소비자에게 제공되는 기능은 공급자가 지원하는 프로그래밍 언어, 라이브러리, 서비스 및 도구를 사용하여 소비자가 직접 생성하거나 획득한 애플리케이션을 클라우드 인프라에 배포하는 것입니다. 소비자는 네트워크, 서버, 운영 체제 또는 스토리지를 포함한 기본 클라우드 인프라를 관리하거나 제어하지 않지만, 배포된 애플리케이션과 애플리케이션 호스팅 환경의 구성 설정에 대한 제어권을 가집니다.
서비스형 플랫폼(PaaS)은 컴퓨팅 플랫폼을 온디맨드 서비스로 제공하여 애플리케이션을 개발하고 배포할 수 있는 서비스 제공 모델입니다. PaaS의 주요 목적은 필요한 프로그램 및 데이터베이스 개발 도구를 포함하여 플랫폼의 기본 하드웨어 및 소프트웨어 구성 요소를 구매, 보관 및 관리하는 데 드는 비용과 복잡성을 줄이는 것입니다. 개발 환경은 일반적으로 특수 목적이며, 클라우드 제공업체가 결정하고 플랫폼의 설계 및 아키텍처에 맞게 조정됩니다. 클라우드 사용자는 플랫폼의 애플리케이션 및 애플리케이션 환경 설정을 제어할 수 있습니다. 보안 규정은 클라우드 제공업체와 클라우드 소비자 간에 분산됩니다.
다음 답변은 틀렸습니다: 소프트웨어 즉 서비스(Software-as-a-Service).
서비스형 소프트웨어(SaaS)는 하나 이상의 애플리케이션과 이를 실행하는 데 필요한 컴퓨팅 리소스를 온디맨드 방식으로 제공하는 서비스 제공 모델입니다. SaaS의 주요 목적은 하드웨어 및 소프트웨어 개발, 유지 관리, 운영에 드는 총비용을 절감하는 것입니다. 보안 조치는 주로 클라우드 제공업체에서 담당합니다. 클라우드 사용자는 기본 클라우드 인프라나 개별 애플리케이션을 관리하거나 제어하지 않습니다. 단, 기본 설정 선택 및 제한된 관리 애플리케이션 설정은 예외입니다.
서비스형 인프라(IaaS). 서비스형 인프라(IaaS)는 서버, 소프트웨어, 네트워크 장비 등 기본 컴퓨팅 인프라를 온디맨드 서비스로 제공하여 애플리케이션을 개발하고 실행할 수 있는 플랫폼을 구축하는 서비스 제공 모델입니다. IaaS의 주요 목적은 기본 하드웨어 및 소프트웨어 인프라 구성 요소를 구매, 보관, 관리하는 대신, 서비스 인터페이스를 통해 제어 가능한 가상화된 객체 형태로 리소스를 확보하는 것입니다. 클라우드 소비자는 일반적으로 호스팅할 운영 체제와 개발 환경을 자유롭게 선택할 수 있습니다. 기본 인프라를 넘어서는 보안 제공은 주로 클라우드 소비자가 수행합니다. 서비스형 코드(CaaS)는 존재하지 않으며, 단지 단점일 뿐입니다. CaaS는 그러한 서비스 모델이 아닙니다.

클라우드 배포 모델
참고: 클라우드 인프라란 무엇일까요? 클라우드 인프라는 클라우드 컴퓨팅의 다섯 가지 필수 특성을 구현하는 하드웨어와 소프트웨어의 집합입니다. 클라우드 인프라는 물리적 계층과 추상화 계층을 모두 포함하는 것으로 볼 수 있습니다. 물리적 계층은 제공되는 클라우드 서비스를 지원하는 데 필요한 하드웨어 리소스로 구성되며, 일반적으로 서버, 스토리지 및 네트워크 구성 요소를 포함합니다. 추상화 계층은 물리적 계층에 배포되는 소프트웨어로 구성되며, 이는 클라우드의 필수 특성을 구현합니다. 개념적으로 추상화 계층은 물리적 계층 위에 위치합니다.
