클라우드 전문정보
| 제목 | 멀티 클라우드 환경의 필요성 및 관련 이슈 | ||
|---|---|---|---|
| 등록일 | 2022-11-09 | 조회수 | 3255 |
상명대학교 / 서광규 교수
클라우드 컴퓨팅은 수요에 따라 사용자에게 가상화된 리소스를 제공하며 사용자는 클라우드 서비스 제공자로부터 비용 효율적인 서비스를 받을 수 있다. 조직과 사용자는 다양한 서비스 및 확장성 기능의 가용성으로 인해 파일, 소프트웨어 및 서비스를 클라우드 스토리지로 이동하기 시작했으나 로컬 컴퓨팅에서 클라우드 컴퓨팅으로의 이러한 전환은 소비자와 공급자 모두에게 많은 문제와 도전을 가져왔다. 본 원고에서는 클라우드 컴퓨팅과 클라우드 컴퓨팅이 직면한 다양한 문제를 살펴보고, 클라우드 컴퓨팅의 다양한 문제를 극복하기 위해 최근 들어 활발하게 논의되고 있는 멀티 클라우드 협업을 살펴본다. 또한 신뢰, 정책 및 개인 정보 보호와 같은 멀티 클라우드의 보안과 관련된 몇 가지 문제를 기술한다. 본 원고는 클라우드 컴퓨팅의 문제, 멀티 클라우드가 이러한 문제 중 일부를 해결할 수 있는 측면을 기술하기로 한다.
1. 클라우드 컴퓨팅의 일반적인 문제
클라우드 컴퓨팅은 계획된 프로비저닝과 필요에 따라 확장할 수 있는 기능이 필요하지 않기 때문에 항상 기업에 유용하다. 클라우드 컴퓨팅 기술을 사용하면 여러 가지 이점이 있지만 해결해야 할 몇 가지 문제와 과제도 있다. 클라우드 컴퓨팅 기술의 기본 문제 중 일부는 다음과 같다.
1.1 보안
이것은 모든 소프트웨어 시스템의 주요 관심 영역이다. 안전 문제, 데이터 기밀성, 클라우드 서버 모니터링, 악의적인 공격 등과 같은 보안 문제에는 여러 범주가 있다. 데이터 저장과 관련된 문제는 데이터 무결성, 데이터 기밀성, 데이터 가용성 및 데이터 개인 정보 보호와 같은 구성 요소로 분리될 수 있다. 데이터 무결성을 유지하려면 존재하는 데이터를 승인 없이 삭제, 업데이트 또는 삽입할 수 없도록 해야 한다. 데이터 기밀성은 내부 위협 및 외부 침해로부터 중요한 데이터를 보호하는 것이다. 보안의 또 다른 차원은 데이터를 복구할 수 있는 정도인 데이터 가용성이다. 정보를 사적으로 그리고 사용자들 사이에서 선택적으로 공유하는 것은 데이터 프라이버시로 클라우드에서는 이러한 보안 문제를 해결해야 한다.
1.2 법적 문제
데이터 저장 및 액세스 규정은 지리적 위치에 따라 다르다. 클라우드 서버는 세계 여러 곳에서 유지 관리되기 때문에 서비스 선택을 위한 좋은 표준이 수립되어야 한다. 서비스 제공자와 소비자 간에 유지되는 서비스 수준 계약이 있지만 법적 문제에 대한 보장된 표준은 없다. 따라서 소비자가 현지 법률로 인해 클라우드에서 자신의 데이터에 액세스할 수 없는 경우 충돌이 시작되어 비즈니스에 영향을 미칠 수 있다. 따라서 이러한 시스템을 구축할 때 세심한 계획과 조정이 필수적이다.
1.3 데이터 관리
데이터 스토리지에 의존하는 대규모 조직의 경우 이것도 중요한 문제이다. 클라우드 시스템이 치명적인 장애로부터 복구할 수 없으면 어떻게 될까? 이것은 복구가 발생하기 어려운 기계 또는 컴퓨터 네트워크의 완전하거나 예상치 못한 장애이다. 클라우드 제공업체에 저장된 중요한 데이터를 복구할 수 없는 경우 조직은 막대한 비즈니스 손실을 보게 된다. 따라서 중요한 데이터의 관리 및 검색에는 정교한 아키텍처가 필요하다.
