2011.06.17

사례 | 클라우드 플랫폼에 따른 보안 차이

Mary Brandel | CSO
이제 많은 사람들이 클라우드가 하나의 형태가 아니라, 수많은 가능성의 구조와 옵션을 가지고 있다는 사실을 이해하고 있다. 인아베로(Inavero)의 파트너이자 운영부장인 네이슨 고프는 이 말을 증명한다. 고프는 현재 랙스페이스(Rackspace)에서 제공하는 IaaS, PaaS, 전용 관리 서버와 같은 다양한 클라우드를 이용하고 있다.
 
인아베로는 전문 서비스 업체들에게 만족도 설문 조사 및 실시간 온라인 리포트를 제공하는 리서치 회사다.
 
인아베로의 고민거리 중 하나는 설문 조사 트래픽의 널뛰는 변동폭이었다. 초대장을 보내면 한 번에 5,000~10,000명의 사람들이 방문하면서 시스템이 몇 번씩 다운되지만, 평소에는 그럴 일이 없는 것이다. 고프는 회사 내 열명 남짓한 인력으로는 이렇게 사람이 몰릴 때 관리가 불가능하다고 설명했다. 
 
이것이 랙스페이스의 클라우드 서버 시스템을 테스트한 뒤, 파일공유 서버 및 브라우저 테스트를 위한 가상 머신을 뺀 거의 모든 기술 플랫폼을 클라우드로 이전하게 된 계기이다.
 
고프는 “회사 규모를 생각했을 때 상당히 적절한 선택이었다. 집이나 커피숍에서 언제라도 업무를 볼 수 있는 작업환경을 원했다”라고 말했다. 
 
현재 인아베로는 랙스페이스에서 다양한 종류의 서비스를 이용하고 있다:
 
PaaS : 인아베로는 랙스페이스의 클라우드 사이트에서 블로그와 같은 웹 애플리케이션을 이용해 설문지나 그 결과를 대상자들에게 실시간으로 보여주고 있다. 이 플랫폼은 유틸리티(utility) 기반으로, 인아베로가 필요한 양을 마음대로 늘리거나 줄일 수 있고, 사용한 만큼만 요금을 지불하게 된다. “우리는 [SSH] FTP 접속으로 PHP 코드를 이 사이트에 보내긴 하지만, 서버를 조작할 필요는 전혀 없다”고 고프는 설명했다. 이런 서버는 기본적으로 PHP 애플리케이션을 보관하면서 그 크기를 자동적으로 조절하게 된다.
 
IaaS : 자바 애플리케이션을 위해서, 고프는 랙스페이스 클라우드 서버에서 그가 다룰 수 있는 리눅스 가상 서버를 이용하고 있다. 이런 서버는 개발 환경, 버그 추적 시스템, 리포트 엔진, 백엔드(back-end) 기능을 제공하고 있다. 고프는 “실제 하드웨어에 접속해 관리하듯이 사용하지만, 사실은 가상 서버이다. 실제 하드웨어의 일부에 기대 있는 것이다”라고 말했다.
 
서버 관리 : 고프는 대용량의 이메일과 데이터서비스를 가상이 아닌 랙스페이스의 실제 관리 서버로 옮겼다. 그는 둘 다 클라우드 서버에서 동작시키려 했었지만, 입출력 양이 많아서 “이상적인 환경이 아니다”라고 말했다. 클라우드 서버에 더 많은 리소스를 추가할 수도 있지만 “많은 자료를 읽고 쓰는 애플리케이션을 전용 하드웨어로 옮기는 이 방법이 더 경제적이고 낫다”고 이야기했다.
 
보안 문제는 플랫폼에 따라 다르다. 랙스페이스의 클라우드 사이트(Cloud Site)에 따르면 보안은 자동적으로 되어있다. 지금까지 회사 내 블로그로 한 건의 침입이 있었는데, 랙스페이스에서 감지를 하여 특별한 조치를 통해 해결했다. 고프는 “하드웨어를 공유하고 있기에 대부분 실제 중요한 개인적인 데이터들은 우리만이 접속할 수 있는 다른 하드웨어에 보관하고 있다”고 설명했다. 클라우드 사이트에서 보내지는 데이터는 다른 서버에서 저장해 관리한다. 
이어 고프는 “내가 클라우드 사이트를 완벽히 신뢰하지 않는 이유는 이 환경이 너무 공개적이라는 점”이라면서, “또, 다른 회사의 애플리케이션이 너무 많은 리소스를 사용해 성능이 저하되는 경험을 한 적이 있다”고 말했다.
 
