[스크랩] 클라우드 환경 속 자원에 대한 보안 서비스

1. 내용

클라우드 환경 안에는 컴퓨팅 자원과 애플리케이션 자원이 있습니다. 컴퓨팅 자원이란 IaaS(Infrastructure as a Service, 사용자 요청에 따른 서버 연산), PaaS(Platform as a Service, 컨테이너 서비스)을 포함하는 자원이고, 애플리케이션 자원이란 SaaS(Software as a Service), 비즈니스 로직이 포함된 소스코드와 데이터, API(Application Programming Interface) 함수 등을 포함한 서버 자원 등을 뜻합니다. 이런 자원을 안전하게 보호하기 위해 다음과 같은 방법을 사용합니다.

우선, 컴퓨팅 자원은 외부 비공개인 프라이빗 네트워크(Private Network, 내부망)에 배치하는 것이 일반적입니다. 서비스 사용자와 서버 관리자는 아래 그림처럼 퍼블릭 네트워크에 위치시킨 중계 서버(Bastion-host, 배스천 호스트)라는 개념을 활용해서 내부망에 각각의 권한에 알맞은 범위까지 접근할 수 있게 합니다. 이 중계 서버는 클라우드의 서버 자원과 컨테이너 자원, 관리형 서비스(Managed Service) 자원 등에도 폭넓게 적용 가능한 수동적인 보안 구축 방법으로써, 클라우드 서비스 제공사가 아닌 사용자가 직접 클라우드 자원을 활용하여 구축할 수 있는 방법입니다.

중계 서버에서 인바운드 방화벽 규칙(Inbound Firewall Rule, 인터넷에서 클라우드 환경으로 접근하는 경우의 허용하는 IP와 Port 규칙) 설정이 있는데, 이는 보안성 수준 향상과 직결되는 매우 중요한 방법입니다. 이는 퍼블릭 네트워크에 위치한 중계 서버에 임의적인 접근 가능성을 줄이고자 하는 것으로, 방화벽 설정에서 해당 IP만 접속 가능하도록 제약을 설정하는 것입니다.

다른 자원인 애플리케이션 자원은 클라우드에서 제공되는 SaaS 서비스를 이용해 만드는 새로운 서비스, 여기서 애플리케이션 로직이 포함된 소스 코드, 발생된 트랜잭션에 의해 적재되고 변경되는 데이터, 내/외부 간 상호 연동을 위한 인터페이스 프로그램 등에 해당하는 것을 뜻합니다. 이 자원은 기본적으로 웹 방화벽(WAF: Web Application Firewall) 서비스를 통해 보안성을 향상할 수 있습니다. 이 웹 방화벽은 클라우드 환경에서 인터넷망과 가장 가까운 곳에 위치하고, 출입하는 모든 네트워크 트래픽을 수신, 사전에 정의된 규칙에 의해 검사를 수행하며 필터링을 하는 것입니다. 웹 방화벽은 방화벽보다 상위 계층에 위치한 고차원적인 필터링 수행 단계입니다.

 

2. 느낀 점

내가 SW 개발자, 특히 웹 개발자(백엔드)가 돼서 내가 만든 혹은 내가 관리하게 될 서비스를 배포하게 된다면 아마 클라우드 환경을 사용하게 될 것입니다. 현재 전통적인 구조의 기업 이외에는 대부분 클라우드 서비스를 활용해서 성장하고 있는 추세이기 때문입니다. 그렇다면 분명 클라우드 서비스와 환경에 대한 지식은 필수가 아닐지 몰라도, 알아두면 분명 좋은 시너지를 낼 것이라 생각합니다.

아직 클라우드에 대한 용어와 개념을 정확히 이해한 단계는 아니지만, 이런 글을 통해서 전반적으로 먼저 큰 그림을 파악하고, 점점 자세한 내용으로 파고들면서 이해해나갈 예정입니다.

 

3. 출처

https://www.samsungsds.com/kr/story/Cloud_Security0409.html?moreCnt=1&backTypeId=media&category=all 

클라우드 환경 내 컴퓨팅 자원과 애플리케이션 자원의 보안 서비스