다음 참조 자료는 이 질문을 만드는 데 사용되었습니다. NIST 특별 간행물 800-144 공용 클라우드 컴퓨팅의 보안 및 개인 정보 보호에 대한 지침 및 NIST 특별 간행물 800-145 클라우드 컴퓨팅에 대한 NIST 정의

RAID(Redundant Array of Independent Disks)는 무결성보다는 속도, 가용성, 중복성을 강화하는 데 주로 사용됩니다. RAID는 내결함성을 제공하고 파일 서버 하드 디스크 충돌에 대한 보호 기능을 제공합니다.
참고: 시험을 위해서는 RAID 1~5, RAID 10 등에 대해 잘 알고 있어야 합니다.
레이드 50.
PC Magazine에는 RAID에 대한 훌륭한 설명이 담긴 훌륭한 기사가 있습니다. 아래를 참조하세요.
NAS 장치나 서버 구매를 고려한 사람이라면, 특히 기업용으로 구매를 고려한 사람이라면 누구나 "RAID"라는 용어를 접했을 것입니다. RAID는 Redundant의 약자입니다.
저렴하거나 (마케팅에 더 친화적인 "독립형)" 디스크의 배열입니다. 일반적으로
RAID는 두 개 이상의 하드 디스크 드라이브를 사용하여 시스템(일반적으로 NAS 또는 서버)의 성능을 향상시키거나 일정 수준의 내결함성을 제공합니다. 내결함성은 고장난 하드웨어(일반적으로 하드 드라이브)에 대한 "안전망"을 제공하여 고장난 구성 요소가 있는 시스템이 계속 작동할 수 있도록 보장하는 것입니다. 내결함성은 생산성 저하와 데이터 손실 가능성을 줄여줍니다.
하드웨어 RAID
RAID를 구성하는 방법에는 하드웨어와 소프트웨어 두 가지가 있습니다. 하드웨어 RAID는 디스크 내결함성과 최적화된 성능이 필수인 기업 및 조직에서 가장 전통적으로 구현됩니다. 하드웨어 기반 RAID에는 몇 가지 장단점이 있습니다. 구성에 추가 하드웨어 구성 요소인 RAID 컨트롤러가 필요하기 때문에 비용이 더 많이 듭니다. RAID 컨트롤러는 RAID 어레이를 제어하는 ​​하드웨어입니다. RAID 컨트롤러는 내장형으로 서버 내부에서 마더보드에 연결하거나 외장형으로 연결할 수 있습니다(일반적으로 엔터프라이즈급 고급 RAID 솔루션에 사용됨). 하드웨어 기반 RAID는 소프트웨어 RAID보다 성능이 우수하고 효율적인 RAID 구현 방식으로 간주됩니다. 하드웨어 기반 RAID는 기업용 서버와 비즈니스급 NAS 드라이브에서 가장 많이 사용됩니다.
소프트웨어 RAID
소프트웨어 RAID는 하드웨어 RAID만큼 안정적이지는 않지만, 확실히 더 경제적이며 기본적인 내결함성을 제공합니다. 소프트웨어로는 하드웨어만큼 복잡한 RAID 어레이를 구성할 수 없지만, 미러링(드라이브 장애 발생 시에도 데이터에 액세스할 수 있도록 한 드라이브에서 다른 드라이브로 데이터를 복사하는 기능)만 구현하려는 경우 소프트웨어 RAID가 더 저렴하고 설정이 덜 복잡한 옵션입니다.
여러 디스크와 컨트롤러를 사용하여 어레이를 구성하는 대신, 일부 소프트웨어 RAID 솔루션은 단일 디스크에 논리 파티션을 사용할 수 있습니다. 이 방식이 비용과 안정성을 모두 떨어뜨리는 이유입니다. 단일 디스크에 장애가 발생하면 데이터가 손실되기 때문입니다.
