클라우드 서비스

1. 클라우드 컴퓨팅 개요

• 정의:
  • 클라우드 컴퓨팅은 IT 리소스를 인터넷을 통해 온디맨드로 제공하고, 사용한 만큼만 비용을 지불하는 방식.
  • 물리적 데이터 센터를 구축, 소유, 관리하는 대신 클라우드 공급자의 서비스를 이용.
• 이점:
  • 신속한 배포: 몇 분 만에 IT 서비스를 설정 및 실행 가능.
  • 비용 효율성: 필요할 때만 자원을 사용하며, 고정비용(CAPEX)을 운영비용(OPEX)으로 전환.
  • 글로벌 확장: 지리적 제약 없이 고객에 가까운 서비스 제공.
  • 사례: Zoom은 클라우드를 통해 폭발적인 서버 수요를 충족했으며, Netflix는 전 세계 고객을 대상으로 안정적 스트리밍 서비스를 제공.

---

2. 디지털 전환(DX)

• DX의 정의:
  • 디지털 기술을 활용한 비즈니스 모델 변화와 혁신.
  • 고객 중심, 민첩성, 지속적 혁신을 목표로 함.
• 성공 사례:
  • 스타벅스: 고객 데이터 분석으로 개인화된 마케팅 전략 수립.
  • IKEA: 디지털 프로세스를 통해 혁신적 고객 경험 제공.
  • Netflix: 클라우드 전환으로 전 세계에 안정적 스트리밍 제공.
• 실패 사례:
  • Ford Smart Mobility: 각 사업부 간 기술 통합 실패, 비효율적 조직 구조로 투자 손실 발생.

---

3. DX를 위한 필수 요건

• DX 실패율이 높은 이유는 기술 도입만으로는 효과를 얻지 못하기 때문.
• 성공 조건:
  • 명확한 목표와 준비된 조직/프로세스 변화.
  • 고객 중심 접근 방식: 측정 가능, 개인화, 협업적, 클라우드 기반.

---

4. 클라우드 서비스의 주요 장점

• 비용 절감:
  • 사용량 기반 요금제로 불필요한 리소스 오버프로비저닝 제거.
  • KBS는 클라우드로 전환 후 대규모 이벤트 비용을 50% 이상 절감.
• 유연성:
  • 자원을 필요에 따라 확장/축소 가능.
  • 코로나19 당시 Zoom은 클라우드를 활용해 폭발적인 서버 수요를 충족.
• 속도와 민첩성:
  • 클라우드 기반 머신러닝으로 모더나는 백신 개발을 기존보다 10배 빠르게 진행.
  • 서비스 아이디어를 신속히 구현해 시장 변화에 적응 가능.

---

5. 클라우드 시장 및 기술 동향

• 시장 성장:
  • 글로벌 시장: 2022년 4820억 달러에서 2025년 8375억 달러로 성장 예상.
  • 국내 시장: 2025년까지 11조 6000억 원 규모로 확대.
• 서비스 모델:
  • IaaS: 물리적 인프라 제공 (AWS EC2, Azure VM).
  • PaaS: 개발 플랫폼 제공 (Google App Engine).
  • SaaS: 소프트웨어 제공 (Google Workspace, Office 365).
• 배포 모델:
  • 퍼블릭 클라우드: 대중적으로 사용 가능한 모델 (AWS, Azure, GCP).
  • 프라이빗 클라우드: 특정 조직을 위해 설계된 모델.
  • 하이브리드 클라우드: 퍼블릭과 프라이빗 혼합.
  • 멀티 클라우드: 여러 퍼블릭 클라우드 서비스 사용.

---

6. 국내 클라우드 시장

• 주요 업체:
  • KT 클라우드: 국내 최초 퍼블릭 클라우드 제공, 매출 6783억 원(2023).
  • 네이버 클라우드: 글로벌 확장 목표로 10개국 인프라 운영.
  • NHN 클라우드: 공공, 금융 시장 중심으로 성장.
  • 카카오 엔터프라이즈: 멀티 클라우드 전략과 AI 기술 활용.
• 공공 부문:
  • 정부는 공공 클라우드 전환을 통해 디지털 뉴딜을 추진.
  • 공공 클라우드 전환률 46%, 대부분 민간 클라우드 활용.

