클라우드 컴퓨팅

🍅클라우드 컴퓨팅

1. 클라우드 컴퓨팅 정의

클라우드 컴퓨팅은 IT 자원을 물리적으로 소유하고 관리할 필요 없이, 인터넷을 통해 서비스 형태로 제공받아 사용하는 방식
이는 필요할 때만 자원을 사용하고 비용을 지불하는 유연한 IT 환경을 제공한다

2. 주요 특성

온디맨드(Self-service)
사용자가 필요할 때 언제든지 자원을 요청하여 사용할 수 있다

광범위한 네트워크 접근성(Broad Network Access)
인터넷을 통해 어디서든 접속하여 서비스를 이용할 수 있다

자원 풀링(Resource Pooling)
여러 사용자(테넌트)가 공유할 수 있는 자원이 풀(pool) 형태로 제공되며, 각 사용자는 필요한 자원을 동적으로 할당받음

빠른 확장성(Rapid Elasticity)
필요에 따라 자원을 신속하게 확장하거나 축소할 가능

측정된 서비스(Measured Service) 사용한 자원에 대해서만 비용을 지불하며, 사용량이 투명하게 측정되고 모니터링 된다

3. 구현 방식

공공 클라우드(Public Cloud)
서비스 제공자가 다수의 사용자에게 클라우드 서비스를 제공하는 형태
사용자들은 인터넷을 통해 자원을 공유하며, 비용은 사용한 만큼 지불

예: Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP)

사설 클라우드(Private Cloud)
특정 조직 내에서만 사용되는 클라우드 환경
기업이나 기관이 독자적으로 클라우드 인프라를 구축하여 사용하는 방식으로, 보안과 제어에 강점이 있다

예: 기업 내부의 데이터센터를 클라우드화한 경우

하이브리드 클라우드(Hybrid Cloud)
공공 클라우드와 사설 클라우드를 결합한 형태
데이터와 애플리케이션을 필요에 따라 공공 클라우드와 사설 클라우드 간에 이동시켜 사용할 수 있다
예: 민감한 데이터는 사설 클라우드에 저장하고, 덜 민감한 데이터는 공공 클라우드를 이용하는 방식

멀티 클라우드(Multi-Cloud)
여러 클라우드 서비스를 혼합하여 사용하는 방식
하나의 벤더에 종속되지 않기 위해 여러 클라우드 제공자의 서비스를 동시에 활용 가능

4. 서비스 모델

IaaS (Infrastructure as a Service)
물리적 또는 가상화된 컴퓨팅 자원(서버, 스토리지, 네트워크)을 서비스로 제공하는 모델입니다. 사용자는 인프라를 자유롭게 구성할 수 있으며, 소프트웨어를 직접 설치하고 관리해야 합니다.

예: AWS EC2, Microsoft Azure Virtual Machines, Google Compute Engine.

PaaS (Platform as a Service)
애플리케이션을 개발, 실행, 관리할 수 있는 플랫폼을 서비스로 제공하는 모델입니다. 개발자는 인프라 관리 없이 애플리케이션 개발에만 집중할 수 있습니다.

예: Google App Engine, Microsoft Azure App Services, AWS Elastic Beanstalk

SaaS (Software as a Service)
소프트웨어 애플리케이션을 서비스로 제공하는 모델입니다. 사용자는 애플리케이션을 인터넷을 통해 접속하여 사용하며, 인프라나 플랫폼 관리를 신경 쓸 필요가 없습니다.

예: Google Workspace (Gmail, Docs), Microsoft 365, Salesforce.