Windows 7(Pro 및 Ultimate 버전)은 RAID를 기본적으로 지원합니다. 단일 디스크에 두 개의 파티션을 구성하고 해당 파티션을 미러링(RAID 1)하거나, 성능을 위해 디스크 스트라이핑(RAID 0)을 설정할 수 있습니다. 이러한 유형의 RAID는 Apple Snow Leopard Server 10.6, Linux, Windows 등 다른 운영 체제에서도 사용할 수 있습니다.
Server 2003 및 2008. 이러한 유형의 RAID는 이미 OS에 기본 기능으로 제공되므로 가격 경쟁력이 뛰어납니다. 소프트웨어 RAID는 Dot Hill과 같은 공급업체에서 제공하는 가상 RAID 솔루션으로 구성될 수도 있으며, 이를 통해 강력한 호스트 기반 가상 RAID 어댑터를 제공합니다. 이는 기업 네트워크에 더욱 최적화된 솔루션입니다.
나에게 맞는 RAID는 무엇일까?
소프트웨어 RAID와 하드웨어 RAID 중 어떤 것이 용도에 가장 적합한지 결정했다면 RAID 레벨을 선택해야 합니다. RAID 레벨은 장치에 RAID를 구성하는 방식을 의미합니다. RAID 레벨에는 여러 가지가 있으며, 어떤 RAID 레벨을 선택할지는 RAID를 성능 향상이나 내결함성(또는 둘 다) 목적으로 사용하는지에 따라 달라집니다. 또한, 소프트웨어 기반 RAID는 하드웨어 기반 RAID보다 지원하는 레벨 수가 적기 때문에 하드웨어 기반 RAID인지 소프트웨어 RAID인지도 중요합니다. 하드웨어 RAID의 경우, 사용하는 컨트롤러 유형도 중요합니다.
다양한 컨트롤러는 다양한 수준의 RAID를 지원하고 어레이에서 사용할 수 있는 디스크 종류(SAS, SATA 또는 SSD)도 결정합니다.
RAID의 각 레벨에 대한 간략한 설명은 다음과 같습니다.
RAID 0은 서버 성능을 향상시키는 데 사용됩니다. "디스크 스트라이핑"이라고도 합니다.
RAID 0은 데이터가 여러 디스크에 기록됩니다. 즉, 컴퓨터가 수행하는 작업이 하나가 아닌 여러 디스크에서 처리되므로 여러 드라이브가 데이터를 읽고 쓰기 때문에 성능이 향상되고 디스크 I/O가 향상됩니다. 최소 두 개의 디스크가 필요합니다. 대부분의 컨트롤러와 마찬가지로 소프트웨어 및 하드웨어 RAID 모두 RAID 0을 지원합니다. 단점은 내결함성이 없다는 것입니다. 디스크 하나에 장애가 발생하면 전체 어레이에 영향을 미치고 데이터 손실 또는 손상 가능성이 높아집니다.
RAID 1은 "디스크 미러링"이라고 하는 내결함성 구성입니다. RAID 1을 사용하면 데이터가 한 디스크에서 다른 디스크로 동시에 원활하게 복사되어 복제본 또는 미러를 생성합니다. 한 디스크에 문제가 발생하더라도 다른 디스크는 계속 작동할 수 있습니다. 내결함성을 구현하는 가장 간단하고 비교적 저렴한 방법입니다. 단점은 RAID 1이 성능에 약간의 저하를 초래한다는 것입니다. RAID 1은 소프트웨어 또는 하드웨어 RAID를 통해 구현할 수 있습니다. RAID 1 하드웨어 구현에는 최소 두 개의 디스크가 필요합니다. 소프트웨어 RAID를 사용하는 경우
RAID 1은 두 개의 물리적 디스크 대신, 데이터가 단일 디스크의 볼륨 간에 미러링됩니다.
기억해야 할 또 다른 점은 RAID 1이 전체 디스크 용량을 절반으로 줄인다는 것입니다. 1TB 드라이브 두 개가 있는 서버가 RAID 1로 구성된 경우 총 저장 용량은 1TB가 됩니다.
2TB.
RAID 5는 비즈니스 서버와 기업을 위한 가장 일반적인 RAID 구성입니다.
