Cloud

[Cloud] 클라우드 이해

꾸준함. 2024. 4. 30. 16:16

서론

사내 온라인 강의 내용을 정리한 글입니다.

틀린 내용이 있을 수 있으니, 발견되면 댓글로 지적해 주시기 바랍니다!

 

1.  클라우드 개념

  • 최소한의 관리 노력이나 상호작용으로 신속하게 설정 가능한 컴퓨팅 리소스에 어디서든 액세스를 가능하게 하는 모델

 

1.1 클라우드 컴퓨팅의 특성

  • 광대역 네트워크 접근(Broad Network Access): 네트워크를 통해 폰, 태블릿, 노트북, 데스크톱과 같은 장치에서 언제 어디서나 클라우드 서비스에 접근할 수 있음
  • 빠른 탄력성(Rapid Elasticity): 다양한 사용자들에게 제공하는 용량을 최적화하면서 서비스 제공
  • 리소스 풀링(Resource Pooling): 리소스를 각각 사용자가 지속적으로 소유하거나 점유하지 않는 특성 (통합된 리소스를 공유하고 반납)
  • 요청에 의한 셀프 서비스(On-Demand Self-Service): 사용자가 제공 업체의 도움이나 추가 개입 없이도 필요에 따라 리소스를 사용 가능
  • 측정된 서비스(Measured Service): 클라우드 환경에서 사용한 리소스에 대한 정보를 정확한 측정을 통해 사용자와 제공자 모두 확인할 수 있는 특성

 

1.2 클라우드 이점

  • 성장과 확장: 데이터를 관리 구축 운영해야 하는 노력 없이도 서비스를 제공하고자 하는 지역에서 가까운 클라우드 리소스를 활용 가능
  • 탄력성과 민첩성: 인프라의 축소/확대 등의 변화를 신속하게 줄 수 있는 능력 (auto-scaling)
  • 비용 효율성: 직접 구축할 경우 고객 유입량을 예측하여 선제적 투자 필요하며 예측이 벗어날 경우 손실 불가피, 반면 클라우드는 사용한 만큼만 비용 지출
  • 글로벌 서비스 제공: 데이터를 관리 구축 운영해야 하는 노력 없이도 서비스를 제공하고자 하는 지역에서 가까운 클라우드 리소스를 활용하여 서비스 지연 최소화하며 안정적이고 빠른 서비스를 제공할 수 있음
  • 기술 혁신과 안전성: CDN을 기반으로 지리적 제약 없이 사용자에게 고품질의 서비스를 효율적으로 제공 가능

 

2. Public/Private/Hybird Cloud

 

2.1 On-Premise vs Cloud

 

  온프레미스 클라우드
인프라 회사의 서버가 조직의 인프라 내 위치 Microsoft와 같은 외부 클라우드 서비스 공급자가 리소스를 호스트
관리 회사와 사내 IT 팀 또는 IT 파트너가 직접 제어, 관리, 유지 및 조달 클라우드 공급자가 데이터 센터에서 모든 하드웨어, 소프트웨어 및 기타 인프라 조달, 설치 및 관리
네트워크 데이터와 기타 정보는 로컬 네트워크를 통해 컴퓨터 간에 공유 PC, 웹 브라우저 또는 모바일 앱에서 인터넷을 통해 서비스에 액세스하고 계정 관리
초기 비용 하드웨어 설치 작업, 소프트웨어 라이선스 요금, 등등 초기 자본에 많은 투자 필요 초기 비용 크게 들지 않음
사용량에 따라 요금 지불
인프라 관리 비용 하드웨어에서 결함이 발생하여 교체 및 장비 업그레이드 시 추가 투자 및 조치 필요 물리환경 관련한 유지 관리, 최신 소프트웨어, 보안 및 지원 모두 클라우드 제공자가 담당
지출 비용 초기 구성 이후 하드웨어의 추가적인 변경 없이 장기적으로 사용하는 환경의 경우 클라우드 기반 서비스에 비해 비용 절약 가능 온프레미스 이용 시 저장소, 사무실 공간, 전기 요금 등과 같이 지출해야 하는 금액보다 전체 클라우드 비용이 낮은 경우가 다수

