클라우드 컴퓨팅 서비스 종류인 SaaS, PaaS, IaaS
클라우드 컴퓨팅이라는 용어가 광범위하게 사용되고 있지만, 모든 클라우드 모델들이 다 똑같지는 않다. 따라서 모든 모델에 하나의 방법을 사용하면 안되며 클라우드 모델은 크게 SaaS(Software as a Service), PaaS(Platform as a service), IaaS(Infrastructure as a Service)로 나눌 수 있다.
조직에서는 이런 세 가지 모델 사이의 차이점과 유사점을 고려하여 클라우드 보안을 적용해야 한다.
SaaS (Software as a Service) : 클라우드 기반의 소프트웨어 제공 모델로, 클라우드 제공업체가 클라우드 애플리케이션 소프트웨어를 개발 및 유지 관리하고, 자동 소프트웨어 업데이트를 제공하고, 인터넷을 통해 Pay-as-you-Go 방식으로 고객에게 소프트웨어를 제공합니다. 퍼블릭 클라우드 제공업체는 미들웨어, 애플리케이션 소프트웨어, 보안을 포함한 모든 하드웨어 및 전통적인 소프트웨어를 관리합니다. 따라서 SaaS 고객은 비용을 크게 줄일 수 있고, 온프레미스 시스템 및 소프트웨어를 유지 관리할 때보다 더 빠르게 비즈니스 솔루션을 배포, 확장 및 업그레이드할 수 있으며, 총 소유 비용을 훨씬 더 정확하게 예측할 수 있습니다.
이 모델에서는 애플리케이션 사용을 관리하는 것에 초점을 맞추고 있다. 예를 들어 보안 정책에 따라 판매 직원은 단지 판매 CRM 프로그램에서 특정 정보만 다운받을 수 있도록 할 수 있다. 그리고 특정 지역이나 회사의 근무 시간에만 다운로드를 허용할 수도 있다. 보안 담당자들은 사용자의 애플리케이션 접근을 통제하는 것에 집중해야 한다.
PaaS (Platform as a service) : SaaS(서비스형 플랫폼)와 혼동하지 않아야 하는 PaaS(서비스형 소프트웨어)는 온프레미스 또는 클라우드의 최신 애플리케이션 및 데이터를 구축하고 관리하는 데 사용되는 클라우드 서비스 세트입니다. PaaS는 클라우드에서 인프라 및 미들웨어 구성 요소를 제공하며, 개발자와 IT 관리자는 이를 활용해 모바일 앱 및 웹 애플리케이션을 구축하고 관리할 수 있습니다.
생산성을 높이기 위해 PaaS는 애플리케이션 내에서의 새로운 기능 개발을 지원하는, 즉시 사용 가능한 프로그래밍 언어 구성 요소를 제공합니다. 해당 구성 요소로는 인공 지능(AI), 챗봇, 블록체인, 사물인터넷(IoT)과 같은 혁신 기술들이 있습니다. 또한 PaaS에는 클라우드 전용 서비스, Kubernetes, Docker 및 컨테이너 엔진 등을 포함한 애플리케이션 개발 도구 제품군이 포함되어 있습니다.
PaaS는 개발자 지원 외에도 빅 데이터 분석, 콘텐츠 관리, 데이터베이스 및 데이터 관리, 시스템 관리, 분석가, 최종 사용자 및 전문 IT 관리자를 위한 클라우드 보안 등의 기능과 도구를 제공합니다.
이 모델에서는 데이터 보호가 주된 관심사다. 특히 STaaS(storage as a service)의 경우 중요하다. PaaS와 관련해 중요한 요소는 클라우드가 중단될 가능성에 대비한 계획을 세우는 것이다. 보안 담당자들은 이런 불시의 사고에도 안정적일 수 있도록 데이터 배분을 균형 있게 해야 한다. 제3자의 플랫폼에 저장할 때 암호화를 하는 방법과 지역에 따른 데이터 접근을 통제하는 방법도 관심 가져야 할 주요 요소들이다.
IaaS (Infrastructure as a Service) :
IaaS는 PaaS(Platform-as-a-Service) 및 SaaS(Software-as-a-Service)와 함께 3대 클라우드 서비스 모델 중 하나이며, 사용자가 오버헤드 없이 온프레미스 컴퓨팅 리소스의 모든 장점을 누릴 수 있습니다. IaaS 모델에서는 사용자가 애플리케이션, 데이터, 운영 체제, 미들웨어, 런타임을 다룹니다.
IaaS 벤더는 가상화, 스토리지, 네트워크, 서버를 제공합니다. 따라서 사용자는 온프레미스 데이터센터를 둘 필요가 없고, 이러한 구성 요소를 직접 업데이트하거나 유지 관리하는 부담에서도 벗어날 수 있습니다.
대개 IaaS 사용자는 애플리케이션 프로그래밍 인터페이스(API) 또는 대시보드를 통해 인프라를 완벽히 제어합니다. IaaS는 유연한 서비스형(as-a-Service) 클라우드 모델이므로, 향후 요구 사항을 예측하고 비용을 미리 지불할 필요 없이 훨씬 더 수월하게 확장, 업그레이드하고 클라우드 스토리지와 같은 리소스도 추가할 수 있습니다.
이 모델에서는 가상 머신(virtual machine) 관리에 집중해야 한다. CSO는 부적절한 접근과 잠재적인 지출을 막기 위해, 가상머신을 생성하고 지우는 방법을 조직이 통제할 수 있도록 보안 프레임워크를 잘 설계해야 한다.
IaaS, PaaS, SaaS 비교
Platform as a Service(PaaS) 및 Software as a Service(SaaS)와 같은 다른 'as a Service' 모델들과 같이 Infrastructure as a Service 모델은 어느 정도의 관리 수준을 제공합니다. 하지만 IaaS, PaaS, SaaS는 정확히 어떻게 다를까요? 이에 대한 답변은 각각 서로 다른 클라우드 서비스를 제공한다는 것입니다. 즉, 인프라 환경, 플랫폼 도구, 전체 애플리케이션이 다릅니다.
선택한 서비스 유형에 따라 CSP는 컴퓨팅 스택의 여러 요소를 관리합니다.
Infrastructure as a Service(IaaS)
IaaS 모델의 경우 서비스 제공업체가 컴퓨팅, 스토리지, 네트워킹, 가상화와 같은 백엔드 인프라를 호스팅, 유지보수, 업데이트합니다. 운영체제, 미들웨어, 데이터, 애플리케이션을 포함한 다른 항목은 사용자가 관리합니다.
IaaS 예시: Compute Engine, Cloud Storage.
Platform as a Service(PaaS)
IaaS 모델처럼, PaaS 모델은 서비스 제공업체가 백엔드 인프라를 제공하고 관리합니다. 그러나 PaaS 모델은 애플리케이션 개발에 필요한 모든 소프트웨어 기능 및 도구를 제공합니다. 여전히 사용자가 코드를 작성하고 앱 및 데이터를 관리해야 하지만 소프트웨어 개발 플랫폼의 관리 및 유지보수는 걱정할 필요가 없습니다.
PaaS 예시: Cloud Run, App Engine.
Software as a service(SaaS)
SaaS 서비스 모델에서는 서비스 제공업체가 전체 애플리케이션과 이를 제공하는 데 필요한 모든 인프라까지 전체 애플리케이션 스택을 제공합니다. 고객이 인터넷을 통해 앱만 연결하면 제공업체가 다른 모든 작업을 수행합니다.
SaaS 예시: Google Workspace.