클라우드 인프라란?

클라우드 인프라란?

클라우드 인프라는 클라우드 컴퓨팅의 핵심 구성 요소로, 가상화, 서버, 스토리지, 네트워킹과 같은 필수 기술을 제공하여 클라우드 기반 서비스와 애플리케이션을 생성, 배포, 관리하고 온디맨드 컴퓨팅 리소스를 제공하며 사용량에 따라 요금을 청구하므로 확장성, 유연성, 경제성을 개선합니다. 또한 중복 아키텍처, 리소스 할당, 데이터 보호를 통해 안정성, 성능, 보안도 강화합니다. 클라우드 인프라를 통해 조직과 개인은 하드웨어와 인프라에 투자하지 않고도 확장 가능하고 안정적이며 접근성이 뛰어난 컴퓨터 리소스를 사용할 수 있습니다.

클라우드 인프라는 다음과 같이 여러 유형으로 나뉘며, 각 유형은 특정 소유 모델, 배포 위치, 비즈니스 요구 사항에 맞게 설계됩니다.

• 퍼블릭 클라우드 인프라. AWS, Azure, Google Cloud와 같은 타사 공급자가 소유하고 운영하는 퍼블릭 클라우드 인프라는 공급자가 관리하는 데이터 센터에서 실행되며 인터넷을 통해 액세스할 수 있습니다. 여러 사용자와 리소스를 공유하므로 확장성이 뛰어나고 비용 효율성이 높습니다. 일반적인 사용 사례로는 스타트업, 빠른 확장이 필요한 기업, IT 운영을 위탁하려는 조직 등이 있습니다.
• 프라이빗 클라우드 인프라. 프라이빗 클라우드 인프라는 특정 조직만을 위해 제공되며, 내부적으로 관리하거나 타사에 관리를 위탁할 수 있습니다. 또한 온프레미스 또는 회사 방화벽 내에서 실행되어 향상된 제어, 사용자 정의, 보안을 제공하기에 엄격한 컴플라이언스 요건, 민감 데이터 또는 기밀 유지가 필요한 특수 워크로드를 처리하는 조직에 이상적입니다.
• 하이브리드 클라우드 인프라. 하이브리드 클라우드 인프라는 퍼블릭 클라우드와 프라이빗 클라우드 환경을 결합하여 유연성을 높입니다. 이를 통해 조직은 중요 데이터와 워크로드는 온프레미스에 유지하면서 퍼블릭 클라우드 리소스를 활용하여 민감도가 낮은 요구 사항이나 최대 수요를 처리할 수 있습니다. 일반적으로 리소스를 최적화하고 회복력을 강화하며 변화하는 요구에 신속하게 대응하고자 하는 기업에서 사용합니다.
• 멀티 클라우드 인프라. 멀티 클라우드 인프라는 여러 퍼블릭 클라우드 공급자를 동시에 사용하여 벤더 락인을 방지하거나 각 플랫폼의 고유한 강점을 활용하는 경우가 많습니다. 조직에서 인프라를 소유하지만 여러 외부 데이터 센터에서 운영합니다. 일반적인 사용 사례로는 위험 관리, 이중화, 특수 클라우드 서비스 액세스 등이 있습니다.
• 엣지 클라우드 인프라. 엣지 클라우드 인프라는 데이터가 생성되거나 소비되는 위치(예: IoT 장치, 원격 사이트 또는 로컬 데이터 센터)에 더 가까운 곳으로 컴퓨팅 리소스를 분산합니다. 서비스 공급자 또는 기업이 인프라를 소유하며, 중앙 클라우드 데이터 센터 외부에서 운영합니다. 대기 시간이 짧은 애플리케이션, 실시간 데이터 처리, 원격 운영 지원에 이상적입니다.
• 소버린 클라우드 인프라. 소버린 클라우드 인프라는 현지 데이터 레지던시, 개인 정보 보호, 규제 요건을 충족하도록 설계되었습니다. 국가 또는 지역 기관이 인프라를 소유하고 운영하며, 해당 국가의 국경 내에서 운영됩니다. 일반적으로 데이터 위치 및 액세스를 엄격하게 통제해야 하는 정부, 공공 부문 기관, 규제 산업에서 사용됩니다.

클라우드 인프라 아키텍처는 확장 가능하고 안전하며 안정적인 클라우드 운영을 지원하기 위해 컴퓨팅, 스토리지, 네트워킹, 보안을 포함한 클라우드 리소스를 체계적으로 설계하고 구성하는 것을 의미합니다. 일반적인 아키텍처 패턴은 다음과 같습니다.

