조직이 클라우드 컴퓨팅 서비스를 이용하고자 할 경우,
클라우드 서비스 제공자(CSP, Cloud Service Provider)에 대한 리스크를 관리하여야 한다.
다음을 설명하시오.
가. 클라우드 아웃소싱에 대한 요구사항
나. 리스크 관리 시 고려사항
다. 리스크 대응방안
정답이 있는 문제가 아닙니다.
CSP, SLA, 책임공유모델(SRM)
IaaS, PaaS, SaaS
클라우드 컴퓨팅을 위한 품질 특성(가용성, 성능, 보안, 서비스 제공성)
핵심 키워드 위주로 자신만의 논지를 펼치시면 됩니다.
중요한 것은, 고려사항과 대응방안을 작성할 때 MECE 접근법으로 관점을 어떻게 나눌 것인가?
어떻게 연계시켜서 자신만의 논지를 펼칠 것인가가 중요합니다.
사용자와 제공자 관점으로 나눌 수도 있고,
IaaS, PaaS, SaaS 관점으로 나눌 수 도 있고 ...
전문성 있어 보이려면, 문뜩 든 생각은 리스크 대응방안을
위험처리 전략인 위험 수용, 위험 회피, 위험 감소, 위험 전가 관점으로 작성해도 좋을 듯합니다.
[두음] 위험 식별 포함하여.
식수회감전
`23.03.29
개인적으로 공부하면서 틈틈이 업데이트 예정입니다.
예전에 공부할 때도 느낀 점이지만,
동일 문제에 대해서 다양한 기출풀이를 보면서
기술사님들의 다양한 관점을 보는 것,
개인의 지식을 재정립하고,
자신의 논지를 포함한 풀이 전략을 지속적으로 고민하며 체계화하는게 필요합니다.
128회 한빛 기술사 동기회의 해당 문제 풀이를 보면서 저 또한 많이 배웠습니다. (감사합니다.)
풀이법으로 생각하는 미처 정리되지 않은 제 생각들이 잘 표현되어 있는 것 같았습니다.
가. 클라우드 아웃소싱에 대한 요구사항
클라우드 아웃소싱을 함에 있어서 조직의 목표는
혜택은 늘리고, 위험은 낮추고자 하는 요구사항이 핵심이며
이를 위한 기반 체계가 책임공유모델(SRM), SLA(Service Level Agreement) 라고 생각합니다.
| 혜택 | 확장성, 비용절감, 비즈니스 민첩성, 장치와 위치 독립성, 그린화 등 |
| 위험 | 추가 관리 비용, 호환성 이슈, 의존성, 보안 이슈, 정부 규제 준수 미흡, 프라이버시 위험, 성능 저하, 데이터 전송 지연 등 |
책임 공유 모델(Shared Responsibility Model, SRM)
클라우드 사용자의 책임과 클라우드 서비스 공급자(CSP)의 책임을 설명
CSP는 클라우드‘의’ 보안, 물리적 시설, 유틸리티, 케이블, 하드웨어 등을 책임
사용자는 클라우드 ‘내’의 보안, 네트워크 제어 수단, ID 및 액세스 관리, 애플리케이션 구성 설정, 데이터 등 담당
클라우드 서비스 모델(IaaS, PaaS, SaaS)에 따라 책임 분할 달라짐
SLA(Service Level Agreement)
업체가 이용자에게 제공하는 서비스의 수준을 정량화 등을 통해 명확하게 제시하고
이에 미달하는 경우 손해를 배상토록 하여 서비스의 품질을 보장하기 위한 약정
① 서비스 가용성, ② 데이터 백업 ∙ 복구 및 보안 ③ 고객 지원 ④ 위약금 등 포함
나. 리스크 관리 시 고려사항
리스크 관리 시 고려사항은 앞서 언급한 다양한 위험 요소들이 있겠지만,
논지를 강화하기 위해서는 SRM, SLA 관점에서 추가 설명해 주고,
각 요소별 전문성 있는 키워드 위주로 서술해 주는 게 차별화가 될 듯합니다.
핵심 고려사항은
정확한 클라우드 서비스 모델별 SRM을 인식하고,
명확한 SLA 계약을 통해 Risk를 줄이며 분쟁 소지를 없애는 것입니다.
컴플라이언스 또는 보안 관점에서는 충분히 많은 내용을 담을 수 있을 듯합니다.
(클라우드컴퓨팅법, 개인정보보호법, 안정성 확보 조치 등)
조직 입장에서 어떤 기준으로 클라우드 서비스 프로바이더를 선택해야 하는가?
어떤 클라우드 서비스 모델을 사용할 것인가를 명확한 기준하에 판단해야 한다고 봅니다.
다. 리스크 대응 방안
전략 수립, 리스크 대응 위한 조직 구성, 책임과 역할 명확화, 교육 및 인식 제고, 멀티 클라우드 전략,
보안 및 침해 사고 대응 능력 제고 등 리스트 대응 방안은 아주 다양할 듯 합니다.
중요한 점은
제한된 시간 25분 안에 3page를 작성하기 위해서는 많이 알고 있어도
쓰지 못하면 무용지물이라는 것입니다.
핵심 키워드 위주로,
고려사항과 동일한 분류 기준으로 작성이 필요하며, 기교적으로 3개 정도로 대분류 그룹핑이 필요합니다.
(3개 쓰는 것도 템플릿 압박이 있어서 2개로 풍성하게 쓰는 것도 전략)
리스크 관리 시 고려사항에 SRM, SLA, 컴플라언스/보안을 잡았다면
대응방안도 동일하게 그룹핑해서 작성하시면 됩니다.
