용어집: 사이버 보안 용어 및 정의

하이브리드 클라우드란?

하이브리드 클라우드 환경은 퍼블릭 클라우드와 프라이빗 클라우드의 장점을 결합하여, 조직이 자사의 요구 사항에 맞는 컴퓨팅 모델을 선택할 수 있도록 합니다.

하이브리드 클라우드 는 AWS, Microsoft Azure, Google Cloud Platform 등의 퍼블릭 클라우드의 인프라와 조직의 프라이빗 클라우드 또는 온프레미스 데이터 센터를 결합한 혼합 컴퓨팅 환경입니다. 하이브리드 클라우드의 주요 장점은 민첩성입니다. 조직에서는 필요에 따라 컴퓨팅 리소스를 확장하거나 축소할 수 있으며, 데이터 보안이나 워크로드 민감성 요구 사항에 따라 워크로드를 처리할 위치를 선택할 수 있습니다. 조직은 특정 비즈니스 또는 규정 요구 사항에 따라 처리 유연성, 비용 및 제어를 최적화하기 위해 클라우드 환경 간에 작업 부하를 마이그레이션하고 관리할 수 있습니다. 하이브리드 클라우드는 재해 복구 전략의 일부로 사용하거나 성능 조건에 따라 용량을 동적으로 확장하는 데 사용할 수도 있습니다("버스팅").

또한 앱 팀은 퍼블릭 클라우드 플랫폼에서 제공되는 개발자 도구와 다양한 툴셋을 선호할 수도 있습니다.

퍼블릭 클라우드를 사용하면 기업은 제3자 서비스 제공업체가 소유한 공유 컴퓨팅 리소스에 애플리케이션과 데이터를 호스팅할 수 있습니다. 퍼블릭 클라우드는 거의 무한한 컴퓨팅 리소스에 대한 액세스를 제공하여 기업이 데이터 센터 하드웨어에 투자하지 않고도 엄청난 규모의 경제를 누릴 수 있도록 해줍니다. 그러나 클라우드 컴퓨팅의 종량제 가격 책정 모델은 지속적으로 사용하면 비용이 많이 들 수 있으며, 공유 책임 모델이므로 조직이 데이터 보안을 제한적으로 제어할 수 있고 클라우드 제공자가 작업 부하를 처리하거나 데이터를 저장하는 위치에 대한 가시성도 제한되어 데이터 주권 규정에 위배될 수 있습니다. 

프라이빗 클라우드 는 기업이 제어하는 전용 클라우드 인프라이며 공유되지 않으며 제3자가 운영하거나 프라이빗 데이터 센터에서 호스팅할 수 있습니다. 많은 조직에서는 비용을 절감하고 운영 효율성을 개선하기 위해 미션 크리티컬 서비스를 온프레미스 데이터 센터나 프라이빗 클라우드에 유지하고 다른 서비스는 퍼블릭 클라우드로 옮기기로 선택합니다. 그러나 기업들은 위협 탐지 및 해결을 개선하기 위해 클라우드 기반 플랫폼에서 보안 서비스를 도입하는 경우가 점차 늘고 있습니다. 

멀티클라우드와 하이브리드 클라우드의 차이점은 무엇입니까?

멀티클라우드하이브리드 클라우드 라는 용어는 종종 동의어로 사용되지만 둘은 동일하지 않습니다.

멀티클라우드 는 다양한 공급업체의 여러 클라우드 컴퓨팅 서비스나 플랫폼을 사용하는 데 중점을 둡니다. 예를 들어, 어떤 조직은 일부 애플리케이션에는 Amazon Web Services(AWS)를 사용하고 다른 애플리케이션에는 Microsoft Azure를 사용할 수 있습니다.

하이브리드 클라우드는 클라우드 서비스 온프레미스 인프라를 모두 클라우드 서비스와 함께 사용하는 데 중점을 둡니다. 예를 들어, 조직의 하이브리드 클라우드 환경에서는 일부 애플리케이션은 AWS와 같은 퍼블릭 클라우드에서 실행하고, 다른 애플리케이션은 온프레미스에서 호스팅되는 프라이빗 클라우드에서 실행하는 경우가 있습니다.

멀티 클라우드 환경과 하이브리드 클라우드 환경의 주요 차이점은 아키텍처, 유연성, 보안 및 복잡성입니다.