 

2.2 클라우드 배포 유형

 

2.2.1 Private 클라우드

  • 직접 운영하는 환경에 클라우드 서비스를 위한 환경을 직접 관리하고 기술력도 보유해야 함
  • 불필요한 서비스 없이 기업에서 자체적으로 필요한 기능만 구현해 둘 수도 있고 외부에 노출되지 않기 때문에 상대적으로 보안도 뛰어남
  • 이러한 환경을 모두 구축해야하는 것이 큰 단점

 

2.2.1.1 Private 클라우드 vs 온프레미스 기반 Private 클라우드

  • Private 클라우드의 구축 주체에 따라 구분됨
  • 외부 서비스 제공자를 통해 구축할 경우 Private 클라우드라고 할 수 있으며 이 경우 비용만 뒷받침될 경우 다음 특성을 제공
    • 유연성과 확장성
    • 서비스 관리 용이성
    • 접근성

 

https://isourse.com/blogdetail?ID=264

 

2.2.2 Public 클라우드

  • 여러 사용자와 기업이 원한다면 언제든지 동시에 사용할 수 있는 클라우드 리소스를 사용 가능한 유형
  • 인터넷으로 액세스 가능하고 외부 서비스 제공 업체에 의해 운영되고 관리됨
  • Private 클라우드와 유사하지만 운영 방식과 구축 형태에 따라 차이점 발생

 

2.2.3 Hybrid 클라우드

  • 두 가지 클라우드 배포 유형(Public + Private)을 함께 사용하는 형태
  • Private 클라우드의 보안적 장점을 챙기면서 Private 클라우드의 부족한 확장성을 Public 클라우드를 함께 사용하면서 챙기는 형태

 

3. 클라우드 종류와 장단점

  • 미국 표준 기술 연구소(NIST)에서 정의한 클라우드 서비스 모델 세 가지
    • IaaS
    • PaaS
    • SaaS

 

3.1 IaaS(Infrastructure as a Service)

  • 인터넷을 통해 확장성이 뛰어난 컴퓨팅 리소스를 서비스로서 제공하는 주문형 가용성 서비스
  • 기업 인프라를 조달하거나 구성, 관리할 필요가 없으며 사용한 만큼만 비용 지불
  • 설정, 관리를 직접 해야 하는 허들이 존재하지만 원하는 형태로 구성하기 위한 자유도가 상대적으로 다른 모델에 비해 높은 것이 특징
  • 상대적으로 많은 부분을 관리할 수 있어 온프레미스 환경에서 마이그레이션 하기 좋은 모델

 

3.1.1 IaaS 장점

  • 필요한 만큼의 컴퓨팅 자원을 신속하게 확장하거나 축소할 수 있는 유연성
  • 사용자가 운영체제와 응용 프로그램을 관리하고 제어 가능

 

3.1.2 IaaS 단점

  • 운영체제 및 응용프로그램을 직접 관리해야 하므로 기술적인 능력 보유가 선행되어야 함
  • 초기 설정 및 관리가 필요하며 상대적으로 덜 추상화되어 있음 (자유도가 높음)

 

3.1.3 넷플릭스 IaaS 사례

  • DB 오류로 인해 서비스가 장시간 중단되는 문제 발생
  • 2008년에 클라우드로 migration 시작
  • 2016년 모든 서비스 전면 클라우드로 제공

 

3.2 PaaS 서비스(Platform as a Service)

  • 플랫폼 환경을 구성하여 전달해 주는 형태의 모델
  • 주로 개발자에게 유용한 환경을 미리 구성해 줌으로써 환경 구성에 관한 노력을 최소화하고 애플리케이션 개발에 집중할 수 있도록 하는 용도로 많이 활용  
  • 특정 목적을 위해 만들어진 클라우드 시스템으로 플랫폼에 직접 관여 불가
  • 내가 원하는 플랫폼 환경이 존재할 경우 활용 가능

 

3.2.1 PaaS 장점

  • 응용프로그램 개발에 집중 가능
  • 자동화된 배포 및 스케일링을 통해 개발 생산성 향상 가능

 

