민간 클라우드 서비스

문제2) 공공부문에서 민간 클라우드 서비스를 활용하여 운영하고자 한다. 다음 사항들에 대하여 설명 하시오.

 

가. 서비스 활용 절차에 따른 주요 태스크와 클라우드의 기본설계과정

나. 클라우드의 4 가지 활용구조 및 클라우드 서비스 보안인증(CSAP) 절차

다. 클라우드 서비스유형(SaaS/PaaS/IaaS) 및 유형별 평가기준

 

답)

 

 

1. 서비스 활용 절차에 따른 주요 태스크와 클라우드 기본설계과정

가. 클라우드 서비스 활용 절차에 따른 주요 태스크

 

단계	주요 테스트	설명
이용 계획 수립	도입 가능성 검토	정책 부합성, 비용 타당성, 보안 적합성 등을 고려
	중장기계획수립	국가정보화 기본계획, 클라우드 시행계획 반영
	클라우드 예산 확보	클라우드 서비스 운영, 유지보수 및 관리 예산 확보
서비스 검색	규격 정의	기능 인터페이스, 보안, 품질, 운영 등 기능 요구 정의
	서비스 검색	이용 가능한 서비스 검색
상세검토 및 선정	서비스 상세검토	이용 희망 목록 생성, 견적 요청, 견적 비교
	서비스 선정	이용 가능한 서비스 검색
이용방식 선정 및 계약	서비스 계약방식 결정	종합쇼핑몰 직접 구매, 이용기관 자체구매, 중앙조달 의뢰
	계약 체결	민간 클라우드 서비스 제공자와 계약 체결
이용실적 관리	이용실적 등록	클라우드 이용실적 등록 및 증명서 발급
	서비스 이용관리	이용 실적 관리, 장애 신고 및 처리, 이용 종료 후 처리
공공분야 클라우드 서비스의 성공적 활용 위해 클라우드 시스템의 안정적이고 유연한 설계 필요

 

나. 클라우드 기본설계과정

기본 설계 단계	주요 설계 활동	성명
클라우드 목표 모델 수립	공공업무 환경 분석 및 요구사항 파악	공공 부분 업무 특성/환경 반영 요건 수집 및 분석
	클라우드 서비스 목표 수립	클라우드 활용 구조 분석 및 상세 목표 수립
기본 모델 정의(인프라 모델)	클라우드 아키텍처 설계	클라우드 구현 프레임 및 운영 구조 반영 상세 설계
	클라우드 서비스 인프라 설계	IaaS, PaaS, SaaS 간 연계 구조 설계
서비스 유형별 설계	IaaS 구성 설계	가상화, 서버, 스토리지, 네트워크 구성/연계 설계
	PaaS 구성 설계	운영체제, 미들웨어, 런타임 구성/연계 설계
	SaaS 구성 설계	애플리케이션, 데이터 구성/연계 설계
설계 적정성 및 품질 평가	설계 적정성 분석	요구조건 및 명세 반영 적정성 분석
	품질 속성 및 영향 평가	아키텍처 품질 속성 평가 및 영향도 분석
클라우드 서비스 목표 따른 활용구조에 적합한 보안 취약점 점검 및 보안인증을 통해 안전성 및 신뢰성 확보 필수

 

2. 클라우드의 4가지 활용구조 및 클라우드 서비스 보안인증(CSAP) 절차

가. 클라우드 4가지 활용 구조

활용구조	설명	구성
Private cloud 전용 클라우드	특정조직 전용 클라우드 시스템	기업전용 구성
Public cloud 공용 클라우드	불특정 다수(일반개인 또는 조직)을 위한 클라우드 시스템	서비스 제공 사업자 주체 임대 구성
Hybrid cloud 복합 클라우드	2 개 이상의 클라우드 시스템이 유기적으로 연계되어 구성	전체가 하나의 시스템처럼 운영되며 시스템간 표준화 연동
Community cloud 커뮤니티 클라우드	특정 목적의 커뮤니티에 소속된 다수기관이 사용하는 클라우드 시스템	설치장소 따라 조직내/외 구성
클라우드 시스템의 공공분야 활용 위해 클라우드 서비스 보안인증(CSAP) 필수

 

나. 클라우드 서비스 보안인증(CSAP) 절차

분류	설명
클라우드 서비스 보안인증 절차
개요	클라우드 서비스 제공자가 제공하는 서비스에 대해 “클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률" 제 23 조 2 항에 따라 정보보호 기준의 준수여부 확인을 인증기관이 평가/인증하여 이용자들이 안심하고 클라우드 서비스를 이용할 수 있도록 지원하는 제도
상기 절차는 최초 평가 기준이며, 1 년 단위로 실시하는 사후평가에서는 준비단계 생략

 

3. 클라우드 서비스 유형(SaaS/PaaS/IaaS) 및 유형별 평가기준

가. 공공 부분 클라우드 서비스 유형(SaaS/PaaS/IaaS)

