[클라우드] 클라우드 기초 개념

✅ 클라우드 개념

인터넷상에 마련한 개인용 서버에 각종 문서, 사진, 음악 따위의 파일 및 정보를 저장하여 두는 시스템.

 

→ 클라우드(Cloud)란, 광대한 네트워크를 통하여 접근할 수 있는 가상화된 서버와 서버에서 작동하는 프로그램과 데이터베이스를 제공하는 IT 환경을 의미한다. 클라우드를 이용하면 필요한 컴퓨팅 자원을 인터넷으로 쉽게 이용할 수 있다.

---

✅ 클라우드 환경의 장단점

장점

• 경제적이며 필요한 만큼 자원을 유연하게 확장하여 사용할 수 있다.

클라우드 서비스는 필요에 따라 자원을 확장하거나 축소할 수 있으므로, 기업이나 조직이 직접 인프라를 구축하는 것보다 더욱 유연하고 빠르게 서비스를 제공할 수 있다. 서버 용량을 늘리거나 애플리케이션을 추가할 때 기존 인프라를 업그레이드하는 번거로운 작업이 필요하지 않다.

 

클라우드 서비스는 기존의 자체 인프라를 구축하는 것보다 비용이 저렴하고 서버 및 네트워크 인프라를 관리하는 데 필요한 시간과 노력을 대폭 줄일 수 있다. 기업은 자체 인프라를 구축하고 유지 보수하는 비용을 절감할 수 있으며, 클라우드 서비스 공급자는 다수의 고객을 대상으로 인프라를 구축하고 운영함으로써 경제적인 이점을 얻을 수 있다.

 

→  투자 비용 절감과 개발 환경을 구성하는 시간 단축

 

• 분산 운영으로 가용성과 신뢰성이 높다.

클라우드 서비스는 여러 지역에 분산되어 운영되기 때문에 지리적인 재해나 기술적 장애가 발생해도 서비스의 가용성과 신뢰성이 높다. 이를 위해 클라우드 서비스 공급자는 여러 대의 서버를 사용하고, 서버가 중단될 경우 자동으로 다른 서버로 전환되는 기능 등을 제공한다.

 

→  서비스의 가용성과 신뢰성 높음

 

• 개발과 배포가 빨라지고 협업과 공유가 쉬워진다.

클라우드 서비스는 필요한 리소스를 쉽게 프로비저닝하고, 소프트웨어를 빠르게 배포할 수 있으며 다수의 사용자가 쉽게 협업하고, 문서와 파일을 공유할 수 있다. 이는 기업이 새로운 소프트웨어를 개발하거나 기존 소프트웨어를 업그레이드하는 데 걸리는 시간을 단축할 수 있을 뿐만 아니라 기업의 생산성과 협업 능력을 향상하는데 큰 도움을 준다.

 

? 프로비저닝(provisioning)은 사용자가 요청한 IT 자원을 사용할 수 있는 상태로 준비하는 것을 말한다.

 

→  생산성 증대와 자원의 유연성 향상

 

클라우드 서비스의 정성적 특징

단점

• 보안 취약점이 발생하고, 그것이 확산될 위험이 있다.

클라우드는 물리적인 자원을 가상화 기반으로 구현하기 때문에 가상화 소프트웨어 내에 보안 취약점이 존재할 수 있다. 물리적으로 분리된 것이 아닌 가상화 기술로 다른 기업의 IT 자원과 분리되어 있으므로 가상화 취약점을 통해 보안 취약점이 확산될 수 있는 위험이 있다.

 

? 가상화는 물리적 리소스인 하드웨어와 애플리케이션 간에 추상적인 계층을 두어, 리소스 공유나 격리 등의 상호작용을 가능하게 하는 기술이다. 

 

• 장애 발생 시 대응하는 과정에서 블랙박스(Blackbox) 문제가 발생할 수 있다.

장애가 발생하였을 경우 클라우드 서비스 제공자가 책임지는 영역에 대한 접근이나 원인 분석이 불가한 블랙박스(Blackbox) 문제가 존재한다. 

 

[참고자료]

클라우드(Cloud)란? | 클라우드 용어집 | 삼성SDS

클라우드 서비스의 장·단점과 국내외 시장 동향 | 인사이트리포트 | 삼성SDS

현장에서 발생하는 클라우드 보안 이슈와 해결 방법 | 인사이트리포트 | 삼성SDS

---

✅ 온프레미스와 클라우드 환경의 차이점

온프레미스

온프레미스 환경에서는 기업이 자체 서버와 인프라를 이용해 운영한다.