3.2.2 PaaS 단점

  • 특정 플랫폼에 의존적이기 때문에 이식성이 낮음 (환경을 이동해야 할 때 직면하는 단점)
  • 사용자는 플랫폼이 제공하는 옵션만 사용 가능

 

3.3 SaaS 서비스(Software as a Service)

  • 소프트웨어를 서비스로 제공
  • 사용자 관리 영역 최소화
  • 소프트웨어 사용에만 온전히 집중 가능한 형태
  • ex) Google Workspace, Office 365

 

3.3.1 SaaS 장점

  • 사용자는 응용프로그램을 사용하기만 하면 되며, 나머지는 서비스 제공업체가 책임지고 관리
  • 업데이트 및 유지보수 자동화

 

3.3.2 SaaS 단점

  • 커스터마이징 제한적
  • 보안 및 개인 정보 보호 우려

 

https://www.redhat.com/en/topics/cloud-computing/iaas-vs-paas-vs-saas

 

 

* On-premise: 모두 사용자가 직접 관리

* Cloud Service: 사용자가 원하는 타이밍에 원하는 서비스 제공

 

4. 클라우드 속 인프라

 

4.1 클라우드 인프라의 장점

  • 확장성
  • 탄력성
  • 비용 효율성

 

4.1.1 확장성(Scalability)

  • 원할 때 리소스를 변경 가능
  • 비즈니스 수용에 맞게 여러 가지 리소스들을 증감 가능

 

4.1.2 탄력성(Elasticity)

  • 원할 때 리소스를 변경 가능
  • 갑작스러운 트래픽 증가 시 즉각적인 증설조치 가능

 

4.1.3 비용 효율성(Cost Efficiency)

  • 규모의 경제 기반 가격 감소
  • 사용한 만큼만 비용 지불
  • 공급자가 대규모 데이터 센터를 구축하여 얻을 수 있는 경제 효과를 기반으로 하여 저렴한 비용의 서비스를 제공하며 사용자는 리소스를 사용한 만큼만 비용 발생

 

4.2 클라우드 인프라 구성 요소

 

4.2.1 리전

  • 여러 개의 도시를 가진 국가
  • 유사 지역에 있지만 물리적으로 떨어져 있는 데이터 센터들의 집합체
  • ex) AWS Region, GCP Region
    • AWS는 전 세계 33개의 리전 운영 중이며 꾸준히 늘리는 중

 

4.2.2 가용영역

  • 서울특별시, 경기도, 강원도 등과 같은 국가 내 각 행정 구역
  • 가용영역 리전 내 위치한 데이터 센터 그룹
  • ex) AWS Availability Zone, GCP Zone
    • AWS는 전세계 105개의 가용 영역을 운영하며 꾸준히 늘리는 중

 

4.2.3 네트워크

  • 데이터를 주고받을 수 있는 환경
  • 완성된 네트워크란 여러 컴퓨터 장치 서버 등이 서로 연결되어 데이터를 주고받을 수 있는 시스템
  • ex) AWS VPC(Virtual Private Cloud), GCP Azure Virtual Network

 

4.2.4 서브넷

  • 큰 네트워크를 더 관리하기 쉬우면서 효율적으로 데이터를 전송할 수 있도록 작은 단위로 분할한 것
  • 각 서브넷은 특정한 IP 주소 범위를 가짐
  • 데이터가 올바른 목적지에 효율적으로 전송될 수 있게 해주는 것

 

4.2.5 인터넷 게이트웨이

  • 네트워크와 외부 다른 네트워크 혹은 인터넷 사이의 주요 연결점
  • AWS VPC와 외부 인터넷 망과의 주요 연결점

 

4.2.6 라우팅 테이블

  • 데이터가 목적지에 도착하기 위해서 어떤 경로로 가야 하는지를 테이블 정보로 알려줌
  • 데이터 패킷이 목적지까지 효율적으로 이동할 수 있는 경로 제공

 

