 있습니다. 이러한 표현들이 국립 표준 기술 연구원의 추천이나 보증을 의미하지 않으며, 요소, 장비, 기구들이 해당 용도에 가장 적합하다는 의미도 아닙니다.
감사 인사
저자인 피터 멜과 티모씨 그랜스는 국립표준기술연구원(NIST)에서 정의를 작성하고 검토하는데 자신의 생각을 공헌한 업계 및 정부의 많은 전문가분들에게 감사의 말을 전합니다. 우리는 특히 충고와 기술적 인사이트로 결과에 도움을 준 무루기아 소파야, 리 바드거, 부즈 앨런 해밀턴의 웨네 잔센에게 감사드립니다.
정오표
표에 지정된 날짜에 다음의 변경 사항이 특별 간행물 800-145에 통합되었습니다.
| 날짜 | 형태 | 이력 | 페이지 넘버 |
|---|---|---|---|
| 2017년 4월 27일 | 사설 | 페이지 넘버가 "2"에서 "1"로 수정됨 | 1 |
1. 소개
1.1 권한
국립 표준 기술 연구원(NIST)는 공법 107-347에 의거하여 2002년 연방 정보 보안 관리 지침(FISMA) 하에 법적 책임을 증진하기 위해 이 문서를 만들었습니다.
NIST는 모든 기관운영과 자산에 대해 적절한 정보 보안을 제공하기 위해 최소 요구 사항을 포함하여 표준 및 지침을 개발할 책임이 있습니다. 그러나 그런 표준 및 지침은 국가 안보 시스템에 적용되지 않습니다. 이 지침은 A-130 부록 IV: 주요 섹션 분석에서 분석한 바와 같이 예산관리국(OMB) A-130, 섹션 8b(3) “보안 기관 정보 시스템”의 요구 사항과 일치합니다. 보충 정보는 A-130에 부록 III에서 제공됩니다.
이 지침은 연방 기관에서 사용할 수 있도록 준비되었습니다. 이 지침은 비 정부 기관이 자발적으로 사용할 수 있으며 저작권이 적용되지는 않지만 저작자는 표시해야 합니다.
이 문서는 법무부 장관하게 있는 연방 기관에 의해 의무화되거나 속해있는 표준과 지침에 반하지 않으며, 이 지침들은 상무부 장관, OMB 국장, 기외 다른 연방 공무원의 기존 권한을 변경하거나 대체하는 것으로 해석되지 않아야 합니다.
1.2 목적과 범위
클라우드 컴퓨팅은 진화하는 패러다임입니다. NIST의 정의는 클라우드 컴퓨팅의 중요 요소를 특성화합니다. 클라우드 서비스 및 배포 전략의 폭넓은 비교를 위한 수단을 제공하고 클라우드 컴퓨팅이 무엇이며 어떻게 사용해야 하는지를 논의하기 위한 기본 원칙을 규정합니다. 서비스와 배포 모델은 배포, 서비스 전달 또는 비즈니스 기회 같은 특정한 방법으로 지시하거나 제약하지 않는 간단한 형태로 분류됩니다.
1.3 대상
이 문서의 대상 독자는 시스템 계획자, 프로그램 관리자, 기술자, 클라우드 컴퓨팅을 선택하는 고객 또는 클라우드 서비스 제공자 등입니다.
2. NIST 클라우드 컴퓨팅의 정의
클라우드 컴퓨팅은 어디에서나 동작하고 편리하며, 최소한의 관리 노력이나 서비스 제공자와의 상호 작용을 통해 빠르게 제공하고 배포할 수 있는 구성 가능한 컴퓨팅 자원(예: 네트워크나 서버, 저장소, 애플리케이션 및 서비스 )의 공유 풀에 주문형 네트워크로 접근 가능한 모델입니다. 이 클라우드 모델은 다섯 가지의 필수 특성과 세 개의 서비스 모델 그리고 네 가지 배포 모델로 구성됩니다.
주요 특징:
- On-demand self-service : 주문형 셀프서비스. 고객은 서비스 제공사의 도움 없이 필요에 따라 자동적으로 서버 시간과, 네트워크 저장소와 같은 컴퓨팅 기능을 단독으로 준비할 수 있습니다.
- Broad network access : 광범위 네트워크 접근. 모든 기능들은 네트워크를 통해 이용할 수 있으며 이기종의 씬 또는 팻 클라이언트 플랫폼(예: 모바일폰, 태블릿, 노트북, 워크스테이션)의 사용을 확산시키는 표준 메커니즘을 통해 접근합니다.
- Resource pooling : 리소스 풀링. 제공자의 컴퓨팅 자원은 고객의 요구 사항에 따라 동적으로 할당되거나 재 할당되는 물리적인 또는 가상화된 자원들을 멀티테넌트 모델을 사용하는 복수의 고객들에게 제공하기 위해 풀링(공유 관리) 됩니다. 고객이 제공받는 자원의 정확한 위치에 대한 정보를 일반적으로 가지고 있거나 제어하지 않지만 추상적인 높은 수준(예: 국가, 주, 데이터 센터)에서 지역을 확정할 수 있다는 점에서 장소 독립적인 면이 있습니다.
- Rapid elasticity : 빠른 탄력성. 기능은 탄력적으로 준비되고 배포될 수 있으며 경우에 따라 자동으로 요구에 비례하여 빠르게 규모를 확장 또는 축소할 수 있습니다. 사용자에게는 프로비저닝에 사용할 수 있는 기능이 대개 무제한이고 언제든지 얼마든 사용할 수 있는 것처럼 보입니다.