NAS 장치. 이 RAID 레벨은 미러링보다 더 나은 성능과 내결함성을 제공합니다. RAID 5에서는 데이터와 패리티(복구에 사용되는 추가 데이터)가 세 개 이상의 디스크에 스트라이핑됩니다. 디스크 드라이브는 일반적으로 전체 드라이브가 고장 나는 것이 아니라 섹터 단위로 고장이 발생합니다. RAID 5를 구성하면 디스크의 일부에 고장이 발생하더라도 나머지 데이터와 패리티를 사용하여 해당 데이터가 자동으로 원활하게 재생성됩니다.
RAID 5는 많은 NAS 및 서버 드라이브를 "핫 스왑 가능"하게 만들어 주므로 유용합니다. 즉, 어레이의 드라이브에 장애가 발생하더라도 서버나 NAS를 종료하지 않고도 새 드라이브로 교체할 수 있으며, 서버나 NAS에 접속 중인 사용자의 작업을 방해하지 않아도 됩니다. 드라이브에 장애가 발생하면(결국 발생할 것입니다) 장애가 발생한 디스크를 교체하면서 데이터를 새 디스크에 다시 구축할 수 있으므로 데이터 중복성을 위한 훌륭한 솔루션입니다. RAID 5는 소프트웨어 또는 하드웨어 솔루션으로 구현할 수 있습니다.
하드웨어 RAID 5를 사용하면 시스템 프로세서에 부담을 주지 않고 컨트롤러에서 작업이 수행되므로 성능이 향상됩니다. RAID 5의 단점은 쓰기 작업이 많은 서버의 성능 저하입니다. 예를 들어, 많은 직원이 근무일에 액세스하는 데이터베이스가 있는 서버에서 RAID 5를 사용하면 눈에 띄는 지연이 발생할 수 있습니다.
RAID 10은 RAID 1과 RAID 0의 조합으로, RAID 1+0이라고도 합니다. RAID 1의 미러링과 RAID 0의 스트라이핑을 결합한 RAID 레벨입니다. 최고의 성능을 제공하는 RAID 레벨이지만, 다른 RAID 레벨보다 두 배 많은 디스크(최소 4개)가 필요하기 때문에 비용이 많이 듭니다. 이 RAID 레벨은 사용 빈도가 높은 데이터베이스 서버나 쓰기 작업이 많은 서버에 이상적입니다. RAID 10은 하드웨어 또는 소프트웨어로 구현할 수 있지만, 일반적으로 소프트웨어 RAID 10을 사용하면 성능상의 이점이 상당 부분 손실됩니다. RAID 10에는 최소 4개의 디스크가 필요합니다.
기타 RAID 레벨
2, 3, 4, 7, 0+1 등 다른 RAID 레벨도 있지만, 실제로는 이미 언급된 주요 RAID 구성의 변형이며 특정 인스턴스에 사용됩니다. 각 레벨에 대한 간략한 설명은 다음과 같습니다.
RAID 2는 RAID 5와 유사하지만, 패리티를 사용하는 디스크 스트라이핑 대신 비트 단위로 스트라이핑이 수행됩니다. RAID 2는 구현 비용이 매우 높고(일반적인 구성에는 디스크 10개가 필요함) 일부 디스크 I/O 작업에서 성능이 저하되기 때문에 거의 사용되지 않습니다.
RAID 3도 RAID 5와 비슷하지만, 이 솔루션에는 전용 패리티 드라이브가 필요합니다.
RAID 3는 거의 사용되지 않지만, 이 방식이 유익할 수 있는 가장 특정한 유형의 데이터베이스나 처리 환경에서는 사용됩니다.
RAID 4는 RAID와 유사하지만 디스크 스트라이핑이 RAID 3의 비트 수준이 아닌 바이트 수준에서 발생합니다.
RAID 7은 현재 사라진 Storage Computer가 소유한 독점적인 RAID 수준입니다.
법인.
RAID 0+1은 종종 RAID 10(RAID 1+0)으로 혼용되지만 둘은 동일하지 않습니다.
