주변을 둘러보면 현재 온-프레미스(On-premises) 환경에서 클라우드 환경으로 활동 무대가 변화하고, 대부분의 글로벌 IT 서비스가 클라우드를 바탕으로 제공되고 있음을 알 수 있습니다. 삼성SDS 또한 레거시(Lagacy) 시스템을 클라우드 환경으로 이전하거나, 새로운 시스템을 클라우드 기반으로 구축하는 사례가 빈번하다고 합니다.
* 온-프레미스(On-premises): 소프트웨어를 서버에 직접 설치해 쓰는 방식
* 레거시(Lagacy) 시스템: 낡은 기술이나 시스템, 소프트웨어 등을 뜻하거나, 새로이 대체 가능한 기존의 기술을 의미
이처럼 IT 업계에서는 현재 클라우드가 대세라고 생각해도 무방할 정도입니다. 이 클라우드는 온-프레미스 환경과 다른 독특한 속성들이 있는데, 크게 멀티테넌시(Multi-Tenancy), 접근성(Accessibility), 탄력성(Elasticity)이 있다고 합니다. 원본 글에서는 이 주요 속성과 그 속성으로 인해 보안 관점에서 고려해야 할 특수성을 이야기했습니다.
1. 멀티테넌시(Multi-Tenancy)
직역하면 '다수의 세입자'라는 의미로, 클라우드를 집주인이 월세를 받고 방을 빌려주는 방식에 비유한 속성입니다. 이처럼 클라우드 서비스 제공자(AWS, Azure, 삼성SDS 등)가 다수의 클라우드 사용자에게 가상화 기술을 통해 물리적 자원을 논리적으로 분할하고 격리해서 빌려주는 것입니다. 여기서 클라우드 서비스 제공자가 만든 공용 영역(클라우드 관리 포털, 물리적 자원의 전원 관리, 상면 관리 등)은 제공자가 직접 관리하고, 클라우드 사용자는 빌린 자원의 운영 체제 설정 변경, 접속 계정 생성, 소프트웨어 설치 등의 내부적인 설정 작업만을 수행하게 됩니다.
단, 물리적인 자원을 함께 사용하는 만큼, 보안상의 버그, 중요 데이터 노출 등을 유의해야 합니다.
2. 접근성(Accessibility)
접근성은 인터넷을 통해 클라우드 서비스와 자원으로 쉽게 접근할 수 있는 속성입니다. 기존 온-프레미스 환경에서는 자원으로 접근을 위해 각 경계별 방화벽과 보안 장비를 구축하여 수 차례의 보안 접근 절차를 진행합니다. 하지만 클라우드 환경은 제공되는 방화벽과 접근 통제 목록(ACL : Access Control List) 등을 활용한 단순 버튼 클릭만으로 바로 보안 수준을 조절할 수 있습니다. 이를 통해 언제 어디서든 어떠한 디바이스를 사용하더라도 유연성있게 접근할 수 있다고 합니다. 하지만 그만큼 사용자로서 보안과 권한 부여, 회수, 인증/인가 체계를 철저히 신경써야 합니다.
3. 탄력성(Elasticity)
탄력성은 새로운 자원이 추가되기도 하고 삭제되기도 하는 속성입니다. 이는 스케일 업(Scale-Up : 자원 사양이 늘어남), 스케일 다운(Scale-Down : 자원 사양이 줄어듦), 스케일 아웃(Scale-Out : 동일한 자원이 새로 생성), 스케일 인(Scale-In : 동일한 자원 그룹 중 자원이 삭제) 등의 작업을 클라우드 환경에서 손쉽게 수행할 수 있음을 의미합니다. 즉, 클라우드는 언제든지 변화할 수 있는 동적인 특성을 갖고 있습니다. 하지만 이는 클라우드 권한 남용으로 인한 무분별한 자원 증설, 자원 삭제 등의 위협이 내재되어 있습니다.
4. 특수성 - 책임 추적성(Accountability)
책임 추적성이란 클라우드에 접근해서 자원을 활용하는 식별된 사용자의 행위를 기록, 수행한 행위에 대해 책임을 부여하는 전반적인 활동을 뜻합니다. 책임 추적성은 '식별(Identification)', '인증(Authentication)', '인가(Authorization)', '로깅(Logging)', '모니터링(Monitoring)', '감사(Audit)' 등 일련의 6가지 과정을 수행해야 만족할 수 있다.
클라우드의 속성을 비유와 그림을 통해 조금은 더 명확히 이해할 수 있었습니다. 클라우드에 대한 정보와 글을 읽다보면 IT 업계, 서비스 등에서 필수적이라는 생각도 점점 분명해지는 것 같습니다. 결국 내가 작성하는 코드, 구현할 SW 기술 또한 성장하면 이 클라우드를 거치지 않을 수 없다는 생각이 들고, 언젠가 가장 중요하게 고려해야 할 문제 중 하나인 보안을 위해 클라우드에 대한 관심과 기술 현황을 파악해야 할 것 같습니다.
출처:
www.samsungsds.com/kr/story/YJE-CLOUD2.html?moreCnt=1&backTypeId=story&category=all
'SW, IT 이슈 > 스크랩(Scrap)' 카테고리의 다른 글
| [스크랩] 사람과 구별이 어려울 수준의 대화를 구현하는 AI (0) | 2021.05.17 |
|---|---|
| [스크랩] 클라우드 환경의 공통 보안 서비스와 네트워크 보안 서비스 (0) | 2021.05.14 |
| [스크랩] 클라우드 서비스의 장·단점과 국내외 시장 동향 (0) | 2021.05.12 |
| [스크랩] 삼성SDS 스토리의 '디지털 트랜스포메이션' 4, 5편 (0) | 2021.05.11 |
| [스크랩] 삼성SDS 스토리의 '디지털 트랜스포메이션' 1~3편 (0) | 2021.04.30 |