클라우드 개념과 특징, 유형 등 클라우드에 관한 일반적인 내용을 알아보고 클라우드 보안 위협과 사고 사례에 대해 조사한다.
아날로그와 디지털의 경계가 허물어지고, 디지털 붕괴 환경에서 기존 비즈니스가 IT 플랫폼에 통합하면서 새로운 가치의 비즈니스가 등장했다.
이동통신사가 없는 전화 서비스 wechat
숙소사 없는 숙박 서비스 airbnb
택시가 없는 운송 서비스 uber
자체 콘텐츠가 없는 SNS facebook
극장이 없는 콘텐츠 서비스 netflix
재고가 없는 판매 서비스 alibaba
이러한 기업들은 사용자의 데이터를 기반으로 다양한 이벤트, 로그, 위치, 사용자 데이터들을 분석하고 의미 있는 결과를 도출하여 마케팅 및 신상품을 출시하는 기업 가치를 높이고 있다.
이러한 4차 산업혁명 시대의 5대 기술인 ICBM-A(IoT, Cloud, Block Chain, Mobile, Artificial Intelligence) 중에서 공공기업 비즈니스의 비용 절감과 생산성 향상, 효율성 증가에 가장 큰 영향을 미치는 클라우드에 대해 알아본다.
자본력이 부족한 중소기업이나 스타트업은 클라우드를 통해 빅데이터의 수집, 저장, 분석과 인공지능 개발을 위한 대규모 컴퓨팅 자원을 AWS, GCP, Azure, NBP와 같은 플랫폼을 통해 저렴하게 활용할 수 있다.
* 온프레미스 환경 : 기업이 직접 구축하는 환경
(서버와 네트워크, 스토리지 등의 인프라를 구매하여 구축하고 운영하는 환경)
온프레미스 환경을 구축하기 위한 막대한 시간과 비용에 대해 효율적인 운용과 비용에 대한 절감에 대해 클라우드에 대해 등장하였다.
* 클라우드 컴퓨팅 : 가상화 기술을 토대로, 자원의 확대와 축소를 가능하게 하여 사용자가 요구한 특정 자원만을 제공할 수 있는 IT 환경
클라우드의 특징
1. 접속 용이성
사용자는 시간과 장소에 상관없이 인터넷을 통해 클라우드 서비스를 이용하며, 다양한 기기를 이용하여 클라우드에 접속하여 다양한 형태의 서비스를 이용할 수 있다.
2. 유연성
클라우드 제공자는 갑작스러운 이용량 증가나 이용자 수 변화에 신속하고 유연하게 대응할 수 있기 때문에 중단 없이 서비스를 제공합니다.
클라우드 환경에서는 하나의 단독 서버에서 제공하는 서비스를 2개, 3개 등으로 복제하여 서버 자원을 추가한 후, 급증한 서비스 워크로드에 대응할 수 있어 서비스의 대기 현상이나 지연을 감소합니다.
3. 주문형 셀프서비스
사용자는 클라우드 서비스 제공자와 직접적인 요청이나 상호작용을 거치지 않고, 자율적으로 자신이 원하는 클라우드 서비스를 이용합니다.
기존 환경에서 사람 간의 대면을 통해 일을 수행하였다면, 클라우드 환경에서는 시스템 담당자가 스스로 클라우드 관리 포털(CMP Cloud Management Portal)을 통해서 직접 자원을 생성하고 삭제하는 등의 변경 작업을 처리할 수 있습니다.
4. 사용자 기반 과금제
클라우드 사용자는 서비스 사용량에 대해서만 비용을 지불합니다.
클라우드는 사용자가 자원을 가동하여 사용한 시간만큼 분 단위 또는 시간 단위로 사용량을 측정해 비용을 지불하는 구조로 처리합니다.
