[기고] CSP의 책임 공유 모델에 대한 이해


이근우 베스핀글로벌 이사

이근우 베스핀글로벌 이사 [사진=베스핀글로벌]

클라우드에 워크로드를 구성할 계획이라면 CSP들이 제공하는 책임 공유 모델을 이해할 필요가 있다.

책임 공유 모델은 '서비스형(as a Service)'으로 제공되는 클라우드 인프라에 대해서 CSP가 책임지는 영역과 고객이 책임을 져야하는 영역을 구분함으로써 각자가 서비스 제공을 위해 집중해야 하는 영역이 어느 부분인지를 나타낸다. 책임 공유 모델은 특히나 보안과 관련된 영역에서는 명확한 책임 소재를 구분하기 위해서 CSP들마다 거의 동일한 형태로 제공된다.

사실 책임 공유 모델은 고객에게 관리 책임을 떠넘기기 위한 용도라기 보다는 고객이 집중해서 관리해야 하는 영역이 어떤 부분인지를 명확하게 하기 위한 용도로 보는 것이 맞다.

AWS의 보안 영역 책임 공유 모델 [사진=베스핀글로벌 ]

예를 들어 AWS의 보안 영역 책임 공유 모델은 보안 및 규정 준수에 있어서 고객으로부터 물리 인프라에 대한 운영 부담을 경감해주고, 고객이 필요한 영역에 집중할 수 있도록 하기 위해 구성된 모델이다. 이 모델에 의하면 AWS의 보안 책임이 호스트 운영 체계 및 가상화 계층, 그리고 AWS 서비스가 운영되는 데이터센터의 물리적 보안에 걸쳐 구성 요소를 운영하고 관리하고 제어할 부분에 있음을 나타내고 있다.

고객은 AWS가 책임지는 부분에 대해서는 신경 쓰지 않아도 된다. 클라우드에 구성한 고객 측 서비스에 대한 보안 책임은 고객 자신에게 있다. 서비스에 대한 고객측 보안 책임은 고객이 AWS의 어떤 서비스를 선택하느냐에 따라서 책임 범위가 달라진다.

EC2 인스턴스의 경우, 고객은 게스트 운영 체제의 업데이트, 보안 패치 등의 관리, 인스턴스에 설치한 모든 애플리케이션 소프트웨어 또는 유틸리티의 관리, 인스턴스별로 AWS에서 제공한 방화벽의 구성 관리에 대한 책임을 갖게 된다.

아마존 S3 및 아마존 DynamoDB와 같은 관리형 서비스의 경우, 고객은 암호화 옵션을 포함한 데이터 관리, 자산 분류, 적절한 허가를 부여하는 IAM 도구 사용에 대한 책임이 있을 뿐 서비스 자체의 인프라 계층, 운영 체제, 플랫폼에 대한 유지 관리는 AWS가 책임지는 영역이다. 이 부분은 IaaS 영역과 PaaS 영역, SaaS 영역 등에서 정의하는 고객의 책임 영역과 거의 일치한다.

IaaS, PaaS, SaaS에서 고객과 CSP 간의 관리 영역 [사진=베스핀글로벌 ]

IaaS, PaaS, SaaS 형태의 클라우드 서비스에서 고객과 CSP 사이의 책임 영역을 나타낸다. EC2는 IaaS에 해당되는 영역이라 OS 영역 상단에 위치하는 스택들에 대해서는 고객의 책임 영역이다. S3나 DynamoDB는 PaaS, 즉 관리형 서비스이기 때문에 고객은 데이터에 대한 책임만 부담하게 된다.

보안 책임 공유 모델은 '클라우드의 보안'과 ‘클라우드에서의 보안’이라는 말로 구분하기도 한다.

'클라우드의 보안'은 클라우드 서비스가 제공되도록 하는데 필요한 인프라 및 호스트 운영 체계에 대한 보안을 의미하며, 이 영역은 CSP가 책임지는 영역이다. '클라우드에서의 보안'은 클라우드에 구성한 고객측 서비스의 유지 관리에 필요한 보안을 의미하며, 고객이 사용한 클라우드 서비스의 성격에 따라서 고객의 책임 영역이 조금씩 다르다. 관리형 서비스를 사용할 경우에는 CSP가 대부분의 영역을 책임지고, 고객은 데이터 자체와 서비스 자체에 대한 보안만 책임지면 된다.

책임공유모델은 보안 영역 뿐만 아니라 IT 운영 및 관리 영역까지도 확대되는 개념이다. CSP는 클라우드 서비스가 제공될 수 있도록 물리적 인프라를 유지 관리할 책임이 있다. 고객은 고객의 워크로드가 정상적으로 서비스될 수 있도록 운영할 책임을 갖는다.

가령 패치 관리를 예로 들면 CSP는 인프라와 관련된 결함 수정과 패치에 대한 책임이 있으며, 고객은 게스트 OS와 애플리케이션 패치에 대한 책임이 있다. 고객의 관리 책임은 PaaS형 서비스나 SaaS형 서비스를 선택할 경우 극적으로 줄어들게 되며, 따라서 고객은 인프라 유지 관리에 사용하는 시간을 보다 생산적인 일에 사용할 수 있게 된다. 고객이 CSP에 락인되지 않는 범위 내에서 적극적으로 관리형 서비스를 사용해야하는 이유가 여기에 있다.

고객은 '서비스형(as a Service)'를 사용하기 때문에 특정 수준 이상의 서비스 품질을 CSP에게 요구할 수 있다. 각 CSP들은 서비스 품질에 대한 약속을 SLA, 즉 Service Level Agreement라는 이름으로 제공한다. 약속된 SLA를 충족하지 못할 경우 사용료의 일부를 크레딧의 형태로 최대 50%까지 환불해 준다.

대부분의 CSP가 주요 서비스에 대해서 99.9% 이상의 높은 SLA를 보장하고 있다. 다만 주의할 점은 최고 수준의 SLA에 대해서 보상을 받기 위해서는 서비스 별로 준수해야 하는 구성 방식이 있다는 것이다. AWS의 EC2는 Multi-AZ 기반의 인스턴스 이중화를 구성한 경우에 한해서 99.99%의 SLA를 보장한다. 단일 구성한 인스턴스에 대해서는 SLA를 보장하지 않는다. 애저 SQL(Azure SQL)의 최고 수준 SLA는 99.995%로 엄청나게 높은 수준이지만 이를 위해서는 특정 기준을 충족해야 한다는 조건이 있다.

따라서 클라우드에 구성한 서비스가 안정적으로 고수준의 가용성을 지속적으로 제공하도록 하기 위해서는 책임 공유 모델에서 정의하는 고객측 책임 영역을 정확히 이해하고 CSP 권장하는 베스트 프랙티스 기반으로 인프라를 설계하고 구성할 필요가 있다.

/ 이근우 베스핀글로벌 이사








포토뉴스