클라우드 서버 측면에서는 운영체제를 패치하고, 방화벽을 관리하고, 접근성 제한 및 침입 차단을 설정하는 것은 인아베로의 몫이다. 고프의 말에 따르자면 “따로 고려한다면 더 큰 비용이 들 수 있는” 이런 서비스를 랙스페이스는 제공하고 있다. 그가 모든 것을 관리하고 있기에 클라우드 서버가 더 안전하고 종종 느낀다고 말했다.
 
고프는 “실제 인프라구조가 누군가에 의해 관리되더라도 나는 데이터가 모두 암호화 되어 있고 나만이 접근할 수 있다는 것을 안다. 사무실의 서버에서 작업하는 것에 비해 덜 안전하다고 느끼지 않는다”라고 설명했다.
 
고프는 고객들이 실시간 보고를 받아야 할 클라우드 서버가 DoS 공격을 받은 적이 있다고 언급했다. 그는 “단지 랙스페이스 내에 물리적으로 다른 위치에 있는, 또는 다른 서비스 제공자의 서버로 전환하기만 하면 되는 것도 나쁘지 않을 것”이라고 말했다.
 
전용 관리 서버에서는 고프의 팀이 관리자 권한을 가지고 있지만, 보안은 랙스페이스에서 관리하기에 애플리케이션 수준의 경고만 보여진다. “만약 문제가 생긴다면 우리에게 공지가 된다. 어찌 보면 책임을 함께하고 있지만, 그들은 핵심 운영체제, 실제 하드웨어, 네트워크와 보안에만 의무가 있다.
 
아직 고프는 이용한 적이 없지만, 랙스페이스는 VPN 연결 서비스도 제공하고 있다. “클라우드에서 우리의 전용 서버로 데이터를 암호화된 네트워크로만 전송을 하기에, 추가적으로 보안 수준을 높여 줄 것”이라 덧붙였다. editor@itworld.co.kr



2011.06.17

사례 | 클라우드 플랫폼에 따른 보안 차이

Mary Brandel | CSO
이제 많은 사람들이 클라우드가 하나의 형태가 아니라, 수많은 가능성의 구조와 옵션을 가지고 있다는 사실을 이해하고 있다. 인아베로(Inavero)의 파트너이자 운영부장인 네이슨 고프는 이 말을 증명한다. 고프는 현재 랙스페이스(Rackspace)에서 제공하는 IaaS, PaaS, 전용 관리 서버와 같은 다양한 클라우드를 이용하고 있다.
 
인아베로는 전문 서비스 업체들에게 만족도 설문 조사 및 실시간 온라인 리포트를 제공하는 리서치 회사다.
 
인아베로의 고민거리 중 하나는 설문 조사 트래픽의 널뛰는 변동폭이었다. 초대장을 보내면 한 번에 5,000~10,000명의 사람들이 방문하면서 시스템이 몇 번씩 다운되지만, 평소에는 그럴 일이 없는 것이다. 고프는 회사 내 열명 남짓한 인력으로는 이렇게 사람이 몰릴 때 관리가 불가능하다고 설명했다. 
 
이것이 랙스페이스의 클라우드 서버 시스템을 테스트한 뒤, 파일공유 서버 및 브라우저 테스트를 위한 가상 머신을 뺀 거의 모든 기술 플랫폼을 클라우드로 이전하게 된 계기이다.
 
고프는 “회사 규모를 생각했을 때 상당히 적절한 선택이었다. 집이나 커피숍에서 언제라도 업무를 볼 수 있는 작업환경을 원했다”라고 말했다. 
 
현재 인아베로는 랙스페이스에서 다양한 종류의 서비스를 이용하고 있다:
 
PaaS : 인아베로는 랙스페이스의 클라우드 사이트에서 블로그와 같은 웹 애플리케이션을 이용해 설문지나 그 결과를 대상자들에게 실시간으로 보여주고 있다. 이 플랫폼은 유틸리티(utility) 기반으로, 인아베로가 필요한 양을 마음대로 늘리거나 줄일 수 있고, 사용한 만큼만 요금을 지불하게 된다. “우리는 [SSH] FTP 접속으로 PHP 코드를 이 사이트에 보내긴 하지만, 서버를 조작할 필요는 전혀 없다”고 고프는 설명했다. 이런 서버는 기본적으로 PHP 애플리케이션을 보관하면서 그 크기를 자동적으로 조절하게 된다.
 