1.4 상호 운용성
클라우드 컴퓨팅의 또 다른 중요한 측면은 서로 다른 클라우드 공급자가 함께 협력하여 고객의 요구 사항을 충족하는 상호 운용성이다. 이러한 공급자가 다른 관리 도메인에 속해 있기 때문에 이는 어려운 문제이다. 물론 이는 유연한 서비스 액세스와 사용자가 단일 CSP에 완전히 의존하는 벤더 종속을 피하기 위해 필수적이다. 고객 데이터를 CSP 간에 쉽게 마이그레이션할 수 있는 적절한 표준화가 없다.
1.5 높은 대기 시간
이것은 전송 지시에 따라 데이터 전송이 시작될 때부터의 지연이다. 데이터가 클라우드에 저장되기 때문에 항상 클라이언트의 컴퓨터로 전송되는 데 약간의 대기 시간이 있다. 고객은 항상 서비스 요구 사항에 대한 즉각적인 응답을 기대한다. 정교한 네트워킹 기술과 프로토콜에는 빠른 데이터 전송을 위한 몇 가지 메커니즘이 필요하다.
1.6 벤더 종속
이 특정 문제는 클라이언트가 특정 클라우드 공급자에 종속되는 다양한 작성자에 의해 해결되었다. 클라이언트가 기존 CSP에 대한 신뢰를 잃으면 분명히 다른 CSP로 전환하기를 원하다. 그러나 이것은 클라이언트가 해당 CSP에 완전히 묶여 있기 때문에 쉽게 발생하지 않다. 공급업체 종속은 운영 플랫폼, API 및 SLA에 대한 표준화 부족으로 인해 발생하는 일반적인 문제이다. 따라서 클라이언트는 더 나은 기회를 위해 자신의 리소스를 다른 CSP로 쉽게 이동할 수 없다. 기업이 CSP를 고용하고 해당 공급자가 파산하고 기업이 해당 CSP에 저장된 모든 데이터를 잃게 되는 경우 문제가 심각할 것이다. 이러한 클라우드 컴퓨팅 문제를 처리하려면 벤더 독립적인 활동에 대한 기술을 구상해야 하다.
2. 멀티 클라우드 개념
최근 들어 하이브리드 클라우드와 멀티 클라우드에 대한 논의가 활발하게 진해되고 있다. 현재 클라우드 시장에서는 두 가지 개념이 혼재되어 사용되고 있는데, 이를 정리하면 다음과 같다.
- 하이브리드 클라우드: 클라우드와 온프레미스에서 워크로드를 분할한다. 일반적으로 이러한 워크로드는 단일 애플리케이션과 관련이 있다. 즉, 클라우드의 부분과 온프레미스 부분이 상호 작용하여 유용한 작업을 수행한다.
- 멀티 클라우드 : 둘 이상의 클라우드 공급자와 워크로드를 실행하며, 일반적으로 멀티 클라우드에서 클라우드 공급자는 public 클라우드 공급자를 의미한다.
[그림1. 하이브리드 클라우드와 멀티 클라우드]
그러나 이제 GCP를 비롯한 일부 사엄자들은 온프레미스를 멀티 클라우드의 일부로 간주한다. 즉, 멀티 클라우드 설정에는 사설 컴퓨팅 환경도 포함될 수 있다.
멀티 클라우드에 대한 동기를 더 잘 이해하려면 기술 플랫폼 아키텍처를 공통 시나리오로 분할하는 것이 좋다. "멀티 클라우드"는 일반적으로 다음 범주 중 하나에 속하게 된다.
[그림2. 멀티 클라우드 아키텍처 옵션]
그림 2의 멀티 클라우드 아키텍처의 5가지 옵션의 주요 기능, 핵심 메커니즘 및 고려 사항을 정리하면 다음과 같다.
| Style | Key Capability | Key Mechanism | Consideration |
| Arbitrary | Deploying applications to the cloud. | Cloud skill Lack of governance. | Network traffic cost. |
| Segmented | Clear guidance on cloud usage. | Governance | Vendors may steer you back to “Arbitrary”. |
| Choice | Support project needs and preferences; reduce lock-in | Common framework for provisioning, billing, governance | Yet-another layer of abstraction. Lack of guidance. |
| Parallel | Higher availability than single cloud. | Automation, abstraction, load balancing. | Complexity; under-utilization of cloud services; |
| Portable | Shift workloads as you please. | Full automation, abstraction. Data portability. |
Complexity; Lock-in into multi-cloud frameworks. |
[표1. 멀티 클라우드 아키텍처별 주요 기능, 핵심 매커니즘 및 고려사항]
3. 멀티 클라우드 협업의 필요성과 이슈
앞에서는 클라우드 컴퓨팅의 몇 가지 문제점을 나열하였다. 멀티 클라우드 협업은 이러한 일부 문제의 영향을 최소화하는 데 도움이 될 수 있다. 물론 이러한 협력은 새로운 운영상의 문제와 우려를 불러일으키기도 하다. API 및 기능 집합이 서로 다른 여러 플랫폼을 관리하기 때문에 운영 오버헤드가 증가하다. 인터페이스와 제어가 다른 여러 장소에서 서비스를 제공하면 시스템이 더 비싸진다. 많은 관심이 필요한 문제 중 하나는 멀티 클라우드의 보안이다. 격리 관리, 데이터 노출 및 기밀성, VM 보안, 신뢰, 협업으로 인한 특정 보안 문제와 같은 여러 보안 문제는 많은 연구자 및 업계 전문가에 의해 연구되고 있다. 특히 신뢰, 정책 및 개인 정보 보호와 관련된 문제는 멀티 클라우드 환경에서 주요 관심사이다.