• 랜딩 존. 클라우드 도입 및 리소스 배포를 위한 안전하고 사전 구성된 환경입니다.
• 허브 앤 스포크. 중앙 집중식 네트워킹 및 공유 서비스(허브)와 격리된 워크로드(스포크)로 구성되어 확장성과 제어를 지원합니다.
• 제로 트러스트. 출처와 관계없이 모든 액세스 요청을 검증하여 위험을 줄이는 보안 모델입니다.
• 데이터 메시/레이크하우스. 데이터 관리 및 분석에 대한 분산형 접근 방식을 통해 확장 가능하고 유연한 액세스를 지원합니다.
• 보안 인클레이브. 민감한 워크로드 또는 데이터를 위해 격리되고 보호된 환경입니다.
• 하이브리드 연결성. 원온프레미스 및 클라우드 리소스를 통합하여 원활한 운영을 지원합니다.

적합한 클라우드 인프라 모델을 선택하는 것은 조직의 기술적 요구 사항, 규제 요건, 성장 계획에 따라 달라집니다. 몇 가지 핵심 요소를 평가하면 워크로드, 예산, 장기 전략에 가장 적합한 접근 방식을 결정하는 데 도움이 될 수 있습니다.

• 보안, 위험, 컴플라이언스 요구 사항 평가. 규제 요건, 데이터 개인 정보 보호 문제, 데이터의 민감도를 파악하십시오. 엄격한 컴플라이언스가 필요한 경우 프라이빗 또는 소버린 클라우드가 적합할 수 있습니다.
• 워크로드 요건 정의. 워크로드에 높은 수준의 사용자 정의, 성능 또는 짧은 대기 시간이 필요한지 파악하십시오. 특수 목적 또는 미션 크리티컬 워크로드에는 엣지 클라우드와 프라이빗 클라우드가 적합합니다.
• 확장성 요구 사항 추정. 리소스를 얼마나 빠르게 확장하거나 축소해야 하는지 고려하십시오. 신속하고 유연한 확장에는 퍼블릭 클라우드 및 하이브리드 클라우드 모델이 탁월합니다.
• 비용 구조 평가. 초기 투자 비용과 종량제 결제, 지속적인 운영 비용을 비교해 보십시오. 퍼블릭 클라우드는 비용 효율성이 높은 반면, 프라이빗 클라우드는 초기 비용이 더 높을 수 있습니다.
• IT 관리 역량 측정. 팀의 인프라 관리 및 유지 능력을 평가하십시오. 퍼블릭 클라우드는 관리 오버헤드를 줄여주는 반면, 프라이빗 클라우드는 더 많은 사내 전문 인력이 필요합니다.
• 데이터 레지던시 및 주권 요건 검토. 데이터를 특정 지리적 경계 내에 보관해야 하는지 확인하십시오. 소버린 클라우드와 로컬 클라우드를 사용하면 이러한 요구 사항을 충족할 수 있습니다.
• 재난 복구 및 비즈니스 연속성 분석. 모델이 백업, 복제, 장애 조치 전략을 지원하는지 확인하십시오. 하이브리드 클라우드와 퍼블릭 클라우드에는 DR 옵션이 내장된 경우가 많습니다.
• 미래의 성장 및 유연성을 고려한 계획. 변화하는 비즈니스 요구 사항과 워크로드에 맞춰 적응할 수 있는 모델을 선택하십시오. 하이브리드 및 멀티 클라우드는 장기적인 유연성을 제공합니다.
• 이해 관계자 및 전문가와 협의. 의사 결정 과정에서 IT, 보안, 재무, 비즈니스 리더와 협의하여 비즈니스 목표에 부합하도록 조정하십시오.

클라우드 인프라 보안을 위해서는 공동 책임 모델에 대한 깊이 있는 이해와 데이터, ID, 네트워크 계층 전반에 걸친 제어에 대한 집중이 필요합니다. 지정된 경계에서 분산 환경으로 전환하려면 제로 트러스트 접근 방식이 필수적입니다.

책임 공유 모델

• 신뢰의 기반. 보안은 공급자(AWS, Azure, GCP)가 물리적 인프라와 하이퍼바이저를 보호하고 고객은 데이터, 운영 체제, 네트워크 구성을 비롯한 모든 클라우드 ‘내부’ 관련 사항을 책임지는 방식으로 업무가 분담됩니다.

IAM(ID 및 액세스 관리)

• PoLP(최소 권한 원칙). 정책상 권한은 작업에 필요한 최소한의 권한으로 엄격하게 제한되어 과도한 권한을 가진 계정이 주요 공격 벡터가 되지 않도록 방지합니다.
• 강력한 인증. 모든 사용자에 대해 MFA를 적용하고, 프로그램 액세스 방식을 IAM 역할 또는 단기 토큰과 같은 임시 보안 자격 증명으로 전환하여 장기적 액세스 키를 없애줍니다.
• 서비스 간 권한 부여. 클라우드 서비스 간 상호 작용을 위해 관리형 ID 또는 역할을 사용하여 애플리케이션 코드 내에 정적 자격 증명을 저장하는 ‘안티 패턴’을 제거합니다.
• ID 페더레이션. SAML 2.0 또는 OIDC와 같은 표준을 사용하여 클라우드 IAM을 엔터프라이즈 공급자(Okta, AD)와 통합함으로써 사용자 관리를 중앙 집중화합니다.