IaaS : 자바 애플리케이션을 위해서, 고프는 랙스페이스 클라우드 서버에서 그가 다룰 수 있는 리눅스 가상 서버를 이용하고 있다. 이런 서버는 개발 환경, 버그 추적 시스템, 리포트 엔진, 백엔드(back-end) 기능을 제공하고 있다. 고프는 “실제 하드웨어에 접속해 관리하듯이 사용하지만, 사실은 가상 서버이다. 실제 하드웨어의 일부에 기대 있는 것이다”라고 말했다.
 
서버 관리 : 고프는 대용량의 이메일과 데이터서비스를 가상이 아닌 랙스페이스의 실제 관리 서버로 옮겼다. 그는 둘 다 클라우드 서버에서 동작시키려 했었지만, 입출력 양이 많아서 “이상적인 환경이 아니다”라고 말했다. 클라우드 서버에 더 많은 리소스를 추가할 수도 있지만 “많은 자료를 읽고 쓰는 애플리케이션을 전용 하드웨어로 옮기는 이 방법이 더 경제적이고 낫다”고 이야기했다.
 
보안 문제는 플랫폼에 따라 다르다. 랙스페이스의 클라우드 사이트(Cloud Site)에 따르면 보안은 자동적으로 되어있다. 지금까지 회사 내 블로그로 한 건의 침입이 있었는데, 랙스페이스에서 감지를 하여 특별한 조치를 통해 해결했다. 고프는 “하드웨어를 공유하고 있기에 대부분 실제 중요한 개인적인 데이터들은 우리만이 접속할 수 있는 다른 하드웨어에 보관하고 있다”고 설명했다. 클라우드 사이트에서 보내지는 데이터는 다른 서버에서 저장해 관리한다. 
이어 고프는 “내가 클라우드 사이트를 완벽히 신뢰하지 않는 이유는 이 환경이 너무 공개적이라는 점”이라면서, “또, 다른 회사의 애플리케이션이 너무 많은 리소스를 사용해 성능이 저하되는 경험을 한 적이 있다”고 말했다.
 
클라우드 서버 측면에서는 운영체제를 패치하고, 방화벽을 관리하고, 접근성 제한 및 침입 차단을 설정하는 것은 인아베로의 몫이다. 고프의 말에 따르자면 “따로 고려한다면 더 큰 비용이 들 수 있는” 이런 서비스를 랙스페이스는 제공하고 있다. 그가 모든 것을 관리하고 있기에 클라우드 서버가 더 안전하고 종종 느낀다고 말했다.
 
고프는 “실제 인프라구조가 누군가에 의해 관리되더라도 나는 데이터가 모두 암호화 되어 있고 나만이 접근할 수 있다는 것을 안다. 사무실의 서버에서 작업하는 것에 비해 덜 안전하다고 느끼지 않는다”라고 설명했다.
 
고프는 고객들이 실시간 보고를 받아야 할 클라우드 서버가 DoS 공격을 받은 적이 있다고 언급했다. 그는 “단지 랙스페이스 내에 물리적으로 다른 위치에 있는, 또는 다른 서비스 제공자의 서버로 전환하기만 하면 되는 것도 나쁘지 않을 것”이라고 말했다.
 
전용 관리 서버에서는 고프의 팀이 관리자 권한을 가지고 있지만, 보안은 랙스페이스에서 관리하기에 애플리케이션 수준의 경고만 보여진다. “만약 문제가 생긴다면 우리에게 공지가 된다. 어찌 보면 책임을 함께하고 있지만, 그들은 핵심 운영체제, 실제 하드웨어, 네트워크와 보안에만 의무가 있다.
 
아직 고프는 이용한 적이 없지만, 랙스페이스는 VPN 연결 서비스도 제공하고 있다. “클라우드에서 우리의 전용 서버로 데이터를 암호화된 네트워크로만 전송을 하기에, 추가적으로 보안 수준을 높여 줄 것”이라 덧붙였다. editor@itworld.co.kr

X