5. 가상화 기술

컴퓨터 시스템에서 물리적 자원을 논리적으로 분리하여 여러 개의 독립된 가상 자원으로 사용할 수 있게 하는 기술

이 기술을 사용하면 하나의 물리적 하드웨어에서 여러 개의 운영 체제(OS)와 애플리케이션을 동시에 실행할 수 있으며, 자원의 효율성을 극대화하고 관리의 유연성을 증가시킴

6. 하이퍼바이저

Hypervisor
가상화를 구현하는 핵심 소프트웨어로, 물리적인 하드웨어를 추상화하여 여러 가상 머신(Virtual Machine, VM)을 실행할 수 있게 해주는 역할

하이퍼바이저는 가상 머신들이 서로 독립적으로 동작할 수 있도록 하며, 각 가상 머신이 물리적 자원의 일부를 마치 독립적인 컴퓨터처럼 사용할 수 있게 함

하이퍼바이저 유형

Type 1 하이퍼바이저 (베어 메탈 하이퍼바이저)

하드웨어 위에서 직접 실행되며, 운영 체제 없이 하이퍼바이저가 곧바로 물리적 서버의 자원(예: CPU, 메모리, 네트워크 등)을 관리함
주로 데이터 센터나 클라우드 환경에서 사용되며, 높은 성능과 보안성을 제공

예시
VMware ESXi: 널리 사용되는 상용 하이퍼바이저로, 서버 가상화 환경에서 높은 성능과 안정성을 제공
Microsoft Hyper-V: Microsoft의 서버 가상화 솔루션으로, Windows Server 운영 체제와 통합되어 제공
Xen: 오픈 소스 하이퍼바이저로, AWS와 같은 클라우드 서비스에서 사용

Type 2 하이퍼바이저 (호스트형 하이퍼바이저)

기존의 운영 체제 위에서 실행되며, 하이퍼바이저는 운영 체제 위에서 애플리케이션처럼 동작
이 하이퍼바이저는 물리적 자원에 직접 접근하지 않고, 운영 체제를 통해 간접적으로 접근함
주로 개인 PC나 소규모 환경에서 테스트 및 개발 목적으로 사용됩니다.

예시
VMware Workstation: 개인 PC에서 가상 머신을 생성하고 관리할 수 있는 소프트웨어로, 여러 운영 체제를 동시에 실행할 수 있습니다.
Oracle VirtualBox: 오픈 소스 하이퍼바이저로, 다양한 운영 체제에서 동작하며 무료로 제공됩니다.
Parallels Desktop: Mac에서 Windows 및 기타 운영 체제를 실행할 수 있게 해주는 하이퍼바이저입니다.

7. 가상머신

하나의 물리적 컴퓨터 위에서 독립적인 컴퓨터처럼 동작하는 소프트웨어 기반의 시스템

물리적 하드웨어 자원을 추상화하여, 별도의 운영 체제(OS)와 애플리케이션을 실행할 수 있도록 함

각 가상 머신은 고유한 가상화된 하드웨어(예: CPU, 메모리, 스토리지)를 가지고 있으며, 마치 물리적 컴퓨터처럼 동작함

8. 컨테이너

애플리케이션과 그 실행 환경(라이브러리, 종속성 등)을 함께 패키징하여, 일관된 환경에서 애플리케이션을 실행할 수 있게 해주는 가상화 기술

컨테이너는 가상 머신과 달리 운영 체제를 공유하면서도, 각 애플리케이션이 서로 독립적으로 실행될 수 있는 환경을 제공

컨테이너 특징

경량성
컨테이너는 운영 체제를 공유하기 때문에 가상 머신에 비해 훨씬 가볍다
운영 체제의 커널을 공유하고, 필요한 라이브러리와 애플리케이션 코드만 패키징하여 사용

빠른 시작
컨테이너는 매우 가볍기 때문에, 수초 내에 빠르게 시작하고 중지 가능

이식성
컨테이너는 실행 환경을 통째로 패키징하여 어디서나 동일하게 실행할 수 있으므로, 개발 환경, 테스트 환경, 프로덕션 환경 간에 일관된 동작을 보장

격리성 컨테이너는 서로 격리된 상태로 동작하여, 하나의 컨테이너에서 발생한 문제가 다른 컨테이너에 영향을 미치지 않는다

컨테이너와 가상 머신의 차이점

운영 체제 수준의 가상화 vs. 하드웨어 수준의 가상화
가상 머신은 하드웨어 수준에서 가상화를 구현하여, 각 가상 머신이 독립적인 운영 체제를 실행함
반면, 컨테이너는 운영 체제 수준에서 가상화를 구현하여, 여러 컨테이너가 동일한 운영 체제 커널을 공유함