= 온프레미스 (On-premise)는 소프트웨어 등 솔루션을 클라우드 같이 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 말한다.

 

장점 - 데이터가 외부로 나가지 않기 때문에 보안이 강화되며, 기업이 모든 시스템을 직접 관리할 수 있다는 점에서 높은 통제력을 제공한다.

단점 - 초기 구축 비용이 높고, 유지 보수와 업그레이드에 지속적인 투자가 필요하며 전문 상주해야할 직원도 필요하다.

 

클라우드 환경

인터넷을 통해 서비스 제공업체의 인프라를 이용, 컴퓨팅 자원을 소유하지 않고 대여하는 개념이다.

 

장점 - 투자 비용을 절감할 수 있고 개발 시간을 단축하며, 자원 증축이 빠르다. 또한 개발 프로세스를 빠르게 배포할 수 있다.

단점 - 보안 취약점이 발생할 위험이 있고 그에 따라 공격받을 가능성이 있다.

 

간단히 정리하면,

온프레미스는 자체 서버와 인프라를 구성해 운영하는 방식이고

클라우드 환경은 자체 서버가 아닌 서비스 제공 업체의 인프라를 이용해 운영하는 방식이다.

 

[참고자료]

온프레미스 vs 클라우드 : AI 개발의 최적 환경 선택 가이드

온프레미스(On-premise)와 클라우드(Cloud)의 장단점

---

✅ 클라우드 서비스

클라우드 서비스란, 인터넷을 통해 컴퓨팅 자원, 데이터 저장, 소프트웨어, 플랫폼 및 기타 IT 관련 서비스를 원격으로 제공하는 것을 말한다. 온디맨드(on-demand) 방식으로 작동하므로, 사용자가 필요한 시점에 적절한 양의 자원을 신속하게 할당받거나 반환할 수 있다.

 

? 온디맨드(on-demand) 방식은 필요한 리소스(하드웨어, 소프트웨어, 데이터 저장소 등)을 필요한 만큼 요청하고 제공받는 방식을 말한다.

 

클라우드 서비스 유형

• IaaS(Infrastructure as a Service, 인프라 기반 서비스)

기본적인 컴퓨팅 인프라를 제공하는 서비스로, 가상화된 기본 인프라 자원(서버, 스토리지, 네트워크 등)을 제공하는 서비스 모델이다. 사용자는 필요한 용량만큼 확장 가능한 리소스를 선택하고 구성할 수 있다.

• PaaS(Platform as a Service, 플랫폼 기반 서비스)

IaaS에서 제공하는 인프라 위에 개발, 배포, 운영을 지원하는 플랫폼을 제공한다.

애플리케이션 개발 및 배포에 필요한 플랫폼(미들웨어, 데이터베이스 관리 시스템, 개발 도구, 운영 체제, 라이브러리 등)을 제공하는 서비스 모델이다. 

• SaaS(Software as a Service, 소프트웨어 기반 서비스)

클라우드에서 호스팅 되는 소프트웨어 애플리케이션을 제공하는 서비스 모델이다.

사용자는 인터넷을 통해 소프트웨어에 접속하고 사용할 수 있으며, 소프트웨어의 설치, 업데이트, 유지 보수 등에 대한 걱정이 없다. (사용량, 구독 기반 요금제)

 

[참고자료]

클라우드 서비스(Cloud Service)란? | 클라우드 용어집 | 삼성SDS

---

✅ 클라우드 컴퓨팅

클라우드 컴퓨팅은 인터넷을 통해 원격으로 컴퓨팅 자원 및 서비스를 제공하는 컴퓨팅 기술이다.

기존의 온프레미스 인프라에서 발생하는 높은 초기 구축 비용, 유지 보수, 확장성 문제 등을 해결하고자 나온 컴퓨팅 기술로, 사용자는 필요한 자원과 서비스를 필요에 따라 사용할 수 있다는 것이 가장 큰 장점이다.

 

특징

• 비즈니스의 성장이나 변화에 빠르게 대응

클라우드 컴퓨팅 기술을 도입하면, 사용자는 요구에 따라 쉽게 자원을 확장하거나 축소할 수 있어 빠른 대응이 가능하다.

• 데이터 백업 및 복구를 쉽게 구현 가능

데이터를 중앙화된 위치에 저장하기 때문에 빠른 백업과 복구가 가능하다.

