본문 바로가기
프로그래밍 놀이터/보안

[도서 정리] 56. 씬 클라이언트 - 보안의 기본

by 돼지왕 왕돼지 2019. 12. 5.
반응형

56. 씬 클라이언트 - 보안의 기본



* 씬 클라이언트의 역사


-

씬 클라이언트는 펫 클라이언트에 대응하는 말이다.

구체적으로 말하면 씬 클라이언트는 클라이언트 서버 시스템에 있어서 클라이언트 측에는 거의 아무런 처리를 하지 않고 대부분의 처리를 서버 측에 맡기는 시스템을 말한다.

씬 클라이언트는 원래 1990~2000년대 전반에 널리 보급되던 시스템 구성이며 처리 방식이다.

당시는 클라이언트 단말기의 메모리나 CPU 등의 처리 성능이 부족했었기 때문에 부하가 높은 처리를 가능한 한 성능이 높은 서버 측에서 수행함으로써 전체 처리의 퍼포먼스를 향상시키는 것을 목적으로 했었다.



-

그 후 PC 의 처리 성능이 눈에 띄게 향상되었기 때문에 서버 측에서 하던 처리를 클라이언트 측에서 수행하게 되었다.

이런 시스템 구성이나 처리 방식을 펫 클라이언트라고 한다.



-

요즘은 보안 관점에서 다시 씬 클라이언트의 필요성이 높아지고 있다.





* 새로운 씬 클라이언트


-

새로운 문제 중 하나는 가지고 나간 업무용 PC 를 분실하여 기밀 정보가 유출되는 사고의 다발이다.

펫 클라이언트에서는 PC 상에서 대부분의 처리를 하기 때문에 데이터도 PC 에 저장된다.

PC 자체를 분실하면 보안상의 위험이 상당히 커진다.


단말기에는 데이터를 저장하는 기구를 장치하지 않고, 서버에서 데이터를 처리한 결과를 표시하기만 하는 단말기가 있는데, 이것이 보안을 목적으로 부활한 새로운 씬 클라이언트이다.



-

씬 클라이언트는 만능이 아니다.

클라이언트에서 데이터를 자유롭게 취급할 수 없다는 것은 보안면에서는 효과적이지만 편리성은 떨어진다. (인터넷 환경이 없으면 일을 할 수 없다 등)





* 새로운 씬 클라이언트의 주요 방식


-

네트워크 부팅 방식 : 서버에서 네트워크를 경유하여 클라의 OS 를 가동시킨다.

화면 전송 방식 : 화면 처리는 서버에서 하고 이미지만 클라에 전송한다.

가상형 방식 : VMWare 등과 같은 가상 머신을 이용한다.




반응형

댓글