클라우드 유형
1. 배치 모델
자원이 어디에 위치하고, 클라우드 자원을 누가 사용할 수 있는지에 따른 배치 모델 유형
- 퍼블릭 클라우드(Public Cloud)
클라우드 제공자가 소유한 자원에 누구나, 언제, 어디서든 접속 가능한 개방된 형태의 클라우드
- 프라이빗 클라우드(Private Cloud)
개별적이고 독립적인 기업 혹은 단체가 소유하는 자원을 허용된 사용자만이 언제든지 사용할 수 있는 형태의 클라우드
- 하이브리드 클라우드(Hybrid Cloud)
퍼블릭 클라우드와 프라이빗 클라우드를 결합하여, 상호 간의 클라우드에서 표준화된 인터페이스를 통해서 서비스를 제공하는 클라우드
2. 서비스 모델
클라우드를 통해 사용자에게 제공되는 서비스 수준이 단순히 하드웨어와 같은 인프라 자원을 사용하는 수준인지, 인프라 위해 설치되는 상위의 미들웨어 또는 소프트웨어까지 포괄하는지에 따른 모델 유형
물리적인 하드웨어를 대체하는 가상의 하드웨어부터 미들웨어(Middleware, 운영체제와 애플리케이션 사이에서 데이터, 서비스, 인증, API 처리 등을 관리하는 프로그램), 소프트웨어, 애플리케이션 등 상위 수준의 서비스 범위에서 어느 수준까지 사용자에게 서비스로 제공할 것인가에 따라 서비스 모델이 나누어집니다.
- IaaS
클라우드로 네트워크, 서버와 같은 자원을 이용해 사용자 스스로 미들웨어, 소프트웨어 등을 설치해서 이용
ex. AWS EC2, EBS
- PaaS
클라우드의 미들웨어를 이용해 소프트웨어 개발 환경을 구성할 수 있게 하여, 개발자는 서버나 스토리지, 데이터 백업 등을 신경 쓰지 않고 소스코드를 작성할 수 있어 개발하는 데 집중할 수 있음
ex. AWS RDS
- SaaS
클라우드에 구성된 소프트웨어를 이용하여 업무에 필요한 서비스를 찾아 해당 소프트웨어를 필요한 만큼 이용하여 비용을 지불합니다.
ex, MS 365
클라우드 장단점
장점
- 비용절감
IT 자원(하드웨어, 소프트웨어, 애플리케이션)을 다른 사용자들과 공유하고, 소유가 아니라 대여하여 사용하기 때문에 하드웨어/소프트웨어의 구매/유지 및 인건비, 유지보수 등의 비용이 절감
- 완성형 서비스 활용으로 시간 절감
플랫폼과 애플리케이션 자체를 즉시 사용 가능하므로, 자유롭고 빠른 개발환경과 비즈니스 트렌드의 변화 속도에 맞춰 신속하게 대응 가능
- 생산성 향상
인터넷만 되면 언제, 어디서든 스마트폰 및 다양한 전자기기를 통해 업무가 가능하므로 생산성이 향상
- 자원의 유연성
IT 자원의 수요 변화에 신속하고 탄력적으로 대응할 수 있어 필요한 만큼 IT 자원을 활용하는 것이 가능
단점
- 가상화 인프라 취약성
가상화 기술을 통해 클라우드 사용자들 만의 가상 서버들이 상호 연결되어 다양한 공격 경로가 생길 수 있으며, 가상 서버와 하이퍼바이저로의 해킹 시도, DDoS 공격, 악성코드 전파가 쉬움
- 자원 공유로 인한 취약성
동일 호스트상에 타인의 정보가 혼재되어 비인가자의 정보 접근 가능성이 큼
- 자원 집중화로 인한 취약성
예기치 않게 클라우드의 특정 지역에서 장애가 발생하면, 이용자 서비스 연쇄 중단과 대규모 피해 발생 가능
- 장애 발생에 대한 블랙박스 문제
클라우드 환경 자체에 장애나 이슈가 발생한 경우에는 클라우드 사용자가 직접적으로 문제를 해결하거나 조치할 수 없고 클라우드 제공업체의 피드백을 기다리는 수동적인 입장이 되므로 제공업체에선 장애 발생의 대응책을 항시 준비하고 구축하도록 함.