4.3 AWS Contents Delivery Network

  • 지리적 제약 없이 전 세계 사용자들에게 빠르고 안전하게 콘텐츠를 전송할 수 있는 환경 제공
  • CDN은 서버와 사용자 사이의 물리적인 거리를 줄여 콘텐츠 로딩시간 최소화
  • AWS는 설정에 따라 전 세계 곳곳에 있는 캐시 역할을 해줄 수 있는 저장소들에다가 파일들을 분산 배치해 두고 근접한 사용자의 요청을 멀리 있는 원본 서버가 아닌 근처의 캐시 서버가 전달
  • 만약 CDN을 직접 구축해야 하는 상황에서 전 세계 사용자 커버 시 상당한 시간과 비용이 발생할 것
    • 클라우드 서비스를 사용함으로써 인프라를 직접 관리하지 않는 것이 큰 장점
    • 넷플릭스의 경우 자체적으로 CDN 구축

 

4.4 서버

  • 물리적인 서버는 도시 내 각각의 건물로 비유 가능
    • 각 건물은 특정한 역할을 수행하고 여러 사람이 이용하는 서비스를 제공
    • ex) EC2(Elastic Compute Cloud), Azure Virtual Machines, Google Compute Engine

 

  • 서버의 구성 요소
    • App: OS에서 실행되는 모든 소프트웨어 및 응용 프로그램
    • OS: 컴퓨터 시스템의 핵심 소프트웨어로서 하드웨어와 응용프로그램 간의 상호작용을 관리하고 제어하는 역할
    • Hardware: 컴퓨터 시스템이 작동하는데 필요한 물리적 구성 요소

https://hothardware.com/reviews/virtualization-101

 

4.5 가상화(Virtualization)

  • 앞서 물리적인 서버를 도시 내 각각의 건물로 비유
  • 가상화는 각 빌딩 내 다양한 층을 의미
    • 각자 독립적으로 사용되지만 하나의 건물에 함께 존재
    • ex) KVM, Hyper-V, VMware

 

  • 가상화 구성 요소
    • VM 내 APP: 실행하고자 하는 프로그램
    • VM 내 Bin/Library: 프로그램이 실행하는데 필요한 환경과 관련된 파일
    • Hypervisor: 하나의 시스템 상에서 가상 컴퓨터를 여러 개 구동할 수 있도록 해 주는 중간 계층

https://www.digihunch.com/2020/07/overview-of-virtualization/

 

4.6 스토리지

  • 도시의 창고와 같은 역할
  • 정보나 파일들을 저장해 두는 공간
  • ex) Amazon EBS, Azure Blob Storage
  • 스토리지 장점
    • 데이터 보안 및 안전성 강화
    • 효율적인 데이터 공유 가능
    • 거의 제한 없는 규모
    • 동적으로 크기를 조절 가능해 필요한 만큼만 증설하여 비용 절약

 

4.7 보안

  • 외부 위협을 감지하고 차단하는 역할
  • 암호화, 감시 도구, 방화벽 등을 통해 이루어지는 보안
  • ex) Security Groups, Network Access Control List, Azure Active Directory
  • 효과적인 클라우드 보안 구축 가능
    • 민감한 시스템 및 데이터에 대한 승인되지 않은 접근을 차단하도록 설계된 예방적 제어
    • 감사, 모니터링 및 보고를 통해 무단 변경 사항을 도출하도록 설계된 감지 제어
    • 정기적이고 중요한 보안 업데이트를 감지 및 대응하도록 설계된 자동화된 제어
    • 보안 정책, 표준, 관행 및 절차를 처리하도록 설계된 관리 제어

 

4.8 데이터 베이스

  • 사용자의 정보를 체계적으로 정리, 저장
  • 필요할 때 빠르게 검색할 수 있는 중요한 역할
  • ex) Amazon RDS, Azure SQL Database
  • 클라우드 데이터베이스를 사용하는 이유
    • 데이터 양의 기하급수적인 증가
    • 기존 방식을 사용한 통합이 어려움
    • 실시간 데이터 처리에 유용
    • 데이터 전송 지연 예방
    • 유연성, 안전성, 보안 및 경제성 제공

 

5. 클라우드 컴퓨팅 사용 형태

 

