DevSecOps/ํด๋ผ์ฐ๋(Cloud)
AWS vs Azure vs GCP
์ํ๋ฆฌํฐ์งํธ
2025. 5. 8. 16:09
| ๊ตฌ๋ถ | On-Premise | Public Cloud | |||
| AWS | Azure | GCP | ์ค๋ช | ||
| ์ปดํจํ | ์๋ฒ | EC2 | VM | Compute Engine | ์ฌ์ฉ์๊ฐ OS ๋ฐ ์๋ฒ ์ํํธ์จ์ด๋ฅผ ๋ฐฐํฌ, ๊ด๋ฆฌ ๋ฐ ์ ์ง ๊ด๋ฆฌ |
| N/A | Auto Scailing | VM Scale Sets | N/A | ์ธ์คํด์ค๋ฅผ ์๋์ผ๋ก ์กฐ์ | |
| N/A | Lambda | Function | Cloud Functions | ์๋ฒ๋ฆฌ์ค ์ฝ๋ ์คํ ์๋น์ค | |
| ๋คํธ์ํฌ | ๋ง, Zone | VPC | Virtual Network | Virtual Private Cloud |
ํด๋ผ์ฐ๋์์ ๊ฒฉ๋ฆฌ๋ ํ๋ผ์ด๋น ํ๊ฒฝ, ๊ฐ์ ๋คํธ์ํน ํ๊ฒฝ์ ์ ๊ณต |
| VPN | VPN | VPN Gateway | Cloud VPN | ๊ฐ์๋คํธ์ํฌ ๋๋ ์จํ๋ ๋ฏธ์ค ๋คํธ์ํฌ | |
| DNS | Route 53 | DNS | Cloud DNS | DNS ๋ ์ฝ๋ ๊ด๋ฆฌ | |
| ์ ์ฉ์ | Direct Connect | ExpressRoute | Cloud Interconnect |
ํด๋ผ์ฐ๋ ๊ณต๊ธ์๋ก ์ ์ฉ ํ๋ผ์ด๋น๋ง ์ฐ๊ฒฐ | |
| L4 Switch | NLB | Load Balancer | Cloud Load Balancing | ๊ณ์ธต 4 Load Balancer (TCP ๋๋ UDP) ์์ ํธ๋ํฝ ๋ถํ๋ฅผ ๋ถ์ฐ | |
| L7 Switch | ALB | Application Gateway |
๊ณ์ธต 7 Load Balancer, SSL ์ข ๋ฃ ํ ์ฟ ํค ๊ธฐ๋ฐ ์ธ์ ์ ํธ๋ ๋ฐ ๋ถํ ๋ถ์ฐ ํธ๋ํฝ์ ๋ํ ๋ผ์ด๋ ๋ก๋น | ||
์คํ ๋ฆฌ์ง |
Local Disk | EBS | Disk Storage | Persistent Disk | I/O ์ง์ฝ์ ์ฝ๊ธฐ/์ฐ๊ธฐ ์์ ์ ์ํด ์ต์ ํ๋ ์คํ ๋ฆฌ์ง |
| NAS | EFS | File Storage | Filestore | ํ์ผ ์์คํ ์คํ ๋ฆฌ์ง | |
| ๊ฐ์ฒด ์ ์ฅ์ | S3 | Blob Storage | Cloud Storage | ๊ฐ์ฒด ์คํ ๋ฆฌ์ง | |
| ์์นด์ด๋ธ ์ ์ฅ์ | S3 Glacier | ๋ณด๊ด ์ก์ธ์ค ๊ณ์ธต | Cloud Storage Archive |
๋ณด๊ด ์คํ ๋ฆฌ์ง (์ ์ฌ์ฉํ์ง ์์ง๋ง ์ค๋ซ๋์ ๋ณด๊ดํด์ผ ํ๋ ๋ฐ์ดํฐ๋ฅผ ์ ๋ ดํ ๋น์ฉ์ผ๋ก ์ ์ฅํ๊ธฐ ์ํด ์ ๊ณต๋๋ ์ ์ฅ์ ์ ํ์ ๋งํจ) | |
| ๋คํธ์ํฌ | RDBMS | Amazno RDS | SQL Database | Cloud SQL | ๊ด๊ณํ ๋ฐ์ดํฐ๋ฒ ์ด์ค |
| Database for MySQL | |||||
| Database for PostgreSQL | |||||