유형	세부유형	설명
IaaS	클라우드 서버	가가상화 기술을 사용하여 하나 이상의 물리적 정보자원(CPU, 메모리 등)을 논리적으로 가상화하고 통합하여, 필요에 따라 서버를 생성, 확장, 운영할 수 있도록 서버 자원을 제공하는 서비스 유형
	클라우드 PC	사용자의 단말기에 상관없이 입출력하는 기능만 있어도 가상화된 중앙의 정보장치를 통해 운영체제, 애플리케이션, 업무자료 등의 PC 환경을 개별 또는 공통으로 이용할 수 있도록 PC 환경을 제공하는 서비스 유형
	클라우드 저장소	개인별 업무자료를 중앙 저장장치(스토리지)를 통해 통합 관리함으로서 언제 어디서 든 통신망을 통해 중앙 저장장치에 저장된 업무 자료 등의 데이터를 자동 동기화, 자료 공유, 협업, 자료 가공 등의 기능을 제공하는 서비스 유형
PaaS	클라우드 개발환경	클라우드 서버와 클라우드 저장소를 기반으로 소프트웨어 개발에 필요한 표준화되어 있는 환경(코드 편집기, 컴파일러, 프로그램 수정기, GUI 등) 및 프로그램 작성 언어 용 사용자 프레임워크를 제공하는 서비스 유형
	클라우드 관리환경	클라우드 서비스 사용자가 만족할 수 있는 서비스 제공을 위한 시스템의 지속적인 관리, 서비스 품질 유지 및 증진, 자동화된 방식의 효율적이고 유연한 IT 자원 할당 등을 위해 제공하는 서비스 유형
	클라우드 실행환경	클라우드 플랫폼 서비스를 실행하기 위해 공통기반, 화면처리, 업무처리, 데이터처리, 연계통합, 배치운영환경 등에 필요한 공통기술을 모듈화하여 제공하는 서비스 유형
SaaS	웹 기반 업무 SW	언제 어디서나 통신망이 연결된 장소에서 번거로운 SW 설치 없이 웹 브라우저를 지원하는 단말기(PC, 스마트기기 등)를 통해 내부 행정 업무시스템 활용, 대국민 서비스 제공 등 업무 수행에 필요한 SW 를 제공하는 서비스 유형
공공부문 클라우드 서비스 도입 위한 타당성 평가 위해 서비스 유형별 평가기준 필요

 

나. 클라우드 서비스 유형별 평가기준

분류	평가기준	IaaS 기준 상세 설명	PaaS/SaaS 기준 상세설명
정책적 기준	정책 부합성	도입 인프라(H/W) 구성/성능의 공공 정책 부합 정도	도입하고자 하는 클라우드 서비스가 정부 정책방향에 부합하는 정도
	목표 부합성	도입 인프라 구성/성능의 기관의 조직 목표와의 부합 정도	도입하고자 하는 클라우드 서비스가 추진기관의 조직 목표와의 부합 정도 및 새로운 가치 창출 여부
	법.제도 부합성	도입 인프라의 제조, 성능, 공급의 공공 법 제도 부합 정도	서비스를 추진하기 위해 현재 법·제도하에서의 적용가능성이나 향후 개선 가능성에 대한 정도
프로세스 및 조직적 기준	업무 적합성	도입하고자 하는 인프라가 기존 업무 특성 및 업무 프로세스를 반영할 수 있는지 여부	도입하고자 하는 서비스가 기존 업무 특성 및 업무 프로세스를 반영하고 있는지 여부
	프로세스 및 표준화	HW 계약, 조달, 운용 및관리 체계 프로세스의 표준화 여부	서비스 도입을 위한 내부 프로세스, 계약·조달 프로세스 및 관리 체계, 표준화 수준 정도
	조직 인지성	인프라 도입, 구축,운용에 필요한 조직 준비 상황 및 교육 수준 정도	서비스 도입에 필요한 내부 조직의 준비상황 및 교육 수준 정도
	비용 경제성	인프라 도입에 따른 도입, 운용상의 효율성, 유지 관리 측면의 비용 경제성 여부	서비스 도입에 따른 도입, 운용상의 효율성, 유지 관리 측면의 비용 경제성 여부
기술적 기준	가용성 및 유용성	도입하고자 하는 인프라의 부하 패턴 변화에 대한 대응, 안정적인 서비스 제공 가능성 여부	도입하고자 하는 서비스의 부하 패턴 변화에 대한 대응, 안정적인 서비스 제공 가능성 여부
	기술 용이성	도입하고자 하는 인프라가 일반적인 정보화 기술 요소들을 수용하기에 용이한 정도	도입하고자 하는 서비스가 일반적인 정보화 기술 요소들을 수용하기에 용이한 정도
	보안 충족성	도입하고자 하는 인프라 특성에 따른 인프라 위치, 물리적인 시스템 접근 통제 등 보안 관련 요인에 대한 충족 여부	도입하고자 하는 서비스 특성에 따른 데이터의 저장 위치, 시스템 접근 통제 등 보안 관련 요인에 대한 충족 여부
공공 부문의 클라우드 도입 목적에 맞도록 정책적 기준, 프로세스 및 조직적 기준, 기술적 기준 총 3 개의 분류, 10 개의 평가 항목으로 도입 타당성을 측정한다

 

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