  • 건축학: 멀티클라우드는 다양한 공급업체의 여러 퍼블릭 클라우드 환경을 포괄합니다. 다양한 퍼블릭 클라우드는 일반적으로 서로 다른 작업에 사용됩니다(예: 하나는 프로그램 논리용, 다른 하나는 데이터베이스용, 세 번째는 머신 러닝용). 또한 클라우드 간 분포는 애플리케이션별로 다를 수 있습니다. 기업들은 다양한 클라우드의 유연성과 기능을 활용하기 위해 멀티클라우드 전략을 선택합니다.

    하이브리드 클라우드에는 두 가지 이상의 서로 다른 클라우드 환경 (온프레미스, 프라이빗 클라우드, 퍼블릭 클라우드)이 포함됩니다. 많은 아키텍처에서 퍼블릭 클라우드의 역할은 프라이빗 클라우드나 온프레미스 환경의 기능을 확장하는 것입니다. 하이브리드 클라우드 아키텍처는 일반적으로 앱을 클라우드로 마이그레이션하는 조직이나 100% 클라우드 네이티브로 전환하기에는 기술적 부채(최적이 아닌 시스템이나 코드)가 너무 많은 조직에서 사용합니다.
  • 유연성:  다양한 공급업체의 여러 퍼블릭 클라우드를 사용함으로써 멀티클라우드 아키텍처를 통해 조직은 공급업체에 대한 종속성을 피하고, 클라우드 지출을 최적화하고, 각 작업 부하에 가장 적합한 클라우드를 선택할 수 있습니다. 이러한 결정은 성능, 필요한 기능, 지리적 위치와 같은 비즈니스 요구 사항과 요소를 기반으로 내릴 수 있습니다.

    하이브리드 클라우드 아키텍처의 유연성은 프라이빗 클라우드의 장점(예: 보다 강력한 제어, 보안 및 규정 준수)과 퍼블릭 클라우드의 이점(예: 확장성, 비용 효율성 및 사용 편의성)을 결합할 수 있는 기능에서 비롯됩니다.

  • 보안: 멀티클라우드 아키텍처는 여러 개의 퍼블릭 클라우드에 데이터를 분산시켜 단일 장애 지점의 위험을 줄임으로써 보안을 강화합니다. 다양한 클라우드 공급자를 사용하는 경우 조직은 각 공급자의 보안 기능을 활용할 수 있습니다. 이러한 접근 방식은 여러 클라우드 환경에서 다양한 보안 기능을 관리해야 하기 때문에 복잡성이 발생합니다. 다양한 클라우드 플랫폼을 통합하는 데에는 잠재적인 보안 위험도 있을 수 있습니다.

    프라이빗 클라우드 회사는 하이브리드 클라우드 아키텍처에서 민감한 데이터와 중요한 애플리케이션에 대한 추가적인 보안 계층을 제공합니다. 이 인프라를 통해 조직은 프라이빗 클라우드에 구현된 보안 조치(예: 액세스 제어, 암호화, 데이터 보호)를 보다 효과적으로 제어할 수 있습니다. 그러나 퍼블릭 클라우드 구성 요소는 보안 문제를 야기할 수 있습니다. 주로 데이터 침해, 계정 해킹 및 데이터의 무결성과 가용성을 손상시킬 수 있는 기타 위협으로부터 보호해야 하는 필요성입니다.
  • 복잡성: 멀티클라우드 아키텍처는 여러 퍼블릭 클라우드 환경에 대한 깊은 이해와 관리, 그리고 자체 도구, API, 인터페이스를 포함합니다. 이런 종류의 아키텍처를 구성하고 관리하려면 상당한 계획과 조정이 필요합니다. 또한 조직이 최적의 성과를 달성하는 동시에 비용 효율성을 유지하고 데이터 보안을 유지하기 위해서는 지속적인 관리가 필요합니다.

    하이브리드 클라우드 아키텍처는 프라이빗 클라우드와 퍼블릭 클라우드 구성 요소를 모두 통합하고 관리해야 합니다. 여기에는 프라이빗 클라우드와 퍼블릭 클라우드 간 연결을 구성하고 관리하고, 여러 클라우드에서 데이터 일관성과 동기화를 보장하고, 하이브리드 환경 전체에서 보안과 규정 준수를 유지하는 것이 포함됩니다.