• 인터넷이 연결된 어디에서나 자원에 접근 가능

서비스를 인터넷으로 원격 제공하기 때문에 연결만 되어있다면 어디에서나 접근 가능하다.

 

클라우드 컴퓨팅의 유형

• 퍼블릭 클라우드(Public Cloud)

인터넷을 통해 일반 대중과 기업에게 공개된 클라우드 서비스다. 

 

일반적으로 저렴한 비용과 높은 확장성, 유연성, 안정성을 제공하며, 서비스 제공 업체가 시스템 유지 보수와 업그레이드를 담당하기 때문에 사용자는 이에 대한 부담을 덜 수 있다. 따라서 비즈니스나 개인 사용자들에게 인기가 높아지고 있다.

 

• 프라이빗 클라우드(Private Cloud)

조직 내부에서 운영되는 클라우드 인프라이다.  조직 내부의 데이터 센터나 프라이빗 호스팅 서비스에서 운영된다.

 

프라이빗 클라우드는 퍼블릭 클라우드보다 보안과 규정 준수 등에 대한 컨트롤이 높다. 조직 내부에서 운영되므로 데이터와 애플리케이션을 외부와 분리할 수 있어 중요한 데이터나 비즈니스 애플리케이션을 안전하게 보호할 수 있다.

 

• 하이브리드 클라우드(Hybrid Cloud)

하이브리드 클라우드는 퍼블릭 클라우드와 프라이빗 클라우드를 병행해서 사용하고 이 간에 데이터와 애플리케이션을 공유하는 기술이다. (=온프레미스 인프라와 클라우드 인프라가 통합되어 작동하는 환경)

 

기업은 민감한 데이터는 온프레미스에 보관하고, 비용 효율적인 클라우드 서비스를 활용하여 비즈니스를 확장할 수 있게 된다.

 

• 멀티 클라우드(Multi Cloud)

멀티 클라우드는 여러 클라우드 서비스 제공자들의 자원과 서비스를 동시에 사용하는 전략이다.

 

이를 통해 사용자는 클라우드 서비스 제공자 간의 경쟁을 활용하여 비용을 최적화할 수 있으며, 특정 제공자의 장애나 과도한 종속성으로 인한 위험을 줄일 수 있다.

 

클라우드 컴퓨팅(Cloud Computing)이란? | 클라우드 용어집 | 삼성SDS

---

✅ AWS의 보안 서비스 종류

AWS

AWS(Amazon Web Services)는 아마존(Amazon)에서 제공하는 세계적으로 널리 사용되는 클라우드 중 하나이다.

 

아마존의 보안, 인식 서비스들

 

일부를 설명하자면,

 

• Amazon GuardDuty

악의적인 활동과 비정상적인 행동을 지속적으로 모니터링하여 사용자를 보호한다. AWS Management Console에서 몇 번의 클릭만으로 활성화되고 다음을 통해 조직 전체에서 쉽게 관리할 수 있으며, 빠르게 이상 징후를 감지해 공격자를 식별한다.  Amazon GuardDuty는 비용 효율적이고 운영이 쉽다. 배포할 필요가 없으며 소프트웨어 또는 보안 인프라를 유지 관리하여 위험 없이 신속하게 활성화할 수 있다.

• Amazon Detective

Amazon Detective는 AWS 리소스에서 로그 데이터를 자동으로 수집하고 시스템을 사용한다. 보다 빠르고 효율적인 보안 조사를 쉽게 수행할 수 있다. 보안 팀의 더 쉽고 빠르게 조사할 수 있도록 하여 더 심층적인 보안 조사를 할 수 있도록 돕는다. 

• AWS Security Hub

자동화되고 지속적인 보안 모범 사례 검사를 수행하는 관리 서비스 AWS 리소스이다. Security Hub는 다양한 AWS의 보안 경고(즉, 결과)를 집계한다. Security Hub를 사용하면 통합 보안을 통해 전반적인 보안 태세를 파악할 수 있다. 모든 AWS 계정에서 점수를 매기고 AWS의 보안을 자동으로 평가한다.

• AWS Shield

AWS에서 실행되는 웹 애플리케이션을 보호하는 디도스(DDoS) 보호 서비스다. AWS Shield Standard는 웹사이트나 애플리케이션을 대상으로 하는 가장 일반적이고 빈번하게 발생하는 네트워크 및 전송 계층 DDoS 공격에 대해 방어한다.

 

[참고자료]

AWS Security, Identity, and Compliance category icon Security, identity, and compliance - Overview of Amazon Web Services

---