RAID 0+1은 RAID 0 어레이인 세그먼트로 구성된 미러링 어레이입니다. 고성능을 요구하지만 높은 수준의 확장성은 요구하지 않는 특정 인프라에 구현됩니다.
대부분의 중소기업의 경우, RAID 0, 1, 5, 그리고 경우에 따라 10만으로도 우수한 내결함성 및 성능 솔루션을 구축하기에 충분합니다. 대부분의 개인 사용자에게는 RAID 5가 과할 수 있지만, 소프트웨어 RAID 1 미러링은 적절한 내결함성을 제공하며, 두 개의 물리적 드라이브를 사용하는 하드웨어 미러링은 여유가 된다면 더욱 뛰어난 내결함성을 제공합니다.
마지막으로 한 가지 더 말씀드리겠습니다. RAID는 백업이 아니며, 백업 전략(가능하면 자동화된 백업 전략)을 대체하는 것도 아닙니다. RAID는 NAS 및 서버 성능을 최적화하는 좋은 방법이지만, 전반적인 재해 복구 솔루션의 일부일 뿐입니다.
참조:
KRUTZ, Ronald L. & VINES, Russel D., CISSP 준비 가이드: 10가지 마스터하기
컴퓨터 보안 분야, John Wiley & Sons, 2001, 3장: 통신 및 네트워크 보안(65페이지).
그리고
PC MAGAZINE 기사는 http://www.pcmag.com/article2/0,2817,2370235,00.asp에서 확인하실 수 있습니다.

물리 계층(계층 1)은 X.24, V.35, X.21 및 HSSI 표준 인터페이스를 정의합니다. 출처: KRUTZ, Ronald L. & VINES, Russel D., The CISSP Prep Guide: Mastering the Ten Domains of Computer Security, John Wiley & Sons, 2001, Chapter 3: Telecommunications and Network Security (83페이지).

큰 키(따라서 큰 키 공간)를 갖는 암호 시스템을 가정하면
무차별 대입 공격은 몇 시간에서 몇 시간까지 상당한 시간이 걸릴 가능성이 높습니다.
여러 변수에 따라 몇 년이 걸릴 수 있습니다. 각 메시지에 세션 키를 사용하는 경우
암호화하면 무차별 대입 공격을 통해 공격자는 해당 메시지 하나에 대한 키만 얻을 수 있습니다.
따라서 하루에 10개의 메시지를 암호화하고 각각 다른 세션 키를 사용한다면
각 세션 키를 해독하는 데 한 달이 걸린다면 나는 지는 싸움을 하고 있는 셈입니다.
다른 답변은 다음과 같은 이유로 정확하지 않습니다.
"좋은 키 생성기를 사용한다"는 말은 정확하지 않습니다. 왜냐하면 무차별 대입 공격은 결국
가능한 모든 키 조합을 실행합니다. 따라서 이 경우 모든 키가 결국 고장날 것입니다.
충분한 시간이 주어진다면.
"무차별 대입 암호 키 공격으로부터 당신을 방어할 수 있는 것은 없습니다"는 잘못된 표현이며 최선의 표현이 아닙니다.
나열된 답변. 기술적으로 어떤 키든 결국 무차별 대입 공격에 의해 깨질 수 있다는 것은 사실이지만
공격이 성공하면 "얼마나 걸릴까?"라는 의문이 남습니다. 다시 말해, 무언가를 암호화하면
오늘은 읽지 못하지만 1만 년 동안 읽을 수 없어도 괜찮겠어? 세션마다 키가 바뀐다면
세션이 종료된 후에 깨질 수 있다면 문제가 되나요? 여기에 나열된 답변 중 세션
키는 "무차별 대입 암호화 공격에 대한 좋은 보호 수단으로 간주되는 경우가 많습니다."
질문을 던진다.
"무차별 대입 공격에 면역이 있는 알고리즘"은 현재 존재하지 않기 때문에 잘못된 것입니다.
이런 알고리즘.
참고문헌:
공식 ISC2 가이드 페이지: 259
All in One 3판 페이지: 623