5.1 컨테이너

  • 소프트웨어 응용 프로그램과 그 의존성 및 구성 요소를 패키징하고 격리된 환경에서 실행하는 기술
  • 경량화된 가상화 기술
  • Host OS의 커널을 공유하며, 격리된 환경 제공
    • 비유하자면 빌딩의 같은 층 파티션 사용

 

5.1.1 Virtual Machine

  • 전체 가상 운영체제를 포함한 가상화
  • 각 VM은 독립된 운영체제와 커널을 갖추어 완전한 가상 환경을 제공
    • 비유하자면 빌딩의 다른 층

 

https://kubernetes.io/docs/concepts/overview/

 

5.1.2 Docker & K8S

 

공통점

  • 애플리케이션을 컨테이너 환경에서 실행하기 위한 기술 사용
  • 애플리케이션의 배포, 확장 및 관리 과정을 자동화하는 것에 중점

 

차이점

  • 도커의 경우 컨테이너 런타임으로 주로 컨테이너를 만들고 실행하는 것에 사용되는 도구
  • 쿠버네티스의 경우 컨테이너 오케스트레이션 도구로서 여러 서버에 분산된 컨테이너를 통합 관리, 분산 배치, 가용성 및 생애주기 관리하는 데 유용한 도구

 

5.1.3 K8S가 제공하는 기능

  • 컨테이너 오케스트레이션 도구: 컨테이너의 배치, 스케일링, 장애 복구 등을 처리하기 위한 여러 가지 기능 보유
  • 자동 확장 및 치유 기능: 서비스의 부하나 장애 여부에 따라 자동으로 확장 혹은 축소할 수 있는 기능 제공
  • 서비스 디스커버리와 로드 밸런싱: 컨테이너 기반 서비스 요청 처리와 로드 밸런싱 기능을 제공하여 여러 서버들에 분산 배치 되어있는 컨테이너 간의 통신을 원활하게 처리

 

5.2 서버리스

  • 개발자가 애플리케이션을 개발하고 실행할 때 서버 인프라를 직접 관리할 필요가 없는 컴퓨팅 모델
  • 서버리스 특징
    • 인프라 관리의 해방
    • 이벤트 기반 실행
    • 자동 스케일링
    • 요금 청구 방식
    • 빠른 배포와 개발 생산성 향상

 

  • 실제 사용 예시
    • 웹 애플리케이션 백엔드
    • 이미지 처리
    • 데이터 처리
    • 알림 및 이벤트 푸시
    • 크론 작업 대체 (정기적으로 실행해야 하는 작업)

 

6.  코드와 개발 운영 방법

 

6.1 코드형 인프라

  • Infrastructure as Code(IaC): 수동 프로세스가 아닌 코드를 통해 인프라를 관리, 프로비저닝 하고 지원하는 기능
    • 서버, 네트워크, 스토리지 등의 인프라 자원을 코드로 표현하고 버전 관리
    • ex) AWS CloudFormation, Ansible, Terraform

 

6.1.1 코드형 인프라 장점

  • 일관성 유지
  • 복구성 향상
  • 협업 강화

 

6.1.2 코드형 인프라 단점

  • 러닝 커브 높은 편
  • 복잡성 증가

 

6.2 DevOps

  • 애플리케이션과 서비스를 빠른 속도로 제공할 수 있도록 조직 역량을 향상하는 문화, 철학, 방식, 도구의 조합
    • 소프트웨어 개발 사이클의 속도를 높여 제품을 더 빠르게 혁신하고 개선할 수 있음
    • 조직은 고객을 더 잘 지원하고 시장에서 효과적으로 경쟁 가능

 

  • DevOps 핵심 원칙
    • 문화(Culture): 조직의 문화적 변화를 장려하여 기존 방식을 허물고 개발팀 그리고 운영팀 간의 협업을 촉진
    • 자동화(Automation): 배포 프로세스를 자동화여 시간을 절약하고 휴먼 에러를 줄이며 지속적인 개선에 중요한 빠른 피드백 적용 가능
    • 측정(Measurement): 프로세스의 효율성과 효과에 대한 통찰을 얻고 데이터를 기반 접근 방식을 통해 병목 현상을 식별하여 리소스 사용 최적화 가능 
    • 공유(Sharing): 팀 내부 및 외부 팀 간의 지식 리소스 도구 세트를 공유함으로써 열린 의사소통과 협업을 통해 모든 사람이 목표 책임 및 진행 상황을 인지하고 소유권과 투명한 문화를 조성