- Measured service : 서비스 측정. 클라우드 시스템은 서비스 유형, 예를 들어 저장소, 프로세싱, 대역폭, 활성화된 사용자 계정에 맞춰 일부 추상적인 수준에서 측정 기능[1]을 활용하여 리소스를 자동으로 제어하고 최적화합니다. 자원 사용은 감시, 제어, 보고되어 서비스 이용자와 제공자 모두에게 투명성을 제공할 수 있습니다.
서비스 모델:
- Software as a Service (SaaS): 서비스 개념의 소프트웨어 (SaaS). 고객에게 제공되는 기능은 클라우드 인프라스트럭처[2]에서 동작하는 제공자의 애플리케이션을 이용하는 것입니다. 애플리케이션은 웹 기반 이메일처럼 웹 브라우저에 동작하는 가벼운 클라이언트 인터페이스에서 프로그램 인터페이스까지 다양한 클라이언트 장치에서 접속할 수 있습니다. 개인화된 응용프로그램 구성 설정을 제외하고 소비자는 네트워크, 서버, 운영 시스템, 저장소, 개별 애플리케이션 기능까지 포함하여 기본적인 클라우드 인프라스트럭처를 관리하거나 제어하지 않습니다.
- Platform as a Service (PaaS) : 서비스 개념의 플랫폼 (PaaS). 소비자에게 제공되는 기능은 프로그래밍 언어로 만들어진 응용프로그램, 라이브러리, 서비스, 공급자[3]에 의해 제공되는 도구를 생성하거나 취득하는 방식으로 클라우드 인프라스트럭처 소비자에게 배포됩니다. 소비자는 네트워크, 서버, 운영 시스템, 저장소, 개별 애플리케이션 기능까지 포함하여 기본적인 클라우드 인프라스트럭처를 관리하거나 제어하지 않지만 애플리케이션의 배포와 애플리케이션 호스팅 환경의 구성 설정을 제어할 수 있습니다.
- Infrastructure as a Service (IaaS) : 서비스 개념의 플랫폼 (IaaS). 운영 시스템과 응용프로그램과 같은 소프트웨어를 소비자가 임의로 배포하고 실행하기 위해 프로세싱, 스토리지, 네트워크 및 다른 기본적인 컴퓨팅 자원을 즉시 사용할 수 있도록 준비하는 기능을 소비자에게 제공합니다. 고객은 기본적인 클라우드 인프라스트럭처를 관리하거나 제어하지 않지만 운영 시스템, 저장소, 배포된 응용프로그램을 관리하며 네트워킹 구성요소(예: 호스트 방화벽)를 제한적으로 제어할 수 있습니다.
배포 모델:
- Private cloud : 프라이빗 클라우드. 클라우드 인프라는 다양한 고객으로 구성된 단일 조직(예: 비즈니스 단위)에서 독점적으로 사용할 수 있도록 제공됩니다. 클라우드 인프라는 조직이나 제3자 아니면 제3자와의 조합에 의해 소유, 관리 및 운영되며 건물의 내부 또는 외부에 위치할 수 있습니다.
- Comnunity cloud : 커뮤니티 클라우드. 클라우드 인프라는 문제사항을 공유하는 (예: 임무, 보안 요구 사항, 정책 및 준수 고려 사항) 소비자의 특정 커뮤니티에서 독점적으로 사용할 수 있도록 제공됩니다. 클라우드 인프라는 조직이나 제3자 아니면 제3자와의 조합에 의해 소유, 관리 및 운영되며 건물의 내부 또는 외부에 위치할 수 있습니다.
- Public cloud : 퍼블릭 클라우드. 클라우드 인프라는 일반 사용자들이 공개적으로 사용할 수 있도록 제공됩니다. 클라우드 인프라는 비즈니스, 교육, 공공 조직이나 이들의 조합에 의해 소유, 관리 및 운영됩니다. 클라우드 인프라는 클라우드 벤더의 건물 내에 위치하게 됩니다.
- Hybrid cloud : 하이브리드 클라우드. 클라우드 인프라는 고유한 특성을 유지하는 두 개 또는 그 이상의 동일하지 않는 클라우드 인프라(예: 프라이빗, 커뮤니티, 퍼블릭)로 구성되지만 표준화나 데이터와 애플리케이션을 이식(예: 클라우드 간 로드 밸런싱을 위한 클라우드 버스팅) 할 수 있는 표준화 또는 독점 기술에 의해 모두 결합됩니다.
- 일반적으로 이것은 사용자당 과금 또는 사용당 과금을 기준으로 합니다.
- 클라우드 인프라는 클라우드 컴퓨팅의 5가지 주요 특성을 만들어주는 하드웨어와 소프트웨어의 모음입니다. 클라우드 인프라는 물리 계층과 추상 계층 모두 포함하는 것으로 보일 수 있습니다. 물리 계층은 제공받고 있는 클라우드 서비스를 지원하는데 필요한 하드웨어 자원으로 구성되며 일반적으로 서버, 저장소, 네트워크 같은 요소를 포함하고 있습니다. 추상 계층은 클라우드의 핵심 특성을 잘 나타내는 물리 계층을 통해 배포된 소프트웨어로 구성되어 있습니다. 개념적으로 추상 계층은 물리 계층의 위에 놓여 있습니다.
- 이러한 기능은 다른 소스의 호환 프로그래밍 언어, 라이브러리, 서비스 및 툴도 사용할 수 있습니다.
최고의 전문가들과 함께 IT 서비스 성능을 관리해보세요.
와탭 무료로 시작하기
- Becky([email protected])
- Marketing TeamManager