| NoSQL DB (ํค - ๊ฐ) | DynamoDB | Cosmos DB | Firestore Cloud | ํค - ๊ฐ ๋ฌธ์ NoSQL, ๋ฐ์ดํฐ๋ฒ ์ด์ค | |
| NoSQL DB (์์ธ) | DocumentDB | Filestore | ๋ฌธ์ NoSQL ๋ฐ์ดํฐ๋ฒ ์ด์ค | ||
๋ณด์ / ๊ฐ์ |
Anti-DDoS | Shield | DDoS Protection | Google Cloud Armor |
DDoS (๋ถ์ฐํ ์๋น์ค ๊ฑฐ๋ถ) ๊ณต๊ฒฉ ๋ณดํธ |
| WAF | WAF | WAF | ์น ์ ํ๋ฆฌ์ผ์ด์ ๋ฐฉํ๋ฒฝ | ||
| ๊ฐ์ฌ๋๊ตฌ | Artifact | Service Trust Portal |
N/A | ||
| App ์ง๋จ | Amazon Inspector |
Security Center | Web Security Scanner | ์ ํ๋ฆฌ์ผ์ด์ ์ ๋ณด์ ์ทจ์ฝ์ฑ ํ๊ฐ ์๋น์ค | |
| IDS ์ด์ํ์ | Amazon GuardDuty |
Advanced Threat Protection (Defender for IoT) |
Event Threat Detection | ๋ณด์ ๋ชจ๋ํฐ๋ง ์๋น์ค | |
| ์๋ฒ ๋ฐ App ์ํ ๊ฐ์ | Amazon CloudWatch |
Application Insights Azure Sentinel |
Cloud Monitoring |
๋ฆฌ์์ค ๋ฐ ์ ํ๋ฆฌ์ผ์ด์ ๋ชจ๋ํฐ๋ง ์๋น์ค | |
| ์์ ๊ฐ์ | CloudTrail | Monitor | Cloud Audit Logs | API ํธ์ถ ๋ก๊น ์๋น์ค | |
| Flow Log | VPC Flow Log | NSG Flow Log | N/A | ๊ฐ์๋คํธ์ํฌ Flow Log (VPC ๋คํธ์ํฌ ํธ๋ํฝ์ ํ๋ฆ์ ๊ธฐ๋กํ๋ ๊ธฐ๋ฅ ์ฆ, VPC ๋ด ๋ฆฌ์์ค๋ค ๊ฐ์ ๋คํธ์ํฌ ํต์ ์ ๋ณด(IP, ํฌํธ, ํ๋กํ ์ฝ, ํ์ฉ/๊ฑฐ๋ถ ๋ฑ)๋ฅผ ๋ก๊ทธ ํํ๋ก ์์งํ ์ ์๊ฒ ํด์ค๋ค.) |
|
์๊ฒฉ์ฆ๋ช / ์ํธํ |
๊ตฌ์ฑ ์ ๋ณด ํ์ธ | Config | Azure Portal (Audit Logs) |
Cloud ID | AWS ๋ฑ ๋ฆฌ์์ค์ ๊ตฌ์ฑ ์ํ๋ฅผ ์ง์์ ์ผ๋ก ์ถ์ ํ๊ณ ๊ธฐ๋กํ๋ฉฐ, ๊ตฌ์ฑ ๋ณ๊ฒฝ ์ฌํญ์ ๊ฐ์งํ๊ณ ํ๊ฐํ ์ ์๋๋ก ํด์ฃผ๋ ์๋น์ค์ด๋ค. ์ฆ, ๋ฌด์์ด ์ธ์ ์ด๋ป๊ฒ ๋ฐ๋์๋๊ฐ? ๋ฅผ ์๋ ค์ฃผ๋ ๊ฐ์ฌ ๋ฐ ๊ท์ ์ค์ ๋๊ตฌ์ด๋ค. |
| ๊ณ์ ๋ฐ ๊ถํ ๊ด๋ฆฌ | IAM | Active Directory Role based Access Control |
N/A | ์ธ์ฆ์๋ฅผ ์ํ ํ๊ฒ ๋ง๋ค๊ณ ๊ด๋ฆฌ | |
| ์ธ์ฆ์ ๊ด๋ฆฌ | ACM | Internal of App Service Certificate |
N/A | ์ธ์ฆ์๋ฅผ ์ํ ํ๊ฒ ๋ง๋ค๊ณ ๊ด๋ฆฌ | |
| ์ํธํค ๊ด๋ฆฌ | KMS (Key Management Service) |
N/A | Cloud Key Management Service |
์ํธํ ํค๋ฅผ ์์ ํ๊ฒ ์์ฑ, ์ ์ฅ, ๊ด๋ฆฌ, ์ฌ์ฉํ๋ ๊ด๋ฆฌํ ํค ๊ด๋ฆฌ ์๋น์ค์ด๋ค. | |