loading...

가용성 측면의 클라우드 보안 아키텍처

우리는 물질적으로 풍요로운 세상에서 살고 있지만 자연, 시간, 돈, 장소 등 모든 자원을 무제한으로 사용할 수 없습니다. 학생 A는 시간은 많지만 경제적인 여유가 없고, 직장인 B는 경제적 여유는 있지만 시간을 자유롭게 사용할 수 없는데요. 이는 각자가 처해진 상황과 환경에 따라서 제약사항이 있다는 의미입니다. 이처럼 우리 일상이 A부터 Z까지 모두 완전할 수 없는 것처럼, 클라우드 사용자에게도 제한된 한계나 조건이 있을 수 있습니다. 결국 처해진 상황에 맞춰 클라우드 사용 목적을 정하고 조건에 맞는 서비스를 구축하게 될 텐데요.

지금부터 일반적인 서비스 제약 사항이자 목적인 ‘가용성, 성능, 데이터 안전성, 비용 효율, 데브옵스 환경의 효율성’ 등 다섯 가지 기준을 중심으로 클라우드 환경의 보안 아키텍처에 대해 하나씩 알아볼텐데요. 5가지 목적 중에서 예기치 않는 장애나 외부의 보안 위협에도 오뚝이처럼 넘어지지 않고 다시 일어서는 [가용성 측면의 클라우드 보안 아키텍처]에 대해 먼저 이야기해 보겠습니다.

시스템에서 ‘가용성’이라는 용어는 예기치 않는 장애나 내/외부 위협, 천재지변이 있더라도 지속적인 서비스를 제공하는 속성입니다. 가용성을 보장하기 위한 다양한 클라우드 아키텍처 중 기본적인 아키텍처 구성도를 보면서 보안 아키텍처까지 살펴볼까요?

# 난 절대 무너지지 않아! > 가용성 측면의 클라우드 아키텍처

우선 오뚝이처럼 가용성이 확보된 서비스를 제공하기 위해서는 물리적으로 떨어진 2개 이상 지역에 동일한 시스템을 구축하는 방법을 생각해 볼 수 있어요. 이 방법은 가용성 확보를 위해서 가장 쉽게 접근할 수 있는 아키텍처 구성이라고 할 수 있는데요. 일명 다중 지역(Multi-Region) 기반 클라우드 아키텍처라고 합니다.

좀 더 직관적으로 이해해 볼까요? 아래 그림을 보면, 서울 지역과 싱가폴 지역에 동일한 시스템을 2벌 구성했습니다. 평상시에는 서울 지역 클라우드 자원을 통해서 서비스를 제공하고, 싱가포르 지역 클라우드 자원은 만약의 사태에 대비하기 위해서 대기 중인 상태로 남아있게 되겠죠. 갑작스러운 정전이나 자연재해, 사람의 실수, 내/외부 해킹 등의 이유로 서울 지역 클라우드 자원을 사용할 수 없게 될 경우, 바로 싱가포르 지역 클라우드 자원이 중단 없이 서비스를 제공하게 되는 것입니다. 24시간 동안 서비스가 제공되어야 하는 민감한 서비스에 적용하면 제격이겠죠?

사용자 엣지포인트 서울 지역 클라우드 퍼블릭 서브넷 로드 밸런서 프라이빗 서브넷1 서버1 서버2 서버N 프라이빗 서브넷2 Master DB1 실시간 복제 Slave DB2 사용자 엣지포인트 서울 지역 장애 시, 사용됨 싱가폴 지역 클라우드 퍼블릭 서브넷 로드밸런서 프라이빗 서브넷1 서버1 프라이빗 서브넷2 마스터 DB1 그외 지역
다중 지역 기반 클라우드 아키텍처 사례

즉, 위와 같은 다중 지역 기반 아키텍처는 서비스 중인 지역에서 장애가 발생하더라도 그에 따른 영향도를 최소화할 수 있고, 예비로 구축한 다른 지역에서 서비스를 이어받아 처리할 수 있기 때문에 서비스 가용성을 확보할 수 있습니다.