데이터 보호 및 암호화

• 저장 중 암호화. KMS(키 관리 서비스) 또는 HSM(하드웨어 보안 모듈)을 통해 관리되는 AES-256 암호화를 사용하여 오브젝트 스토리지나 블록 스토리지에 저장된 민감 데이터를 보호합니다.
• 전송 중 암호화. 모든 내부 및 외부 통신이 TLS 1.2 이상을 사용하도록 보장하여 데이터 무결성을 보호합니다.
• DLP(데이터 손실 방지). 클라우드 서비스 내에서 PII(개인 식별 정보) 또는 민감 데이터가 실수로 노출되는 것을 방지하기 위해 자동화된 툴을 배포하여 데이터를 스캔, 분류, 보호합니다.

네트워크 및 경계 보안

• VPC 구성 및 세분화. 신뢰 수준에 따라 애플리케이션을 특정 서브넷으로 격리하여 공개 자산과 비공개 데이터베이스가 논리적으로 분리되도록 합니다.
• 보안 그룹 및 NACL. 특정 프로토콜 및 포트를 기반으로 인바운드 트래픽과 아웃바운드 트래픽을 엄격하게 제어하기 위해 스테이트풀 가상 방화벽과 스테이트리스 가상 방화벽을 구현합니다.
• WAF 및 경계 방어. 웹 애플리케이션 방화벽을 사용하여 엣지에서 SQL 인젝션 및 XSS와 같은 일반적인 위협을 완화합니다.
• IDS/IPS 모니터링. 클라우드 네이티브 침입 탐지 및 방지 시스템을 배포하여 악성 패턴 및 이상 징후에 대한 트래픽을 모니터링합니다.

구성 및 취약점 관리

• 구성 변경 관리. AWS Config 또는 Azure Policy와 같은 거버넌스 툴을 사용하여 CIS 벤치마크에 따라 리소스를 감사하고 규정을 준수하지 않는 자산에 대해 자동 문제 해결을 실행합니다.
• 이미지 강화. 사전 패치가 적용되고 불필요한 서비스가 제거된 ‘골든 이미지’를 사용하여 배포를 표준화함으로써 공격 표면을 줄입니다.
• 취약점 스캔 자동화. OS 이미지, 애플리케이션 코드, 컨테이너를 지속적으로 스캔하여 악용되기 전에 알려진 CVE를 식별하고 수정합니다.

HPE는 다양한 비즈니스 요구 사항에 맞춰 다음과 같이 광범위한 클라우드 인프라 솔루션을 제공합니다.

• HPE Aruba Networking Central: 효율성과 보안을 위해 회사 전체의 네트워크 관리를 중앙 집중화합니다.
• DSCC(Data Services Cloud Console): 클라우드 리소스 관리 및 최적화를 중앙 집중화합니다. DSCC는 백업 및 복구, 파일 스토리지, 블록 스토리지를 포함한 GreenLake 서비스와 원활하게 작동하여 일관된 사용자 체감 만족도를 제공합니다.
• GreenLake for Private Cloud Enterprise: 클라우드 컴퓨팅의 민첩성과 확장성을 기업에 특화된 온프레미스 인프라와 결합합니다.
• GreenLake for Private Cloud Business Edition: 민첩하고 비용 효율적이며 안정적인 프라이빗 클라우드 솔루션으로 혁신과 성장을 촉진합니다.
• GreenLake: 성능이나 제어 권한을 잃지 않고 확장 가능한 사용량 기반 IT 전략으로 디지털 트랜스포메이션을 촉진합니다.
• HPE 하이브리드 클라우드: 온프레미스 인프라와 클라우드 서비스를 혼합한 하이브리드 클라우드 아키텍처를 통해 현대 기업의 동적인 요구 사항을 충족합니다. 원활한 온프레미스 인프라와 클라우드 서비스를 통해 IT를 통합하고 최적화하십시오.
• HPE Application Modernization Services: 기존 애플리케이션을 클라우드 네이티브 솔루션으로 현대화하여 혁신, 효율성, 사용자 체감 만족도를 개선합니다.

HPE Transformation Services - Edge-to-Cloud Modernization Program: IT 환경 전반에서 원활한 통합과 최적화를 위해 엣지에서 클라우드까지 IT 인프라를 업데이트하기 위한 전략적 조언과 지원을 제공합니다.