 

  • DevOps 주요 구성 요소
    • 지속적 통합(Continuous Integration): 개발된 코드를 자동으로 빌드하고 테스트하여 통합하는 프로세스
    • 지속적 배포(Continuous Deployment): 지속적으로 테스트된 코드를 자동으로 운영 환경에 배포하는 프로세스
    • 자동화 도구(Automation Tools): Ansible이나 Terraform과 같이 코드형 인프라 방식을 활용한 자동화 구현
    • 마이크로서비스(Microservice): 애플리케이션을 느슨하게 결합하고 독립적으로 배포 가능한 서비스 단위로 쪼개서 설계하고 개발하는 스타일
    • 지속적 모니터링(Continuous Monitoring): 애플리케이션 성능 인프라 상태 및 사용자 경험의 피드백을 관찰하고 추적

 

6.2.1 CI/CD

  • 지속적 통합(Continuous Integration)과 지속적 전달(Continuous Delivery)의 약자로, 소프트웨어 개발 사이클을 자동화하고 지속적으로 통합 제공하는 개념
  • 소프트웨어 업데이트의 빈도를 높이고 품질을 향상하기 위한 소프트웨어 개발의 자동화된 접근 방식
  • CI는 코드 변경 사항이 빈번하게 통합되고 테스트되는 것을 의미
  • CD는 통합된 코드가 자동으로 운영 환경에 배포되는 것을 포함

 

https://tech.osci.kr/cicd-architecture/

 

 

6.2.2 CI(Continuous Integration)

  • 팀이 개발하는 모든 코드 변경 사항이 자동 통합 및 테스트 과정을 거쳐 공유 코드 베이스에 안전하게 통합되는 것
  • CI 프로세스
    • 개발자는 코드를 중앙 레포지토리에 push
    • CI 서버는 push를 감지하고 소스 코드를 빌드하고 테스트
    • 테스트가 성공하면 코드가 공유 레포지토리에 통합
    • 테스트 실패 시 개발자에게 피드백이 제공되어 문제 수정

 

6.2.2 CD(Continuous Deployment/Delivery)

  • Continuous Deployment: 자동으로 통합된 코드를 실제 운영 환경에 자동으로 배포하는 것
  • Continuous Delivery: 통합된 코드는 운영 환경으로 배포되기 전에 스테이징 환경 등에서 수동으로 검토되는 것
  • CD 프로세스
    • CI를 통해 검증된 코드는 자동으로 운영 환경에 배포
    • Continuous Delivery의 경우, 스테이징 환경 등에서 추가적인 검토 및 테스트
    • 배포 프로세스 중 문제가 감지될 경우 롤백 등의 조치를 자동으로 수행

 

6.2.3 CI/CD 장점

  • 빠른 소프트웨어 릴리즈
  • 품질 향상
  • 자동화
  • 신속한 피드백

 

6.2.4 CI/CD 주요 도구

  • Jenkins, Travis CI, Circle CI
  • Docker, K8S
  • Ansible, Terraform

 

7. 클라우드 속 서비스 활용

 

7.1 빅데이터

  • 기존의 존재했던 데이터베이스들이 처리할 수 있는 능력을 넘어서는 대량의 정형 혹은 비정형의 데이터로부터 가치를 추출하고 결과를 분석하는 기술
  • 보통 3V로 표현되며 Volume(규모), Variety(다양성), Velocity(속도)를 갖추고 있음
    • Volume: 데이터의 양이 얼마나 많은가에 따라 빅데이터의 기준이 됨
    • Variety: 과거에는 고객 정보와 같은 정형 데이터만 있었지만 지금은 SNS나 이미지, 오디오와 같은 비정형 데이터들도 포함
    • Velocity: 데이터가 쌓이는 속도 혹은 그 데이터를 신속하고 효율적으로 때로는 실시간으로 처리해야 하는 특성을 지님

