안녕하세요, <클라우드 보안×가이드>를 집필한 삼성SDS 양지언 Senior Engineer입니다. 저는 삼성SDS에서 DBA(DataBase Administration 데이터베이스 관리자) 직무를 담당하고 있습니다.
몇 년 전 클라우드 환경에서 인프라와 플랫폼 등을 구축하고 설치/배치를 수행하는 TA(Technical Architect:하드웨어 인프라 설계) 업무를 수행했던 경험이 있습니다. 그 당시 클라우드 보안 기술에 관심을 갖고 검토했던 지식을 여러분에게 공유드리겠습니다. 이번 시간에는 클라우드의 유형과 클라우드가 제공하는 차별화된 서비스에 대해 알아보겠습니다.
클라우드라는 개념은 2010년대 초반부터 각광받아왔고 국내외 기업의 업무환경도 클라우드 환경을 대상으로 수행되고 있다는 사실은 여러분 모두 알고 계실 거예요. 그런데 각 기업에서 추구하거나 활용하는 클라우드 환경은 사용자의 접근성과 개방식에 따라 크게 두 가지로 나누어 볼 수 있습니다. 요약하면 클라우드 서비스는 누구에게 서비스를 제공할지, 어떠한 제약을 두는지를 기준으로 퍼블릭 클라우드(Public Cloud)와 프라이빗 클라우드(Private Cloud)로 분류할 수 있습니다.
첫 번째인 퍼블릭 클라우드는 너와 나, 우리 모두 제약 없이 접근해서 사용할 수 있는 클라우드 환경입니다. 물론 비용은 지불해야 하지만 접근하는 주체의 제약은 없습니다. 지금이라도 접속해서 바로 클라우드 서비스를 사용할 수 있답니다. 이에 해당하는 대표적인 클라우드 서비스에는 아마존 웹서비스(AWS)나 마이크로소프트의 애저(Azure), 구글 클라우드 플랫폼(GCP), 네이버 클라우드 플랫폼 등이 있습니다. 이들은 이미 익숙하게 들어봤을 만한 클라우드 서비스이고 어쩌면 독자 여러분도 지금 활용하고 계실 수 있겠네요.
반면 프라이빗 클라우드는 허용된 사용자만 접근한다는 제약이 존재하는 클라우드 환경입니다. 마치 백화점 VIP 라운지에 출입이 허가된 고객만 방문할 수 있는 것처럼, 인가된 사용자가 서비스를 활용하도록 구성하여 보안수준을 높인 유형이라고 볼 수 있습니다. 이에 해당되는 대표적인 클라우드 서비스는 정부 전용으로 구축한 G-클라우드입니다.
몇 년 전부터는 퍼블릭 클라우드와 프라이빗 클라우드를 선택적으로 결합하는 새로운 형태의 클라우드 유형이 나오기 시작했습니다.
바로 퍼블릭 클라우드에 프라이빗 클라우드나 온프레미스(소프트웨어를 서버에 직접 설치해서 사용하는 방식)를 결합한 하이브리드 클라우드(Hybrid cloud)와 서로 다른 퍼블릭 클라우드를 결합해서 사용하는 멀티 클라우드(Multi Cloud)입니다. 이 같은 이기종 클라우드의 결합으로 보다 효율적인 시스템 구축이 가능하겠죠? 맞습니다. 이미 예상할 수 있듯이 하이브리드 클라우드와 멀티 클라우드는 독특한 장점이 있어요. 하이브리드 클라우드는 중요하고 민감한 영역은 프라이빗 클라우드에서 관리/저장하고, 외부에서 자주 접근하고 덜 민감한 정보는 퍼블릭 클라우드에 관리/저장해 보안성을 높힐 수 있습니다.
멀티 클라우드는 다수의 퍼블릭 클라우드 서비스를 활용하기 때문에 특정한 클라우드 서비스 제공자에게만 의존하는 현상(Lock-in)을 줄일 수 있고, 각 퍼블릭 클라우드에서 내세우고 있는 강점(저가형 서비스, 보안이 강화된 서비스, 고속의 자체 네트워크 서비스 등)만 골라서 시스템으로 구축할 수 있습니다.
그렇다면 클라우드 환경에서 제공되는 서비스, 즉 우리가 비용을 지불하고 사용할 수 있는 서비스들은 어떻게 구성되어 있을까요?
이번에는 클라우드가 제공하는 서비스의 내부에 대해 살펴볼까요? 일반적인 컴퓨팅 자원은 네트워킹, 스토리지, 서버들로 구성된 인프라와 운영체제와 그 상위에는 미들웨어/플랫폼, 데이터, 애플리케이션 등의 서비스로 구성되어 있습니다. 그런데 클라우드 서비스는 각 계층을 구분하여 차별화된 서비스를 제공하는데요. 자세한 내용이 궁금하시죠?
쉽게 말하면, A~Z까지 구성된 서비스를 만들려고 할 때 클라우드 서비스 제공자가 이미 A~Z까지 구성된 서비스를 모두 제공해 준다면 사용자는 완전한 서비스를 이용하기만 하면 됩니다. 반면에 클라우드 서비스 제공자가 오로지 A 서비스만 제공한다면 사용자는 A를 토대로 B~Z까지의 서비스를 직접 구축해야 하는 거죠.
즉, 클라우드 서비스는 다음과 같이 영역으로 서비스의 차별화를 두고 있습니다. 인프라에 대한 컴퓨팅 영역만 제공하는 IaaS(Infrastructure as a Service), 인프라부터 미들웨어/플랫폼 영역까지 책임지고 서비스를 제공하는 PaaS(Platfrom as a Service), 인프라부터 미들웨어/플랫폼, 애플리케이션인 서비스 등 모든 영역을 책임지고 제공하는 SaaS(Software as a Service)로 구분해서 서비스를 제공합니다.
클라우드 서비스 제공사가 많은 범위를 책임지고 알아서 서비스를 제공하게 되는 서비스(SaaS)일수록 비용은 올라가고, 사용자가 직접 책임지고 관여해야 하는 범위가 넓은 서비스(IaaS)일수록 사용자가 수동으로 검토해야 할 영역이 넓어지게 되겠죠? 각 서비스별로 장단점이 존재하므로 클라우드를 도입해서 활용하는 환경을 기준으로 적절한 서비스 모델을 선택하시면 됩니다.
지금까지 클라우드 유형과 차별화된 클라우드 서비스의 종류에 대해 살펴봤습니다. 다음 시간에는 클라우드 서비스의 장단점과 보안 특수성에 대해서 이야기 해보겠습니다.
+ 클라우드 보안 입문서를 소개합니다! <클라우드 x 보안 실무 가이드> 저자 인터뷰
+ 언제 어디서나 마음대로 사용하는 클라우드
출처: 클라우드 x 보안 실무 가이드(황치하·양지언 지음)