하이브리드 클라우드 작동 방식

하이브리드 클라우드는 퍼블릭 클라우드와 프라이빗 클라우드의 장점을 결합한 것이지만, 하이브리드 환경에서는 데이터와 작업 부하를 신속하게 이동, 공유, 동기화할 수 있도록 신중한 통합, 오케스트레이션, 조정이 필요합니다. 즉, 하이브리드 클라우드 배포가 제대로 작동하려면 견고한 상호 연결성과 네트워킹이 필수적입니다. 이를 통해 애플리케이션은 다양한 환경에서 일관되게 작동할 수 있으며, 여러 클라우드에 걸쳐 있는 단일 컴퓨팅 플랫폼을 만들 수 있습니다.

데이터를 어디에 저장할지, 데이터에 어떻게 액세스할지 결정하는 것은 하이브리드 클라우드 환경을 구현할 때 고려해야 할 중요한 요소입니다. 하이브리드 클라우드 환경에서 가장 일반적인 데이터 저장 전략 중 하나는 퍼블릭 클라우드를 사용하여 자주 액세스하지 않는 데이터를 저장하고 백업, 재해 복구, 보관 목적으로 사용하는 것입니다. 조직에서는 보다 강력한 제어와 보안을 보장하기 위해 자주 액세스하거나 민감한 데이터를 프라이빗 클라우드나 온프레미스 스토리지에 저장하기로 선택하는 경우가 많지만, 이를 위해 인프라에 대한 사전 투자가 더 많이 필요할 수 있습니다. 일부 공급업체는 클라우드와 온프레미스 스토리지를 단일 플랫폼으로 결합하는 하이브리드 스토리지 솔루션을 제공하여 기업이 데이터에 대해 더 큰 유연성과 제어력을 갖출 수 있도록 지원합니다.

하이브리드 클라우드의 주요 특징

하이브리드 클라우드 시나리오에는 몇 가지 주요 기능과 개념이 포함됩니다.

  • 워크로드 이동성은 온프레미스 시스템과 클라우드 간, 또는 한 클라우드 서비스 제공업체에서 다른 클라우드 서비스 제공업체로 데이터와 애플리케이션을 이동하고 조정할 수 있는 기능을 말합니다. 이식성은 애플리케이션이나 서비스를 설계할 때 중요한 고려 사항이며, 종종 오픈 소스 표준과 API를 채택하여 해결되는데, 이를 통해 상호 운용성과 자동화도 용이해집니다. 
  • 데이터 통합은 다양한 소스에서 데이터를 모아 가시성을 높이고 클라우드 컴퓨팅으로의 원활한 전환을 보장하는 프로세스입니다. 역사적으로 대부분의 조직은 독립형 사일로나 별도의 데이터 저장소에 데이터를 저장했습니다. 실시간 원격 측정 및 통찰력을 확보하는 것은 디지털 혁신 전략의 성공과 점점 디지털화되는 세상에서 경쟁하는 데 특히 중요합니다. 
  • 하이브리드 클라우드 환경은 두 환경을 조정하기 때문에 하이브리드 클라우드의 보안은 온프레미스와 퍼블릭 클라우드 모두의 데이터와 애플리케이션을 보호해야 하며, 퍼블릭 클라우드와 프라이빗 클라우드 또는 데이터 센터 간에 이동할 때 데이터와 작업 부하를 보호해야 합니다. 정보 보안 팀은 두 환경 간에 일관된 보안 태세가 유지되도록 해야 하며, 퍼블릭 클라우드와 프라이빗 클라우드 간에 위험이 적절하게 평가되도록 해야 합니다. 

하이브리드 클라우드의 예

특정 컴퓨팅 요구 사항과 상황을 해결하기 위해 하이브리드 클라우드 환경을 구성하는 방법은 여러 가지가 있습니다. 

