본문 바로가기

* DevSecOps/Cloud

AWS, Azure, GCP 서비스 용어 및 보안 정책 정리

안녕하세요. Twodragon 입니다.

이번에 AWS, Azure, Google Cloud Platform (GCP) 등 퍼블릭 클라우드 이야기를 해보려고 합니다. 다양한 보안업계에서 현재 핫이슈로 떠오르고 있는 퍼블릭 클라우드, 이 분야의 인재를 점점 채용하는 분위기로 계속적으로 수시채용도 같이 진행을 하는 것 같더군요. 특히 올해 채용에서는 클라우드 및 인프라 시장이 메인으로 나온 것 같습니다. 

(ㅋㄹㄴ 때문에 클라우드 사용이 가속화되었다랄까요..?) 

 

- 기존 서버와 클라우드 비교

 * 일반 데이터 센터(IDC) : 엔터프라이즈 컴퓨팅을 가능하게 하는 시설

 * 엔터프라이즈 컴퓨팅 : 공동의 목적을 이루기 위해 컴퓨터를 활용하는 것

 * 클라우드 데이터 센터(CDC) : 일반 데이터 센터의 설치, 유지보수 등에 신경을 쓰지 않고 비즈니스 자체에 더 많은 리소스를 집중하게 할 수 있는 방식

구분 일반 데이터센터(IDC) 클라우드 데이터 센터(CDC)
IT인프라 다양한 플랫폼
(메인프레임, 유닉스, 윈도우)
*금융 관련 전산 업무와 같이 복잡한 작업을 처리하는 대형 컴퓨터
단일 플랫폼
(현재 윈도우 기반이 다수)
전력밀도 저밀도(1~3Kw/Rack) 고밀도(10Kw/Rack 이상)
데이터센터 구조 설비 확장이 용이하지 않은 구조 IT인프라의 확장을 지원하는 유연한
형태(모듈형)의 구조
운영 IT인프라와 설비의 독자적 관리 안전성과 비용 효율적 관리를 위한
통합 관리

* 데이터센터에서 클라우드로 변경되고 있는 이유는 유연성안전성관리 최적화에 따른 비용 절감 등이 있습니다.

 

먼저 온프레미스, AWS, Azure, GCP 서비스의 비교를 통해 전체적인 비교와 구조를 파악하기 쉽습니다. 그렇기 때문에 최대한 간결하게 요약했고, 주로 여러 블로그들과 논문을 통해 정리했습니다. 

 

- 온프레미스와 AWS, Azure 서비스 비교

AWS vs Azure vs GCP 가격 및 서비스 비교

출처 = [Cloud Computing] AWS, Azure, GCP 비교 | da-nyee (da-nyee.github.io)

 

※ 각 클라우드별 제공 서비스 및 장단점 비교

구분 AWS Azure GCP
컴퓨팅 서비스 Elastic Compute Cloud Virtual Machines Compute Engine
스토리지 Amazon S3 Azure Blob Storage Cloud Storage
네트워크 Amazon VPC Azure Virtual Network Cloud Virtual Network
보안 Amazon GuardDuty Advanced Threat Protection Event Threat Detection
계정 및 권한 관리 IAM Active Directory Role based Access Control Cloud ID
장점 1. 광범위한 서비스를 제공
2. 가장 성숙한 클라우드 서비스
1. 다른 MS 제품과 일관된 통합
2. 하이브리드 클라우드에 적합
1. 분석 및 머신러닝에 많은 투자
2. 자동화 환경에 최적의 옵션
단점 1. 관리를 위해 고급 지식 필요
2. 파악하기 힘든 광범위한 서비스
1. 대규모 구현의 빈약한 규모
2. 구현을 위한 고급 기술 필요
1. 계약 협상에서 매우 엄격
2. 소규모 파트너 생태계

 

온프라미스 vs AWS vs Azure vs GCP 비교를 통해 각 서비스 이해와 네트워크, 클라우드 구조 파악

- On Premise vs IaaS vs CaaS vs PaaS vs FaaS vs SaaS 비교

 * IaaS(Infrastructure-as-a-Service) = AWS EC2, Azure VM 서버 대여

 * CaaS(Containers-as-a-Service) =  ECS (Elastic Container Service), EKS (Amazon ECS for Kubernetes)

 *PaaS(Platforms-as-a-Service) =  AWS Lamba, SAP, 구글 앱 엔진

 * FaaS(Function-as-a-Service) = AWS Lambda, Microsoft Azure Functions, Google Cloud Functions

 * SaaS(Software-as-a-Service) = Office365

클라우드 네이티브 보안 이야기 • SecunologyLab

 

 여러 검색과 공부한 내용들을 요약했으며 잘 정리된 자료가 있어 출처를 공유했습니다. 보안/CERT에서 주로 사용하는 서비스와 활용방안에 대해 요약했습니다. 이와 같이 AWS, Azure, GCP는 각각 주요 서비스를 부르는 이름이 다르며, 이것들이 헷갈릴 때가 상당히 많습니다. 예를 들면, AWS에선 EC2라 부르는 걸 Azure에선 가상 머신, GCP에선 Compute Engine 각각 부르는 명칭이 다릅니다. 클라우드 내의 AWS, Azure, GCP 관제/CERT에서 가장 많이 사용하는 용어들을 정리해보도록 하겠습니다.

 

출처 = AWS와 Azure 서비스 비교 - Azure Architecture Center | Microsoft Docs

 

AWS와 Azure 서비스 비교 - Azure Architecture Center

Azure cloud services를 Amazon Web Services (AWS)과 비교 하 여 다중 클라우드 솔루션 또는 Azure로의 마이그레이션.

docs.microsoft.com

 


투드래곤 (클라우드 컴퓨팅의 패러다임 변화 (Paradigm in cloud computing )) (tistory.com)