 

  • 빅데이터 활용 사례
    • 구글: 검색엔진 최적화
      • 콘텐츠의 전문성, 유용성, 사용자의 위치 및 설정 등을 고려해 맞춤형 결과 제공
      • 수백만 개의 영상 데이터에서 사용자의 패턴이나 특성을 찾아내 예측하여 검색 알고리즘 제공
    • 아마존: 제품 추천 시스템
      • Amazon.com은 판매 상품 간의 연결 필터링을 활용해서 대규모 데이터에서 실시간으로 상품 추천
      • 해당 상품 추천이 전체 매출의 35%

 

7.2 인공지능 및 머신러닝

  • 인공지능
    • 추론이나 학습과 같이 일반적으로 인간의 지능과 관련된 기능들을 수행하기 위한 기능적 장치의 능력
    • 일반 인공지능: 인간이 하는 대부분의 행동을 잘할 수 있는 형태
    • 좁은 인공지능: 얼굴 인식, 음성 인식 등 특정 기능만 잘할 수 있는 형태

 

  • 머신러닝
    • AI를 구현하기 위한 수단
    • 좁은 인공지능, 즉 특정 기능을 구현하기 위한 시스템
    • 컴퓨터가 학습할 수 있도록 하는 알고리즘이나 기술 혹은 이를 개발하는 분야

 

https://intelligentproduct.solutions/blog/ai-machine-learning-deep-learning/

 

 

7.3 분석 및 데이터

  • 기업이 데이터를 수집, 저장, 처리하고 이를 분석하여 가치 있는 통찰력을 얻는 프로세스
  • 데이터 분석은 비즈니스 의사결정을 지원하고 향상하기 위한 인사이트를 추출하는 핵심적인 활동

 

http://www.jslab.kr/2023/01/17/data-pipeline-architecture/

 

 

7.4 보안 및 식별관리

  • 보안의 중요성
    • 클라우드 보안은 클라우드 환경에서의 데이터, 리소스, 서비스를 보호하는 중요한 측면
    • 기존의 온프레미스 환경과는 다르게 클라우드는 다양한 서비스 모델과 배포 모델을 제공하기 때문에 새로운 보안 전략 필요

 

  • 보안 요소
    • 데이터 보안: 데이터의 암호화, 접근 제어, 데이터 손실 방지
    • 네트워크 보안: 가상 네트워크, 방화벽을 통해 트래픽을 안전하게 관리
    • 식별 및 접근관리: 클라우드 리소스로 접근하는 사용자 식별 및 접근 관리

 

  • 책임 공유 모델(Shared Responsibility Model)
    • 고객: 클라우드에서의 보안
      • 고객이 클라우드 상에서 사용 중인 서비스 다음 구성 관리에 대한 책임
      • Application 보안, Guest OS 운영 책임, 방화벽 구성 관리, 인증 관리 책임
    • CSP: 클라우드의 보안
      • CSP에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임
      • 클라우드가 구동되는 하드웨어, 소프트웨어, 네트워킹, 시설, etc.

 

  • 책임 공유 모델 내 사용자가 챙겨야 하는 보안적 요소
    • 클라우드 서비스 가상머신에 접근 가능한 네트워크 보안 설정
    • IaaS를 이용하여 생성한 VM 내부 OS의 보안 패치 적용
    • 클라우드 저장소에 저장할 때 암호화 기능 적용 여부

 

  • 책임 공유 모델 내 CSP가 챙겨야하는 보안적 요소
    • 하이퍼바이저의 업데이트 적용
    • 데이터센터 내부 네트워크 이슈 처리
    • 데이터센터 내 보안 CCTV
반응형
저작자표시 비영리 변경금지

'Cloud' 카테고리의 다른 글

[Cloud] AWS Cloud 기초  (2) 2024.05.13

'Cloud'의 다른글

  • 현재글[Cloud] 클라우드 이해

관련글

댓글

티스토리툴바