  • 클라우드 버스팅은 온프레미스 컴퓨팅 인프라가 최대 용량에 도달할 때만 퍼블릭 클라우드 리소스를 활용하는 하이브리드 구성 방법입니다. 즉, 내부 데이터 센터가 처리 용량의 100%에 도달하면 오버플로 워크로드가 처리를 위해 퍼블릭 클라우드로 대량 전송됩니다. 클라우드 버스팅은 다양한 수요 패턴과 컴퓨팅 리소스에 대한 계절적 급증을 지원하는 비용 효율적인 방법입니다. 
  • 클라우드 복제는 백업 및 재해 복구 시나리오를 위해 온프레미스 스토리지의 데이터를 퍼블릭 클라우드로 복제하고 미러링하거나 고객이나 분산 팀의 데이터 가용성과 접근성을 높이기 위한 하이브리드 클라우드 모델입니다. 
  • 클라우드 계층화는 데이터의 중요도와 액세스 빈도에 따라 서로 다른 저장 계층 간에 데이터를 이동하는 데이터 저장 전략입니다. 저장 계층은 종종 애플리케이션에서 즉시 사용할 수 있어야 하는 데이터를 의미하는 "핫" 스토리지부터 거의 액세스하지 않는 보관 데이터를 포함하는 "콜드" 스토리지까지 확장되는 것으로 정의됩니다. 일반적인 하이브리드 클라우드 모델에서 뜨거운 데이터는 빠른 처리를 위해 데이터 센터에 저장되고, 차가운 데이터는 비용 절감을 위해 퍼블릭 클라우드에 원격으로 저장할 수 있습니다.

하이브리드 클라우드 컴퓨팅 모델은 여러 주요 기업의 성공에 핵심적인 요소입니다.

  • Netflix는 하이브리드 클라우드 모델을 사용하여 대량의 비디오 콘텐츠를 저장하고 관리하며 수요 급증을 처리합니다. Netflix는 퍼블릭 클라우드 공급업체를 사용하여 방대한 콘텐츠 카탈로그를 정리하고 사용자, 선호도, 시청 내용, 클릭 내용을 추적합니다. 그러나 지연 시간을 줄이고 고품질 스트리밍을 보장하기 위해 Netflix는 Open Connect라는 자체 프라이빗 클라우드 기반 콘텐츠 전송 네트워크를 구축했습니다. 이는 회사 자체 서버에서 직접 고객에게 비디오 콘텐츠를 전송합니다. 
  • Airbnb는 성능, 확장성, 비용 효율성을 높이기 위해 퍼블릭 클라우드와 프라이빗 클라우드를 모두 사용합니다. Airbnb는 스토리지, 컴퓨팅, 데이터베이스 서비스뿐만 아니라 웹사이트, 모바일 앱, 분석, 데이터 처리 요구 사항을 포함한 다양한 서비스를 위해 퍼블릭 클라우드 공급업체를 활용합니다. 수요가 많은 시기에 Airbnb는 퍼블릭 클라우드의 유연성과 확장성을 활용하여 증가한 트래픽을 처리할 수 있습니다. Airbnb는 결제 정보 및 기타 개인 식별 정보 등 민감한 사용자 데이터를 저장하고 관리하기 위해 자체 프라이빗 클라우드 인프라를 사용합니다.
  • Adobe는 하이브리드 클라우드 인프라를 사용하여 소프트웨어 업데이트를 관리하고 다양한 기기에서 원활한 사용자 경험을 보장하는 동시에 중요한 고객 데이터에 대한 제어력을 유지합니다. Adobe는 퍼블릭 클라우드 아키텍처를 채택하여 사용자가 언제 어디서나 어떤 기기에서나 자신의 크리에이티브 자산과 애플리케이션에 액세스할 수 있도록 합니다. 이 시스템은 여러 기기에서 업데이트와 변경 사항을 자동으로 동기화하여 사용자에게 일관된 경험을 제공합니다. 동시에 Adobe는 개인 클라우드 환경을 사용하여 사용자 프로필, 구매 내역, 행동 데이터와 같은 중요한 고객 데이터를 제어합니다. 