3.1 안전한 서비스 선택에 대한 신뢰 구축
신뢰는 관련된 엔터티 간의 안전한 정보 교환을 위해 모든 IT 시스템에 존재하는 중요한 요소이다. 클라우드 컴퓨팅의 경우 클라이언트는 데이터 및 서비스에 대한 제어를 서비스 제공자가 수행한다. 따라서 클라이언트는 이에 대한 완전한 제어를 상실하고 서비스 제공자를 신뢰해야 하다. 이것은 내부 조직에 존재하지 않을 새로운 일련의 문제를 부과한다. 위험에는 내부 보안 위협 및 서비스 클라우드 제공자의 보안 기능에 대한 지식 부족으로 인한 데이터 소유권 감소가 포함된다. 클라이언트는 항상 SLA의 도움으로 클라우드 기반 서비스에서 CSP를 신뢰해야 하다.
멀티클라우드 환경의 경우 CSP의 수가 증가할수록 신뢰 구축의 위험이 더욱 커진다. 일부 멀티 클라우드 환경에서 프록시는 연결 설정 및 서비스 제공을 위한 중개자 역할을 한다. CSP 및 클라이언트의 작업은 이 프록시에 위임되며 이러한 엔터티를 대신하여 작업을 수행한다. 이제 CSP와 클라이언트 모두 프록시 계층을 신뢰해야 하므로 보안 문제의 한 가지 추가 수준이 나타난다. 프록시의 가용성, 보안, 안정성 등은 양쪽 끝에서 알려야 한다. 프록시는 클라이언트의 자체 전제이든 CSP이든 자체 문제 세트를 부과한다. 클라이언트 측 프록시는 CSP 측 프록시가 CSP에 의해 소유되는 클라이언트에 의해 제어된다. 따라서 기존 아키텍처에 새로운 구성 요소를 추가하여 발생하는 문제는 새로운 기술과 아이디어를 식별하여 절충해야 하다. 따라서 개발자들은 멀티클라우드 아키텍처의 CSP를 신뢰할 수 있도록 기존 아키텍처를 평가하고 포괄적인 프로토콜을 개발해야 하다. 멀티클라우드로의 보안 연결을 위해서는 OTP 기반의 다단계 인증 기법을 사용할 수 있다.
3.2 정책 불일치 및 충돌
CSP에는 자체 정책 집합과 운영 관리 도메인이 있기 때문에 멀티클라우드로의 협업은 쉽지 않다. 이러한 불일치로 인해 충돌이 발생하고 새로운 보안 침해가 발생한다. 개별 CSP에서 정책이 잘 정의되어 있더라도 이들 간의 통합은 고유한 목표를 향해 나아가는 데 어려움이 있다. 클라이언트의 서비스 요청은 서로 다른 도메인을 가진 CSP 간의 강력한 상호 작용으로 이어진다. 멀티 클라우드를 설정하려면 개별 CSP의 정책 버전 간의 차이점을 주의 깊게 분석해야 하다. 접근 및 발급에 대한 동의를 얻기 위해서는 정책 통합이 이루어져야 하다. 이것은 신중한 과정이며 갈등을 피하기 위한 체계적인 접근이 필요하다.
여러 참여 당사자는 복잡하고 동적인 멀티 클라우드 환경의 보안 요구 사항을 반영하기 위해 공통 액세스 정책에 동의해야 하다. 멀티 클라우드 환경은 CSP 간의 정책 변경을 반영하기 위해 일부 동적 알고리즘을 적용해야 한다. 프록시 기반 환경의 경우 프록시는 정책이 충돌하는 경우 전체에 걸쳐 일관성이 있는지 확인해야 하고 보안이 침해되지 않았는지 확인해야 한다.
