국내 최초 CSAP SaaS 인증 공공솔루션 개발 네이버클라우드로 시작하기 (그런데 Redis를 곁들인..)

날이 추워지네요,, 모두 따뜻하게 !!

 

PRE. 공공데이터의 힘

바야흐로 학생때 프로젝트를 진행할때 무언가 공신력 있는 자료를 뽑아내려면 공공데이터를 활용하는 경우가 많았습니다.

 

data.go.kr

데이터 아낌없이 퍼주는 공공데이터 포탈은 그야말로 데이터의 천국이었는데요. 

공공솔루션 주제를 보고 오랜만에 들어가봤습니다.

 

공공데이터 활용사례 , 출처 : data.go.kr

흥미로운 건 공공데이터를 활용해서 3118개의 앱, 웹이 개발되었다는 것입니다.

 

공공데이터를 쓰면서 공공솔루션을 더 잘 개발하기 위해선 어떻게 해야할까요?

 

Main1. 공공솔루션 관련 네이버 클라우드 기술이 있다?

공공 시장 진출에 관심이 있는 솔루션 개발사들이라면, 보안 인증에 대한 비용과 복잡한 심사과정 등으로 어려움을 겪어본 적 있으실 텐데요. 좋은 소식이 도착했습니다. 네이버클라우드가 클라우드DB 상품 5종에 대해 국내 최초로 CSAP SaaS 표준 등급을 취득한 것인데요.

네이버클라우드는 공공시장에 진출하는 솔루션 개발사의 SaaS 인증 절차를 대폭 간소화하여, 공공 클라우드 산업 성장에 기여할 것으로 기대됩니다.

지금부터 CSAP SaaS 표준 인증이 무엇이고, 네이버클라우드의 CSAP SaaS 표준 인증 취득이 어떤 의미가 있는지 자세히 살펴보겠습니다.

 

씨삽인증은 받아야지~ 출처 : ⓒ 네이버 지식백과

 

CSAP(클라우드 서비스 보안 인증)은 과학기술정부통신부에서 발표한 '클라우드 컴퓨팅서비스 정보보호에 관한 기준 고시' 요건 충족 여부를 평가하는 인증입니다.

공공기관의 경우 국민들의 데이터를 다루기 때문에, 반드시 높은 안정성과 신뢰성을 갖춘 클라우드 서비스가 필요한데요. CSAP 인증을 통해 민간 클라우드의 보안성을 입증하고, 동시에 공공기관의 우려를 해소할 수 있습니다.

 

CSAP는 IaaS, SaaS, DaaS 인증으로 나뉘며, SaaS 인증은 표준등급과 간편등급으로 구분되는데요.

(1) CSAP SaaS 간편등급 SaaS 인증 절차의 진입 장벽을 낮춰 서비스 개발사가 빠르게 진입할 수 있도록 기본적인 보안 조치를 검증하는 인증입니다. (2) CSAP SaaS 표준등급 높은 수준의 보안성이 요구되는 서비스에 엄격한 기준을 적용하여, 서비스의 보안성을 종합적으로 평가하는 인증입니다.

이번 클라우드 DB상품은 국내 최초로 CSAP SaaS 표준 등급을 취득했는데요. 이는 더욱 엄격한 보안 기준을 충족했다는 뜻이기도 합니다.

 

Main2. 공공클라우드, 그거 최신기술까지 다 들어있는거 맞아?

 

이번에 CSAP SaaS 표준 등급을 획득한 상품은 완전 관리형 클라우드DB 상품 5종인데요. 완전 관리형 클라우드DB는 DB 관리 작업의 대부분을 자동화하여 사용자가 DB 관리에 들이는 시간과 노력을 줄여줍니다.

네이버클라우드에서는 클라우드 환경에서 MySQL, MongoDB, Redis, PostgreSQL, MSSQL을 손쉽게 사용할 수 있는 서비스를 제공하고 있습니다.

 

 

네이버 클라우드 플랫폼 보안 서비스 MAP ⓒ 네이버 클라우드

 

Cloud DB for MSSQL ⓒ 네이버 클라우드

 

Cloud DB for Redis ⓒ 네이버 클라우드

Main3. 잠깐 잠깐, Redis?

 

여기서 Redis에 대해 조금 자세히 한번 알아보겠습니다.

IT 업계 계신분들은 Redis가 in-memory 방식으로 데이터를 메모리에 저장하기에 엄청나게 빠르다고 알고 있을 겁니다.

기본적으로 Key-Value store로 해시테이블 처럼 key를 통해 Value에 접근하는 방식이죠.

레디스는 다양한 인 메모리 구조 집합을 제공하기에 다양한 사용자 정의 애플리케이션을 손쉽게 정의할수 있습니다.

주요 레디스 사용 사례는 캐싱, 세션 관리, pub/sub 및 순위표를 들 수 있습니다.

특히 장점으로 5가지 자료구조를 지원, String, Set, Sorted, Hash, List 등이 있어 더 빠르고 간단하게 데이터를 정렬할 수 있습니다.

또 기본-복제 아키텍쳐, 메모리를 활용하면서도 스냅샷으로 기간저장을 제공, 싱글 스레드 아키텍쳐등을 제공합니다.

긴말 필요없이 사이트를 방문해보았습니다.

Redis 홈페이지에는 저 6가지를 key feature로 해두었습니다.

