Google Cloud Platform(이하 GCP라고 함)은 구글(Google)에서 제공하는 클라우드 컴퓨팅 서비스로 GCP의 시초는 2008년 4월에 프리뷰 형태로 출시한 App Engine 서비스로 알려져 있다. App Engine은 GCP 사용자가 자신의 웹 애플리케이션을 구글 인프라에서 실행할 수 있게 해주는 일종의 개발자 도구이며, 프리뷰 모드에서 개발자들의 피드백을 거친 후 2011년 11월에 공식적으로 지원되는 제품으로 공개하였고 이 때부터 GCP에 다양한 서비스들을 조금씩 추가해오면서 현재와 같은 형태로 성장한 것으로 알려져 있다. GCP는 구글에서 이용자 들을 대상으로 서비스하고 있는 구글검색(Google Search), 지메일(Gmail), 유투브(YouTube) 등을 실행하는 인프라 환경이기도 하다.
시장조사 전문기업 시너지 리서치 그룹(Synergy Research Group)의 자료에 따르면 2024년 2분기 기준 GCP의 글로벌 클라우드 시장 점유율은 12%로 매년 성장을 거듭하고 있으나 아직은 AWS나 Azure와의 격차는 큰 편이다. 저는 GCP를 처음 접하고 시장 점유율을 확인한 이후 오히려 GCP에 대한 관심이 커졌는데, 남들이 많이 공부하고 많이 사용하는 것을 뒤늦게 배워 경쟁하기 보다는 희소성(?) 있는 주제를 배우는 것이 도움이 될 것이란 생각이 들었기 때문이다. 물론 생성형 AI, 검색엔진, 인기있는 플랫폼 등을 운영하고 있는 구글이라는 기업의 잠재력에 대한 확신도 한몫 했음을 부인하진 않겠다.
클라우드 서비스 제공자 점유율 동향(출처 : srgresearch.com)
GCP 주요 서비스
GCP는 클라우드 환경에서 서비스를 운영하려는 이용자들을 위해 다양한 서비스를 제공하고 있다. “내게 필요한 서비스를 GCP에서 제공하고 있는지?”에 대한 답은 클라우드 서비스 제공자 선택 시 필수 고려 요소다. 또한 이미 GCP를 이용하고 있는 이용자들도 비즈니스 니즈에 적합한 아키텍처를 구성하려면 GCP에 어떤 서비스가 있는지 알고 있어야 한다. 이를 위해 주요 서비스들을 유형별로 구분해 간략히 알아보겠다. GCP 서비스에 대해 조금 더 알고 싶은 분은 GCP 서비스를 시각적으로 설명한 프리양카 베르가디아(Priyanka Vergadia)가 쓴 『그림으로 배우는 구글 클라우드 101』(제이펍, 2023) 도서를 참고하길 바란다.
보안서비스
|
서비스 명
|
설명
|
|
Cloud IDS
|
팔로알트 네트웍스(Palo Alto Networks)의 위협 탐지 기술을 기반으로 구축한 서비스로 악성코드, C2(Command & Control) 공격 및 기타 네트워크 기반 위협을 실시간으로 탐지한다.
|
|
Google Cloud Armor
|
서비스 거부 공격과 웹 공격으로부터 애플리케이션을 보호해주는 서비스로 OSI(Open Systems Interconnection)모델의 3계층(Network Layer)과 4계층(Transport Layer)을 대상으로한 서비스 거부 공격의 방어를 기본으로 제공하고 OWASP 10대 공격에 대한 방어 규칙을 제공하는 웹 애플리케이션 방화벽 역할을 수행한다
|
|
Assured Workloads
|
특정 폴더에 적용할 수 있는 보안 통제를 만들어 주는 서비스로 데이터 저장 위치나 리소스 생성 위치를 특정 리전으로 제한하는 등의 컴플라이언스 요구사항을 준수할 수 있도록 도와준다.
|
|
Binary Authorization
|
컨테이너 기반 애플리케이션을 배포 환경에서 공급망 보호 정책을 중앙에서 관리할 수 있게 해주는 서비스로 이용자가 정의한 정책을 준수하는 이미지만 운영환경에 배포하도록 보장한다.
|
|
Cloud Asset Inventory
|
클라우드 리소스 메타데이터를 기반으로 GCP의 클라우드 자산 목록을 시각화해 보여주는 서비스로 최대 35일 전의 생성, 수정, 삭제 기록까지 확인할 수 있다.
|
|
Cloud Key Management Service
|
GCP 서비스 및 이용자가 생성한 애플리케이션에서 사용할 암·복호화키를 관리해주는 서비스로 소프트웨어 또는 하드웨어 키를 생성, 이용, 교체 및 폐기할 수 있다.
|
|
Security Command Center
|
설정 오류, 취약점 및 위협을 식별하고 완화할 수 있게 해주는 서비스로 표준(Standard), 고급(Premium), 기업용(Enterprise)등 등급에 따라 제공받을 수 있는 서비스가 상이하다.
|
|
Secret Manager
|
API 키, 비밀번호 등 민감한 정보를 저장 및 관리하는 서비스로 민감한 정보에 대한 안전한 접근 수단을 제공할 뿐 아니라 생명 주기 관리, 감사 로그 생성, 복제 정책 등을 제공한다.
|
|
Web Security Scanner
|
웹 애플리케이션 취약점 점검 도구로 App Engine, Compute Engine 및 Google Kubernetes Engine 환경에서 호스팅 하는 웹 애플리케이션을 점검할 수 있다.
|