SLA에 가용성, 데이터 백업 ∙ 복구 및 보안, 고객지원, 위약금 등이 들어갈 수 있으니,
컴플라이언스/보안 부분에 규제 준수, 개인정보보호, 안정성 확보 조치 등
잘 분류해서 넣어주면 좋을 듯합니다.
※ 정답이 있는 것이 아닙니다.
1, 2, 3 단락의 연계성이 중요합니다.
* 더 중요한 것은
고려사항, 대응방안 관련하여 문제를 읽은 후 아주 짧은 시간에 작성할 토픽을 정하고
핵심 키워드 위주로 1 단락에 도식화해 주는 것입니다.
(요구사항, 고려사항, 대응방안)
다양한 기출문제 풀이집에서 2 교시형 1 단락을 유심히 보셨으면 합니다.
왜 이렇게 작성했는지...
아주 짧은 시간에 채점을 해야 하는데,
1 단락에 수험자가 향후 설명할 부분이 도식화되어 핵심 키워드가 모두 포함되어 있다면
채점자가 좋아하지 않을까요?
차별화 포인트
○ 클라우드 아웃소싱의 리스크 관리의 또 다른 방안 중에 하나로 Multi-Cloud 전략이 있을 수 있다고 봅니다.
특정 클라우드 서비스 프로바이더에게 종속적인 환경은 위험성이 존재합니다.
이에 대한 보완(위험 감소 전략)으로 많은 기업들이 멀티 클라우드 전략을 채택하고 있습니다.
○ 컴플라이언스 및 보안 관련하여,
안정성 확보조치와 개인정보 처리 단계별 보호조치 등을 추가한다면 차별화가 될 듯합니다.
추가로 클라우드 보안 관련 최근 기출되었던 토픽들인
SECaaS, 클라우드 보안인증제도, CASB, CSPM, CWPP 등 전문성 있는 키워드를
같이 표현해 주신다면 매우 차별화가 될 듯 판단됩니다.
행복한 일상 되세요.
ChatGPT
Sure, I'd be happy to explain SLA (Service Level Agreement) for a Cloud Service Provider.
A Service Level Agreement (SLA) is a contract between a Cloud Service Provider (CSP) and their customers that defines the level of service that the CSP will provide. It outlines the terms and conditions that the CSP will follow in order to ensure that their service meets the needs and expectations of the customers.
An SLA typically includes several key components, such as:
1. Service Availability: This is the percentage of time that the CSP guarantees their service will be available. For example, a CSP may guarantee 99.9% availability, which means that their service will be down for no more than 43 minutes per month.
2. Performance Metrics: This refers to the specific metrics that the CSP guarantees to meet, such as response time, processing speed, and throughput.
3. Support Response Time: This is the amount of time that the CSP guarantees to respond to support requests. For example, a CSP may guarantee a response time of 24 hours for non-critical issues and 2 hours for critical issues.
4. Disaster Recovery: This refers to the procedures that the CSP has in place to recover from disasters such as power outages, natural disasters, or cyber attacks.
5. Security: This outlines the security measures that the CSP has in place to protect their customers' data.
It's important to note that SLAs can vary greatly between CSPs and even between different service plans offered by the same CSP. It's important to carefully review the SLA before signing up for a service to ensure that it meets your needs and expectations.
참고 자료
TTAK.KO-10.0469.pdf
::: TTA표준화 위원회 :::
홈 > 표준화 개요 > TTA의 표준현황
committee.tta.or.kr
나중에 시간 내서 한번 읽어보기 위해 링크 포스팅함 (↓)
클라우드서비스 활성화를 위한 서비스수준협약(SLA) 프레임워크
[논문]클라우드서비스 활성화를 위한 서비스수준협약(SLA) 프레임워크 (kisti.re.kr)
[논문]클라우드서비스 활성화를 위한 서비스수준협약(SLA) 프레임워크
클라우드 서비스가 확대되고 있지만, 많은 이용자들은 클라우드 서비스의 도입에 어려움을 겪고 있다. 이는 이용자 입장에서 어떤 클라우드 서비스를 신뢰할 수 있는지에 대한 정보가 없기 때
scienceon.kisti.re.kr
JAKO201809258120261.pdf (koreascience.kr)
책임 공유 모델 (Shared Responsibility Model) > 도리의 디지털라이프 (skby.net)
책임 공유 모델 (Shared Responsibility Model) > 도리의 디지털라이프
I. 클라우드 영역 별 책임 분담, 책임 공유 모델(Shared Responsibility Model)의 개요 정의 클라우드 서비스 제공자(Cloud Service Provider)와 사용자(Custromer)가 클라우드 영역 별 보안에 대한 책임을 분담하는
blog.skby.net
129회 기출문제 풀이 (한빛 동기회)
'정보관리기술사 > ★ 129회 기출문제 풀이 ★' 카테고리의 다른 글
| (129 관리 4-5) IT 투자분석 프로세스, 프레임워크, 분석 방법론 (0) | 2023.03.22 |
|---|---|
| (129 관리 4-4) 몽키 테스트, 회귀 테스트 (0) | 2023.03.21 |
| (129 관리 4-3) 메모리 반도체, 비메모리 반도체 (0) | 2023.03.20 |
| (129 관리 4-2) 데이터베이스 이상현상, 발생 이유, 해결 방안 (0) | 2023.03.18 |
| (129 관리 4-1) 인포스틸러(InfoStealer) (0) | 2023.03.17 |
댓글