오버헤드
가상 머신은 전체 운영 체제를 포함하기 때문에 더 많은 자원이 필요하고, 오버헤드가 크다
컨테이너는 가볍고, 운영 체제를 공유하므로 오버헤드가 적다

이식성
가상 머신은 특정 하이퍼바이저 환경에 종속될 수 있지만, 컨테이너는 컨테이너 엔진만 있으면 어디서든 실행할 수 있다

9. 도커

도커(Docker)는 애플리케이션과 그 종속성을 패키징하여 일관된 환경에서 실행할 수 있게 해주는 컨테이너 플랫폼
컨테이너는 가볍고 빠르게 시작하고, 다양한 환경에서 동일하게 동작
도커는 개발과 배포를 간소화하며, 클라우드 네이티브 애플리케이션에서 많이 사용된다

도커의 주요 특징

도커 이미지와 계층화된 파일 시스템
도커는 이미지의 계층화된 구조를 사용하여, 변경된 부분만을 추가하여 새로운 이미지를 생성함
이 구조는 이미지의 저장 공간을 효율적으로 사용하고, 이미지의 버전을 관리하는 데 유리하다

도커 파일(Dockerfile)
도커는 Dockerfile이라는 스크립트를 사용하여 이미지를 정의하고 자동화된 빌드를 지원함
이는 반복 가능한 환경 구성을 제공하고, 이미지 생성 과정을 표준화한다

도커 컴포즈(Docker Compose)
도커 컴포즈를 사용하면 docker-compose.yml 파일을 통해 여러 컨테이너의 설정과 서비스를 정의하고 동시에 관리할 수 있다
이는 복잡한 애플리케이션을 손쉽게 배포하고 관리할 수 있게 해준다

도커 허브(Docker Hub)
도커 허브는 도커 이미지의 공식 저장소로, 사용자는 수많은 공개 이미지와 자신이 만든 이미지를 쉽게 검색하고 공유할 수 있다
이는 도커 생태계의 중심적인 역할을 한다

---

🍅클라우드컴퓨팅법

이 법은 한국 정부가 클라우드 컴퓨팅 기술의 발전과 이를 활용한 산업 활성화를 촉진하기 위해 제정한 법

또한, 클라우드 서비스 이용자들의 권익 보호에 중점을 두고 있으며, 클라우드 산업의 보안성을 강화하는 다양한 조치를 포함

1. 해외 주요국의 클라우드 정책

미국 (USA)

CLOUD Act (Clarifying Lawful Overseas Use of Data Act, 2018)
CLOUD Act는 미국 정부가 해외에 위치한 클라우드 서버에 저장된 데이터에 접근할 수 있도록 허용하는 법

즉, 미국 정부가 법적 요구에 의해 해외에서 저장된 데이터에 접근할 수 있는 권한을 가지며, 이에 따라 미국 클라우드 서비스 제공업체는 해외에 저장된 데이터도 미국 법의 적용을 받는다

이 법은 국가 간 데이터 주권 논란을 불러일으켰으며, 특히 유럽과 같은 강력한 데이터 보호 규제를 가지고 있는 국가들과의 충돌을 유발했다

중국

사이버 보안법 (Cybersecurity Law, 2017)
중국은 자국 내에서 운영되는 클라우드 서비스 제공업체가 데이터를 국내에 저장하도록 규제

또한, 중요한 데이터는 중국 정부의 승인 없이 해외로 이전할 수 없다
이는 국가 안보와 데이터 주권을 보호하려는 목적에서 시행된다

중국 정부는 데이터 접근에 대한 강력한 권한을 가지고 있으며, 필요할 경우 데이터 검열 및 감시가 가능
이로 인해 외국 기업은 중국 내 데이터 저장과 관리에 있어서 큰 제약을 받는다