엔터프라이즈 하이브리드 클라우드

엔터프라이즈 하이브리드 클라우드는 퍼블릭 클라우드와 프라이빗 클라우드의 장점을 결합하여 유연하고 확장 가능하며 비용 효율적인 IT 인프라를 제공하는 클라우드 컴퓨팅 모델입니다. 엔터프라이즈 하이브리드 클라우드를 통해 조직은 요구 사항에 따라 클라우드나 온프레미스에서 애플리케이션과 워크로드를 배포할 수 있는 유연성을 확보할 수 있습니다. 이를 통해 기업은 변화하는 시장 수요에 신속하게 대응하고 필요에 따라 IT 인프라를 확장하거나 축소할 수 있습니다. 보안은 기업용 하이브리드 클라우드의 주요 특징이기도 합니다. 이를 통해 조직은 데이터 센터나 프라이빗 클라우드에서 중요한 데이터와 애플리케이션을 제어할 수 있으며, 퍼블릭 클라우드 서비스의 확장성과 비용 효율성의 이점도 누릴 수 있습니다.

또한, 하이브리드 클라우드는 미션 크리티컬 워크로드에는 기존 온프레미스 인프라를 최적화하여 활용하고, 비중요 워크로드에는 비용 효율적인 퍼블릭 클라우드 서비스를 활용함으로써 조직의 IT 비용을 절감하는 데 도움이 될 수 있습니다.

기업용 하이브리드 클라우드는 다양한 산업 분야에서 성공적으로 구현되어 조직이 비즈니스 목표를 달성하는 데 도움이 되었습니다.

  • 금융 분야에서 Capital One은 고객 데이터를 사내에서 호스팅되는 프라이빗 클라우드로 이전하고, 비중요한 애플리케이션에는 퍼블릭 클라우드 서비스를 활용했습니다. 이 하이브리드 클라우드는 회사가 데이터 보안과 규정 준수를 유지하는 동시에 비용을 절감하는 데 도움이 되었습니다.
  • 의료 분야에서 Mercy Health는 이메일과 협업 도구와 같은 애플리케이션에는 퍼블릭 클라우드 서비스를 사용하면서, 환자 기록과 기타 민감한 데이터를 사내에서 호스팅되는 프라이빗 클라우드로 이전했습니다. 이 하이브리드 클라우드는 회사가 운영을 간소화하고, 데이터 접근성을 개선하고, 업계 규정을 준수하는 데 도움이 되었습니다.
  • 제조 분야에서 GE 항공은 설계 및 시뮬레이션 애플리케이션을 사내에서 호스팅되는 프라이빗 클라우드로 이전했으며, 데이터 저장 및 분석에는 퍼블릭 클라우드 서비스를 사용했습니다. 이 하이브리드 클라우드는 회사가 비용을 절감하고, 확장성을 높이고, 글로벌 엔지니어링 팀 간의 협업을 개선하는 데 도움이 되었습니다.

하이브리드 클라우드의 과제

하이브리드 클라우드 전략을 구현하면 조직에 수많은 이점을 가져다 줄 수 있지만, 과제도 안겨줍니다. 예를 들어, 하이브리드 클라우드 환경은 기존 IT 인프라보다 훨씬 복잡하며, 다양한 클라우드 플랫폼, 온프레미스 인프라, 타사 서비스를 통합하고 관리하려면 전문적인 기술과 전문성이 필요합니다. 조직에서는 모든 하이브리드 클라우드 환경에서 데이터가 안전하게 보호되고 백업되고 사용 가능한지 확인해야 하며, 클라우드 인프라가 상호 운용 가능하여 서로 다른 클라우드 및/또는 데이터 센터 간에 데이터를 쉽게 교환할 수 있어야 합니다.

보안은 하이브리드 클라우드 환경에서도 중요한 문제입니다. 모든 환경에서 가시성을 확보하는 것 외에도 보안 팀은 다양한 클라우드 환경에서 액세스 제어, 암호화 및 ID 관리를 고려해야 합니다. 조직에서는 클라우드 인프라가 업계 규정을 준수하는지 확인하고 온프레미스와 클라우드 환경 모두에 영향을 미칠 수 있는 취약성에 대한 위협 수정을 조정해야 합니다.  

하이브리드 클라우드 솔루션

하이브리드 클라우드 솔루션은 두 가지 장점을 모두 제공하여 기업이 퍼블릭 클라우드와 프라이빗 클라우드의 이점을 모두 활용할 수 있도록 해줍니다. 하이브리드 클라우드 솔루션을 구현하는 이점은 다음과 같습니다.