# 공격자들아~ 다 덤벼! > 가용성 + 클라우드 보안 아키텍처

가용성이 향상된 아키텍처라도 보안성이 고려되지 않는다면, 지속적인 서비스 제공에 영향을 미칠 수 있어요. 따라서 아래와 같이 기본적인 보안사항이 고려되었는지 검토해보도록 합시다.

• 사용자와 클라우드 간에 보안 통신(HTTPS, TLS)이 수행되는가?
• 각 서버(WEB, DB 등) 별로 접근이 통제되고, 계정 정보가 독립적이고 안전하게 보관되는가?
• 물리적으로 떨어진 대기 중인 리전으로 안전하게 데이터가 복제되고 있는가?

아래 그림을 보면서 보안성이 고려된 다중 지역 기반 클라우드 아키텍처에 대해 확인해봅시다. 먼저 사용자와 클라우드 간에 보안 통신을 위해 TLS 통신으로 설정하고, 외부에서 전달된 트래픽 공격을 필터링하여 패턴을 분석하기 위한 웹 방화벽을 구성합니다. 두 번째로는 클라우드 자원을 접속하는 계정 정보를 자동으로 암호화해서 관리하는 키 관리 서비스를 적용합니다. 마지막으로 예비로 구성한 싱가폴 지역 클라우드로 서울 지역 클라우드에서 변경된 데이터를 실시간 복제해야 하는데요. 이때 리전 간 암호화된 전용선을 이용하도록 설정합니다. 이를 통해서 인터넷망을 통한 복제보다 빠르고 안전하게 실시간 복제를 수행할 수 있습니다.

사용자 보안 통신 엣지포인트 보안통신 서울 지역 클라우드 퍼블릭 서브넷 웹방화벽 로드 밸런서 프라이빗 서브넷1 서버1 서버2 서버N 프라이빗 서브넷2 Master DB1 실시간 복제 Slave DB2 사용자 보안통신 엣지포인트 서울 지역 장애 시, 사용됨 리전간 암호화 통신 키관리 서비스 싱가폴 지역 클라우드 퍼블릭 서브넷 로드밸런서 프라이빗 서브넷1 서버1 프라이빗 서브넷2 마스터 DB1 그외 지역
보안성이 고려된 다중 지역 기반 클라우드 아키텍처 사례

지금까지 설명드린 바와 같이 보안통신, 웹 방화벽, 키 관리 서비스, 리전 간 암호화 전용 통신 등을 적용하여 가용성과 보안성이 확보된 클라우드 아키텍처를 구축할 수 있습니다. 최근에는 보다 다양한 클라우드 보안 서비스가 출시되고 있고, 다양한 서비스를 즉시 적용 가능하기 때문에 당면한 환경에 맞추어 보안성을 수준을 선택할 수 있답니다.

다음 시간에는 컴퓨팅 능력을 자유롭게 조절하는 [성능 행상을 위한 클라우드 보안 아키텍처]에 대해 알아보겠습니다.


+ 클라우드 보안 입문서를 소개합니다! <클라우드 x 보안 실무 가이드> 저자 인터뷰
+ 언제 어디서나 마음대로 사용하는 클라우드
+ 클라우드 서비스를 선택하는 방법 ‘클라우드의 유형과 서비스 종류 알아보기’
+ 클라우드 서비스의 장·단점과 국내외 시장 동향
+ 클라우드 환경의 속성과 보안 특수성
+ 클라우드 환경의 공통 보안 서비스와 네트워크 보안 서비스
+ 클라우드 환경 내 컴퓨팅 자원과 애플리케이션 자원의 보안 서비스
+ 콘텐츠 보안과 클라우드 보안운영 서비스

출처: 클라우드 x 보안 실무 가이드(황치하·양지언 지음)

삼성SDS 소셜 크리에이터 양지언(Senior Engineer)

이 글이 좋으셨다면 구독&좋아요

여러분의 “구독”과 “좋아요”는
저자에게 큰 힘이 됩니다.

subscribe