---

7. 클라우드 기술 및 아키텍처

• 가상화:
  • 물리적 자원을 논리적 리소스로 변환.
  • 서버 가상화, 네트워크 가상화, 데스크톱 가상화 기술 활용.
• 오토스케일링:
  • 리소스를 자동으로 확장/축소하여 안정적 서비스 제공.
• 서버리스:
  • 인프라 관리 없이 코드 실행.
  • 코카콜라는 AWS Lambda로 전환 후 관리 비용 65% 절감.

---

8. 네트워크와 보안

• VPC:
  • 네트워크 자원을 격리하여 보안 및 효율성 확보.
• 방화벽:
  • 보안 그룹(Security Group)과 ACL(Network ACL)로 트래픽 제어.
• 네트워크 연결:
  • VPC 피어링: 프라이빗 네트워크 간 연결.
  • VPN 및 Direct Connect: 온프레미스와 클라우드 네트워크 연결.

---

9. 스토리지 서비스

• 유형:
  • 블록 스토리지(EBS): 데이터 입출력이 빠른 저장소.
  • 파일 스토리지(EFS): 다수의 사용자와 공유 가능한 파일 저장소.
  • 객체 스토리지(S3): 대용량 데이터 저장 및 백업.
• 활용 사례:
  • EC2 인스턴스의 데이터 저장 및 백업에 다양하게 활용.

 

 

 

 

 

 

 

 

클라우드 보안과 IAM(Identity and Access Management)

---

계정 보안의 필요성

1. 권한 관리:
   • 클라우드 계정은 민감한 리소스와 데이터에 접근할 수 있으므로 보안 설정이 필수.
   • 관리자는 모든 서비스에 접근 가능하지만 일반 사용자는 최소 권한 원칙(Least Privilege)을 적용해 접근을 제한해야 함.
2. 보안 사례:
   • 권한 없는 사용자의 클라우드 접근 차단.
   • 각 직무(role)에 맞는 제한된 권한 부여: 예) 데이터 읽기 권한, 가상 머신 생성 권한, 결제 정보 접근 권한 등.

---

IAM 사용자와 역할

1. Root User와 IAM User:
   • Root User는 모든 리소스에 접근 가능하나, 보안 강화를 위해 사용을 최소화하고 별도 IAM User 생성 후 권한 부여 권장.
2. IAM 사용자 생성:
   • 사용자별로 ID/Password, Access Key 등을 통해 인증.
   • 정책(Policy)을 통해 권한 정의 및 부여: 예) 특정 S3 버킷 읽기 권한.
3. IAM 그룹:
   • 동일한 업무를 수행하는 사용자들에게 공통 권한 부여 가능.
   • 그룹 단위로 정책을 설정하여 효율적으로 권한 관리.
4. IAM Role:
   • 임시 자격증명 제공.
   • 리소스 간 상호작용 시 사용: 예) EC2 인스턴스에서 S3 접근.

---

IAM 정책과 권한 경계

1. 정책(Policy):
   • JSON 형식으로 작성되며, 특정 작업을 허용하거나 거부하는 명령 포함.
   • 사용자가 AWS 서비스에서 수행할 수 있는 작업의 종류와 범위를 명시.
2. 권한 경계(Permission Boundary):
   • IAM 사용자나 역할이 수행할 수 있는 작업의 최대 범위를 제한.
   • 잘못된 정책이 적용되지 않도록 필터링 역할.

---

IAM 보안 주요 원칙

1. MFA(다단계 인증):
   • 추가적인 보안 레이어 제공.
   • Root User 및 중요 IAM User에게 적용 권장.
2. 최소 권한 원칙(Least Privilege):
   • 필요 최소한의 권한만 부여.
   • 정기적으로 권한 검토 및 업데이트.
3. 로그 및 감사(Audit):
   • IAM 사용자의 작업 기록 확인.
   • AWS CloudTrail 사용 권장.