클라우드 서비스 모델 (IaaS/PaaS/SaaS)
출제 빈도: ★★★★★ | 매회 기본
답안.
Ⅰ. 개요
클라우드 컴퓨팅은 네트워크를 통해 IT 자원(서버, 스토리지, 네트워크, 소프트웨어)을 필요한 만큼 서비스 형태로 제공하는 모델이다. NIST(SP 800-145)는 5대 특성(주문형 셀프서비스, 광범위 네트워크 접근, 자원 풀링, 신속한 탄력성, 측정 가능한 서비스)으로 정의한다.
Ⅱ. 서비스 모델 비교
┌──────────────────────────────────────────┐
│ 관리 책임 범위 비교 │
├──────────┬──────────┬──────────┬─────────┤
│ │ IaaS │ PaaS │ SaaS │
├──────────┼──────────┼──────────┼─────────┤
│ 앱 │ 고객 │ 고객 │ CSP │
│ 데이터 │ 고객 │ 고객 │ CSP │
│ 런타임 │ 고객 │ CSP │ CSP │
│ 미들웨어 │ 고객 │ CSP │ CSP │
│ OS │ 고객 │ CSP │ CSP │
│ 가상화 │ CSP │ CSP │ CSP │
│ 서버/네트│ CSP │ CSP │ CSP │
└──────────┴──────────┴──────────┴─────────┘
CSP = Cloud Service Provider (클라우드 사업자)
| 모델 | 제공 범위 | 대상 사용자 | 대표 서비스 |
|---|---|---|---|
| IaaS | 인프라 (VM, 네트워크, 스토리지) | 인프라 운영팀 | AWS EC2, Azure VM |
| PaaS | 인프라 + 런타임/미들웨어 | 개발팀 | Heroku, GCP App Engine |
| SaaS | 완성된 애플리케이션 | 최종 사용자 | Gmail, Salesforce, O365 |
Ⅲ. 배포 모델
| 모델 | 특징 | 적합 환경 |
|---|---|---|
| 퍼블릭 | 공유 인프라, 종량제 | 일반 기업, 스타트업 |
| 프라이빗 | 전용 인프라, 보안 강화 | 금융, 공공, 의료 |
| 하이브리드 | 퍼블릭+프라이빗 연계 | 규제+탄력성 동시 |
| 멀티클라우드 | 다수 CSP 활용 | 벤더 종속 회피 |
Ⅳ. 공유 책임 모델
클라우드 보안은 CSP와 고객이 책임을 분담한다. IaaS에서는 OS 이상이 고객 책임, SaaS에서는 데이터와 접근 관리만 고객 책임이다. 이 경계를 정확히 이해하는 것이 클라우드 보안 설계의 출발점이다.
Ⅴ. 전망
서버리스(FaaS), CaaS(Container as a Service) 등 세분화된 모델이 등장하고 있으며, 소버린 클라우드(국가 데이터 주권)와 AI 인프라 클라우드(GPU as a Service)가 새로운 트렌드이다.
관련: 멀티클라우드(04번) · 서버리스(03번) · 컨테이너 K8s(02번) · 클라우드 보안(06번)