  • 유연성이 향상되었습니다. 하이브리드 클라우드를 통해 기업은 자사의 요구 사항에 가장 적합한 배포 모델을 선택할 수 있습니다. 애플리케이션은 요구 사항에 따라 프라이빗 또는 퍼블릭 클라우드 환경에 배포될 수 있습니다.
  • 확장성. 하이브리드 클라우드는 수요에 따라 리소스를 확장하거나 축소할 수 있는 기능을 제공합니다. 기업은 최대 사용 기간 동안 퍼블릭 클라우드를 활용하여 수요를 충족할 수 있는 리소스를 확보한 다음 수요가 감소하면 규모를 축소할 수 있습니다.
  • 비용 효율성: 퍼블릭 및 프라이빗 클라우드 솔루션을 결합하여 사용하면 기업은 각 작업 부하에 대해 가장 비용 효율적인 옵션을 선택하여 인프라 비용을 최적화할 수 있습니다. 이를 통해 시간이 지남에 따라 상당한 비용 절감 효과를 얻을 수 있습니다.

하이브리드 클라우드 모범 사례

조직에서는 하이브리드 클라우드 환경을 계획하고 실행하기 시작할 때 다음 팁과 모범 사례를 고려해야 합니다. 

  • 비즈니스 요구 사항과 목표를 이해합니다. 여기에는 특정 산업의 작업 부하 요구 사항, 규정 준수, 데이터 관리, 보안 요구 사항과 같은 요소가 포함됩니다.
  • 비즈니스 목표를 달성하기 위해 퍼블릭 및 프라이빗 클라우드 서비스를 사용하는 방법을 결정합니다. 이 전략에는 각 환경에서 호스팅될 워크로드 유형, 데이터 관리 및 보안 방법 등의 고려 사항이 포함되어야 합니다.
  • 퍼블릭 및 프라이빗 클라우드 서비스를 적절하게 조합하세요. 이러한 선택은 작업 부하 요구 사항, 데이터 민감성, 규정 준수와 같은 요소를 기반으로 해야 합니다.
  • 전체 인프라를 통합적으로 볼 수 있는 클라우드 관리 플랫폼을 구현합니다. 이 플랫폼을 사용하면 관리자가 환경 간에 작업 부하를 쉽게 이동하고, 성능을 모니터링하고, 보안과 규정 준수를 관리할 수 있습니다.

하이브리드 클라우드의 미래

하이브리드 클라우드는 이미 많은 기업에 획기적인 기술임이 입증되었으며, 경쟁력을 유지하는 데 필요한 유연성, 확장성, 비용 절감 혜택을 제공합니다. 앞으로 몇 년 안에 하이브리드 클라우드의 잠재력이 더욱 커질 것으로 예상되며, 새로운 트렌드와 기술이 더욱 혁신과 성장을 촉진할 것입니다.

하이브리드 클라우드의 주요 신규 사용 사례 중 하나는 엣지 컴퓨팅입니다. 엣지 컴퓨팅은 중앙 집중식 데이터 센터가 아닌, 데이터가 생성된 곳에 가까운 곳에서 데이터를 처리하는 것을 의미합니다. 이런 접근 방식을 사용하면 지연 시간을 줄이고, 성능을 개선하고, 실시간 의사 결정이 가능해집니다. 또 다른 새로운 트렌드는 서버리스 아키텍처입니다. 서버리스 아키텍처를 사용하면 개발자가 기본 인프라를 관리하지 않고도 코드를 작성할 수 있습니다. 이를 통해 항상 켜져 있는 컴퓨팅 대신 트랜잭션 기반 모델로 비용 모델을 변경하여 민첩성을 더욱 개선하고 비용을 절감할 수 있습니다. 

하이브리드 클라우드 방식을 도입하는 것은 기업에 획기적인 전환점이 될 수 있으며, 오늘날 빠르게 변화하는 비즈니스 환경에서 성공하는 데 필요한 유연성과 민첩성을 제공합니다. 기업은 하이브리드 클라우드 전략을 신중하게 계획하고 실행함으로써 이 기술의 잠재력을 극대화하고 앞으로 몇 년간 성공을 거둘 수 있는 입지를 굳건히 할 수 있습니다.

하이브리드 클라우드 전략을 단순화하는 데 도움을 주기 위해 F5는 클라우드 전반에서 일관성을 유지하고 여러 IT 환경에서 데이터와 애플리케이션을 보호하는 포괄적인 보안관리 도구 세트를 제공합니다.