[Cloud] 1주차-2. 클라우드 서비스의 유형(IaaS, PaaS, SaaS)

⭐ 공동 책임 모델

클라우드 환경에서는 클라우드 제공업체와 고객이 IT 인프라 스택에 대한 책임을 공유한다.

 

클라우드 공급자는 데이터 센터의 물리적 보안과 하드웨어 인프라 등 '클라우드 자체의 보안(Security of the Cloud)'에 대한 책임을 진다. 반면, 클라우드 고객은 자신이 저장한 데이터와 애플리케이션 보안 등 '클라우드 내부의 보안(Security in the Cloud)'에 대해 항상 책임을 가진다.

 

그 사이의 운영체제, 네트워크 설정, 플랫폼 보안과 같은 영역의 책임 소재는 사용 중인 서비스 모델(IaaS, PaaS, SaaS)에 따라 결정된다.

 

⭐ IaaS(Infrastructure as a Service)

클라우드 공급자: 서버, 네트워크, 스토리지 등 기본적인 물리적 IT 자원을 관리한다.

사용자: 운영체제(OS)부터 애플리케이션까지 직접 설치하고 관리한다.

장점

• 클라우드 리소스에 대한 최대 제어권 제공
• 비즈니스 요구에 따른 자원의 확장성 우수
• 사용자 목적에 맞는 다양한 환경 구성 가능

단점

• 보안 설정, 패치, 유지관리 등 사용자의 책임 범위가 큼
• 인프라를 직접 구성해야 하므로 운영 복잡도가 높음

 

⭐ PaaS(Platform as a Service)

클라우드 공급자: 물리적인 IT 인프라뿐만 아니라 운영체제(OS), 미들웨어, 런타임까지 관리한다.

사용자: 애플리케이션 개발과 데이터 관리에만 집중한다.

장점

• 완전하고 사용하기 쉬운 개발 플랫폼에 즉시 액세스 가능
• 클라우드 서비스 제공업체가 유지보수 및 인프라 보안을 책임
• 인프라 설정 과정이 생략되어 애플리케이션의 빠른 개발 및 배포 가능

단점

• 특정 클라우드 제공업체의 플랫폼에 대한 종속성 발생
• 하부 인프라 구성에 대한 제한된 커스터마이징
• 운영 체제 및 전체 인프라에 대한 낮은 제어 수준

 

⭐ SaaS(Software as a Service)

클라우드 공급자: 하드웨어, 운영체제부터 소프트웨어 애플리케이션 전체를 관리한다.

사용자: 웹 브라우저나 앱을 통해 완성된 서비스를 즉시 이용한다.

장점

• 별도의 복잡한 설치 과정 없이 간편한 설정 및 즉각적인 서비스 이용 가능
• 제공업체가 하드웨어부터 소프트웨어까지 모든 인프라의 유지관리 전담
• 인터넷 연결만 되어 있다면 장소와 기기에 구애받지 않는 높은 접근성 확보

단점

• 개별 요구에 맞춘 소프트웨어 맞춤 설정의 제한
• 데이터가 외부 서버에 저장되므로 직접적인 데이터 관리 및 보안 통제의 어려움
• 기존 도구 및 애플리케이션과의 통합 문제 발생 가능