 

1. Search and Query

 - in-memory, 즉 메모리 계층에서 데이터를 주고받는 방식으로 데이터를 캐싱하여 엄청나게 빠르게 찾고(Search) 질의(Query)할 수 있습니다.

 - 위에 설명한 다양한 자료구조로 데이터 저장을 넘어 다양한 캐싱 전략을 구상할 수 있습니다.

 - Key-value store의 Key에 유효기간을 설정함으로써 자동으로 만료되게 할 수 있습니다.

 - Pub/Sub : publish, subscribe 즉 특정 채널을 통해 메시지를 주고 받으며 실시간 다대다 통신을 가능하게 합니다.

 

2. JSON

  - JSON은 데이터를 표현하는 형식으로 Key-Value 쌍으로 이루어져 사람과 컴퓨터 모두 쉽게 이해할 수 있도록 합니다.

  - Redis에서도 빠른 검색과 질의를 위해 JSON을 사용한다고 대문짝만하게 기재를 해두었습니다.

  - 확실히 JSON은 현재 가장 널리 사용되는 데이터 교환 형식이며, 웹 개발을 비롯한 다양한 분야에서 대세로 자리 잡았습니다

 

 3. Active - Active

  - Active-Active라는 용어는 네트워크에서 많이 쓴다고 생각했는데 Redis는 Key feature중 하나로 Active-Active를 들고 있었습니다. 모든 노드가 공통 애플리케이션에 참여하여 각 지역이 격리되어 실행될 수 있는 동안 로컬의 짧은 대기 시간을 보장할 수 있도록 공통 복제 데이터베이스에 액세스할 수 있는 별도의 처리 노드 네트워크라고 합니다.

  - Redis는 CRDB(conflict-free replicated data types)을 강조하는데 물리적으로 다른 데이터 센터에 Redis Cluster를 두고 마치 CDN(Content Delivery Network)의 이점과 High Availability(고가용성)의 이점을 강조하는 것으로 보여졌습니다.

 

 

서로 데이터를 복제하며 가져가는 Redis Deployment

 

 4. Auto-Tiering

  - 자동 계층화라는 용어로 DRAM과 SSD를 사용해 DRAM의 용량 이상으로 확장 할 수 있도록 한다고 합니다.

  - DRAM : 더 자주 액세스 되는 데이터를 Hot values로 설정합니다.

  - SSD : 덜 액세스 되는 데이터를 Warm Values로 설정합니다.

  - Speedb : 스토리지 엔진으로 Warm, hot data를 분산 저장하고 필요에 따라 이동시킵니다.

  - LRU/LFU : LRU(Least Recently Used) 또는 LFU(Least Frequently Used) 알고리즘을 사용하여 액세스 빈도가 낮은 데이터를 DRAM에서 SSD로 이동시킵니다.

Hot-warm 존을 구분지어 DRAM + SSD로 능력 확장

 

 

   5. Vector-Search

  - Vector Search (벡터검색)은 텍스트-이미지등을 벡터로 변환해 이것을 벡터 데이터베이스에 저장해 유사한 벡터값을 가진 결과를 찾는 검색방식입니다.

  - AI와 Machine Learning이 대세로 자리잡으면서 이런 상품들을 판매전략으로 내세우는 것 같습니다.

 

   6. Data Integration

  - Redis는 Enterprise라인을 만들면서 기존 cache-aside 방식을 개선시키려고 합니다.

  - 기존 Cache-aside 방식은 애플리케이션이 캐시와 데이터베이스를 모두 관리해야 했습니다. 이는 다음과 같은 문제점을 야기했습니다.

  - 캐시에 데이터가 없으면 애플리케이션은 데이터베이스에 직접 접근해야 하므로 성능이 저하됩니다.

  - 데이터베이스의 데이터가 변경되면 캐시의 데이터는 오래된 데이터가 됩니다. 애플리케이션은 오래된 데이터를 사용하게 되어 데이터 정합성 문제가 발생할 수 있습니다.

  - 애플리케이션은 캐시 무효화, 데이터 동기화 등을 직접 처리해야 하므로 관리가 복잡합니다.

  - 이런 문제점을 캐시와 데이터를 항상 동기화하는 방식으로 해결하려는 모습을 보여주려 합니다.

 

 

Conclusion. 네이버 클라우드는 합니다.

이런 클라우드DB 상품의 경우, CSAP SaaS 표준 등급을 취득하는 과정이 쉽지 않기 때문에 이번 결과가 더욱 의미있는데요. 클라우드DB는 클라우드 상에서 데이터베이스 관리 시스템을 제공하는 것으로, PaaS에 속하는 상품입니다. 현재 PaaS 전용 인증 제도는 존재하지 않아, SaaS 인증을 취득하여 안정성을 입증해야 하는데요.

 

하지만 SaaS에 최적화되어 있는 CSAP 인증 기준을 PaaS 상품이 충족하기는 쉽지 않습니다. 이 때문에 지금까지는 클라우드DB 자체를 인증받지 않고 클라우드DB의 기반 인프라에 대한 인증을 받았습니다. 쉽게 말해서, SaaS 표준 등급을 취득하는 대신 CSAP IaaS 지원 서비스를 제공해왔습니다.

 

하지만 네이버클라우드는 모든 인증 조건을 충족하여 국내 최초로 클라우드DB 자체에 SaaS 표준 등급을 취득했다는 점에서 매우 의미 있는 성과입니다.

 

“ 본 포스팅은 네이버클라우드에서 소정의 수수료를 제공받아 작성된 글입니다. “