여러 CSP의 정책을 구성하면 정책의 집합이 많아지고 프록시는 CSP 간의 불일치를 줄이기 위해 많은 노력을 기울여야 한다. 그렇지 않으면 성능 및 보안 문제에 부정적인 영향이 발생할 수 있다. 여러 요청이 동시에 도착하기 때문에 멀티 클라우드에서 적절한 로드 밸런싱 기술도 필요하다.
3.3 고객 데이터 개인정보 보호 및 신원
클라우드 데이터 프라이버시는 클라이언트의 민감한 데이터에서 사용 권한이 없는 사람들과 공유되어서는 안 되는 중요한 측면이다. 데이터가 멀티 클라우드에 저장되는 경우 데이터의 개인 정보 및 ID를 처리하는 메커니즘이 있어야 한다. 익명성을 보호하기 위해 클라이언트는 데이터 볼륨이 매우 민감한 경우 CSP에서 자신의 ID 속성을 마스킹해야 하다. 클라우드에서 데이터를 전송 및 저장하는 동안 무단 액세스를 방지하기 위해 적절한 데이터 인코딩 기술을 사용해야 한다. 데이터가 여러 클라우드에 저장되는 경우 이 정도의 개인 정보 보호 및 인코딩 기술은 훨씬 더 비용이 많이 든다.
사용된 데이터 개인 정보 보호 방법은 처리할 데이터의 양에 관계없이 여러 CSP에 적용할 수 있어야 한다. 일부 압축 방법은 데이터 전송 및 저장 문제를 줄이기 위해 많은 양의 데이터를 처리하는 데 사용할 수 있다. 다중 클라우드 시나리오에는 더 많은 수의 CSP가 관련되므로 항상 새로운 데이터 개인 정보 보호 솔루션이 필요하다.
4. 결언
클라우드 컴퓨팅은 업계 관점에서 많은 응용 프로그램을 가진 기술이다. 많은 산업에서 IT 인프라를 클라우드 환경으로 전환하고 있다. 빠른 배포, 언제 어디서나 액세스, 대용량 스토리지, 비용 효율성 등의 이점이 있다. 이는 짧은 시간에 모두에게 널리 수용되는 기술이다. 그러나 클라우드 컴퓨팅을 채택하기 위해서는 몇 가지 보안 및 개인 정보 보호 문제가 있다. 멀티클라우드 환경의 경우 시스템 복잡성이 높기 때문에 이러한 우려가 증가하다. 본 원고에서는 클라우드 컴퓨팅 및 멀티 클라우드 협업과 관련된 문제에 대하여 기술하였다. 이러한 문제를 극복하기 위해서는 멀티 클라우드 협업의 필요성이 제시되며 신뢰, 정책, 프라이버시와 같은 멀티 클라우드 환경의 중요한 보안 문제에 대해 충분한 검토가 필요하다.
참 고 문 헌
- https://cloud-barista.github.io/
- https://architectelevator.com/cloud/hybrid-multi-cloud/
- Jiangshui Hong, Thomas Dreibholz, Joseph Adam Schenkel & Jiaxi Alessia Hu , An Overview of Multi-cloud Computing, Workshops of the International Conference on Advanced Information Networking and Applications, pp. 1055–1068, 2019.
- Valentina Casolaa, Alessandra De Benedictisa, Massimiliano Rakb Umberto Villanoc, Security-by-design in multi-cloud applications: An optimization approach, Information Sciences, Vol. 454–455, pp. 344-362, 2018.
- Qing-Hua Zhu, Huan Tang, Jia-Jie Huang, Yan Hou, Task Scheduling for Multi-Cloud Computing Subject to Security and Reliability Constraints, IEEE/CAA Journal of Automatica Sinica, Vol. 8(4), pp. 848-865, 2021.
- S. Prithi, D. Sumathi, T. Poongodi & P. Suresh, Trust Management Framework for Handling Security Issues in Multi-cloud Environment, Operationalizing Multi-Cloud Environments, pp 287–306, 2021.
저작권 정책
K-ICT 클라우드혁신센터의 저작물인 『멀티 클라우드 환경의 필요성 및 관련 이슈』은 K-ICT 클라우드혁신센터에서 상명대학교 서광규 교수에게 집필 자문을 받아 발행한 전문정보 브리프로, K-ICT 클라우드혁신센터의 저작권정책에 따라 이용할 수 있습니다.
다만 사진, 이미지, 인용자료 등 제3자에게 저작권이 있는 경우 원저작권자가 정한 바에 따릅니다.