데이터 보안법 (Data Security Law, 2021)
이 법은 데이터의 분류 및 보호를 규정하며, 특히 중요한 데이터를 보호하는 것을 목표로 하고 있다

국가 안보와 관련된 데이터는 해외로 이전될 수 없으며, 중국 내에서 저장 및 관리되어야 한다

중국 내에서 클라우드 서비스를 제공하는 업체는 국가에 데이터를 제출하거나 검토를 받을 의무가 있으며, 외국 기업들도 이에 따라야 한다

2. 국내 클라우드 정책

클라우드 컴퓨팅의 발전 촉진
이 법은 클라우드 산업을 체계적으로 발전시키기 위해 정부와 기업이 협력하도록 촉진하며, 클라우드 기술의 연구 및 개발을 장려한다

클라우드 컴퓨팅 도입을 통해 기업들의 비용 절감과 효율성 증대가 가능하므로, 공공 및 민간 부문 모두 클라우드를 적극적으로 활용하도록 유도하고 있다

공공기관의 클라우드 도입 촉진
정부는 공공기관이 클라우드 서비스를 보다 쉽게 도입할 수 있도록 지원한다

이를 통해 공공기관의 IT 인프라를 현대화하고, 업무 효율성을 높이는 것을 목표로 한다

공공 부문에서의 클라우드 도입은 디지털 정부 구현에 중요한 요소로 간주된다

클라우드 서비스 이용자 보호
클라우드 서비스를 사용하는 소비자와 기업들이 안심하고 클라우드 기술을 이용할 수 있도록, 클라우드 서비스 제공자는 일정한 보안 및 개인정보 보호 기준을 충족해야 한다

이를 위해 클라우드 서비스 제공자에게 보안 인증제를 적용하고, 보안 사고 발생 시 신속한 대응을 의무화하는 등의 제도적 장치가 마련되어 있다

데이터 보호 및 보안 강화
클라우드 서비스에서 발생할 수 있는 개인정보 유출이나 데이터 손실에 대한 문제를 방지하기 위한 보안 조치가 요구된다

이는 클라우드 서비스 제공자가 일정 수준 이상의 보안 관리 체계를 갖추도록 규제함으로써 실현

정부는 또한 보안 사고 시 피해를 최소화할 수 있는 대응 체계를 마련하도록 의무화하고 있다

공공부문 클라우드 사용 제한
공공 부문에서는 중요한 데이터와 기밀 정보를 다루기 때문에 클라우드 서비스를 사용할 때 특히 신중해야 합니다. 이에 따라 한국 정부는 공공기관에서의 클라우드 도입 시 다음과 같은 제한을 두고 있습니다.

주요 내용:
외국 클라우드 서비스 이용 제한
공공기관에서 다루는 민감한 데이터, 예를 들어 국가 안보와 관련된 정보나 국민의 개인정보와 같은 데이터는 해외 클라우드 서비스 제공자가 관리하는 서버에 저장되는 것을 제한하고 있다

이와 같은 데이터가 외국으로 이전될 경우 데이터 주권이 침해될 수 있으며, 외국 정부나 기관에 의해 접근될 가능성이 있기 때문이다

데이터 주권 보호
데이터 주권이란 특정 국가가 자국 내에서 생성된 데이터에 대해 통제할 권리를 의미

공공 부문의 데이터를 외국 클라우드 서비스에 저장하면, 해당 국가의 법률에 따라 데이터가 처리될 수 있기 때문에 한국 정부는 국내 클라우드 서비스 이용을 우선시하고 있다

특히, 외국 클라우드 서비스 제공자가 자국 법에 따라 한국의 데이터를 요구할 수 있는 상황을 방지하기 위한 조치로, 주요 데이터를 국내에 보관하는 것이 장려된다

국내 클라우드 산업 활성화
외국 클라우드 서비스 사용에 제한을 두면서, 동시에 국내 클라우드 서비스의 경쟁력을 강화하려는 목적도 있다

이를 통해 국내 클라우드 산업의 성장을 촉진하고, 국가 경제에 기여하는 방향으로 클라우드 시장을 이끌어가려는 전략이다