[클라우드] 클라우드란?

인프라/클라우드

[클라우드] 클라우드란?

다다x_x 2025. 3. 17. 22:26

클라우드
온프레미스
하이브리드
클라우드 서비스 모델
AWS
AWS의 보안서비스 종류

클라우드

가상화 기술을 통해 컴퓨터 리소스(스토리지 및 인프라)를 제공하는 서비스
클라우드 서비스는 물리적인 리소스를 관리하며, 이 리소스와의 통신을 용이하게 제공
사용자는 물리적인 리소스를 관리할 필요X, 사용한 만큼 비용을 지불
물리적인 하드웨어 없이도, 서버, 저장 공간, 데이터베이스, 네트워크, 소프트웨어 등 접근/사용 가능
장점
- 효율적인 비용 (클라우드 사용한만큼 지불)
- 리소스 규모 조정 편리
- 여러 지역에서 접근 가능
단점
- 보안성에 대한 우려
- 인터넷 엑세스에 의존
- 여러 지역에서 접근하면, 각 지역의 규제 확인

온프레미스 (On-premise)

자체적으로 IT 인프라를 소유, 관리 및 운영
설정, 구현 및 유지 관리에 걸친 전체 프로세스를 관리
장점
- 보안성 높음
- 현장에서 데이터 제어, 보호 가능
- 인프라의 성능을 예측 가능
- 요구사항에 적합하게 온프레미스 아키텍쳐 변경함으로, 유연한 인프라 환경 구축
단점
- 많은 초기 비용 필요
- 많은 시간과 인력 필요
- 복잡한 유지, 관리
- 리소스의 규모 제한

하이브리드

온프레미스와 클라우드를 동시에 사용하여, 보안성에 대한 우려를 해결
보안성이 높아야하는 데이터는 온프레미스 환경 사용,
보안성이 낮아도 되는 데이터는 클라우드 환경 사용

클라우드 서비스 모델

제공하는 서비스의 범위에 따라 분류

IaaS (Infrastructure as a Service)
- 서비스 제공자는 서버, 스토리지, 네트워크 등 인프라스트럭쳐를 제공
- 사용자는 운영체제, 미들웨어, 가상 머신, 앱, 데이터 등을 관리
- 장점 : 개발자와 인프라 관리자의 역할 분담 가능. 유연한 확장/축소
- 단점 : 인프라 보안 전적으로 서비스 제공자에 의지
- 예) AWS의 EC2 등
PaaS (Platform as a Service)
- 서비스 제공자는 인프라, 운영체제, 그 외 소프트웨어 개발을 위해 필요한 기능들을 API형태로 제공 관리
- 사용자는 애플리케이션의 설치와 관리
- 장점 : 플랫폼 구축/유지/관리X, 서비스 개발에 전적으로 집중 가능
- 단점 : 플랫폼의 이동이 어려움
- 예) Google App Engine, IBM Bluemix 등
SaaS (Software as a Service)
- 서비스 제공자는소프트웨어나 애플리케이션을 사용자에게 제공
- 사용자는 네트워크를 통해 소프트웨어를 필요한 만큼 대여해서 사용
- 장점 : 항상 최신 기능 사용 가능, 어디서나 접근 가능
- 단점 : 네트워크 안되는 환경에서는 사용 불가, 데이터의 외부 노출 위험
- 예) 웹메일, 구글 클라우드, 네이버 클라우드 등
그 외
- CaaS (Container as a Service)
  - IaaS의 확장 서비스
  - 컨테이너를 사용하여 애플리케이션을 개발/배포하기 위해 필요한, 모든 하드웨어 및 소프트웨어 리소스 관리
  - 서비스 제공자가 컨테이너화된 앱을 빌드/배포하는 환경을 유지 및 관리
  - 예) Google Kubernetes Engine
- EaaS (Everything as a Service)
  - IaaS, PaaS, SaaS를 통칭

AWS

Amazon Web Service
아마존의 클라우드 컴퓨팅 서비스
전 세계의 데이터 센터에서 200개가 넘는 서비스를 제공

AWS 보안서비스 종류

ID 및 접근 관리
- IAM (Identity and Access Management)
- Amazon Cognito
- Amazon Verified Permissions
탐지 및 대응
- Amazon GuardDuty
- AWS Security Hub
데이터 보호
규정 준수 확인
네트워크 및 애플리케이션 보호
- Amazon VPC 보안 그룹
- AWS Firewall Manager
- AWS Shield
- AWS WAF
이 외에도 다양한 부분에서 보안 서비스를 제공