A
API (Application Programming Interface): 애플리케이션 프로그래밍 인터페이스는 서로 다른 소프트웨어 시스템이 통신하고 상호 작용할 수 있도록 정의된 규칙 및 프로토콜 세트입니다. 예를 들어, 한 애플리케이션이 다른 애플리케이션의 특정 기능을 호출하거나 데이터를 요청할 때 사용되는 ’규칙’이나 ’매뉴얼’과 같습니다. 클라우드 환경에서는 다양한 클라우드 서비스를 프로그래밍 방식으로 제어하고 통합하는 데 API가 필수적으로 사용됩니다.
Auto Scaling (자동 확장): 시스템의 트래픽 변화나 부하 증가에 따라 서버나 컨테이너와 같은 IT 자원의 수를 자동으로 늘리거나 줄이는 기능입니다. 예를 들어, 온라인 쇼핑몰에 접속자가 폭주할 때 자동으로 서버를 증설하고, 접속자가 줄어들면 다시 서버를 축소하여 비용을 절감하고 서비스 안정성을 유지할 수 있습니다.
Azure Active Directory (AAD): Microsoft Azure에서 제공하는 클라우드 기반의 ID 및 접근 관리 서비스입니다. 사용자 및 그룹의 ID를 관리하고, 다양한 애플리케이션 및 서비스에 대한 싱글 사인온(SSO) 및 접근 제어를 제공하여 기업의 보안과 효율성을 높입니다. 온프레미스 Active Directory와 연동하여 하이브리드 환경에서도 일관된 ID 관리가 가능합니다.
Azure Blob Storage: Microsoft Azure에서 제공하는 객체 스토리지 서비스입니다. 비정형 데이터를 대규모로 저장하고 관리하는 데 최적화되어 있으며, 이미지, 비디오, 백업 파일, 아카이브 데이터 등 다양한 종류의 데이터를 저장할 수 있습니다. AWS의 S3, Google Cloud Storage와 유사한 서비스입니다.
Azure Functions: Microsoft Azure에서 제공하는 서버리스 컴퓨팅 서비스입니다. 개발자가 서버를 직접 관리할 필요 없이 코드(함수)만 작성하면, 특정 이벤트(예: HTTP 요청, 데이터베이스 변경, 파일 업로드)에 반응하여 코드가 자동으로 실행됩니다. 실행된 시간과 사용된 리소스에 대해서만 비용을 지불하는 방식입니다.
Azure Monitor + Log Analytics: Microsoft Azure에서 제공하는 모니터링 및 로깅 서비스입니다. Azure 리소스에서 발생하는 성능 메트릭, 애플리케이션 로그, 인프라 이벤트를 수집, 분석, 시각화하여 시스템의 상태를 파악하고 문제를 진단하는 데 도움을 줍니다. CloudWatch, Operations Suite와 유사한 기능을 제공합니다.
Azure SQL Database: Microsoft Azure에서 제공하는 관계형 데이터베이스 서비스입니다. SQL Server를 클라우드에서 관리형 서비스 형태로 제공하며, 데이터베이스의 설치, 패치, 백업 등을 Azure가 대신 처리해줍니다.
B
Bare-metal (베어메탈): 물리 서버 위에 하이퍼바이저를 직접 설치하고 그 위에서 가상 머신들을 실행시키는 방식입니다. 운영체제 없이 하이퍼바이저가 하드웨어를 직접 제어하므로, 성능과 안정성 면에서 뛰어나 대형 데이터 센터나 기업용 서버 환경에서 주로 사용됩니다.
Bicep (바이셉): Microsoft Azure 전용의 IaC(Infrastructure as Code) 도구입니다. 기존 Azure의 ARM 템플릿보다 간결하고 사람 친화적인 문법을 제공하여 복잡한 인프라 구성을 쉽게 정의할 수 있도록 돕습니다. Azure 환경에 최적화된 인프라 배포 및 관리를 가능하게 합니다.
Block Storage (블록 스토리지): 데이터를 고정된 크기의 ‘블록’ 단위로 나누어 저장하는 스토리지 방식입니다. 운영체제는 이 스토리지를 마치 물리적인 하드디스크처럼 인식하며, 파일 시스템을 설치하거나 데이터베이스, 가상 머신의 운영체제 저장 공간으로 사용됩니다. 읽기/쓰기 속도가 빠르고 정교한 제어가 가능하여 고성능이 필요한 애플리케이션에 적합합니다.
C
CapEx (Capital Expenditure, 자본 지출): IT 자원을 도입할 때 장비를 미리 구매하고 설치하며, 이를 몇 년 동안 감가상각하며 사용하는 전통적인 비용 지출 방식입니다. 초기 투자 비용이 크고, 한 번 구매하면 쉽게 변경하기 어려워 유연성이 떨어집니다.
CIDR (Classless Inter-Domain Routing, 사이더): IP 주소의 네트워크 부분을 간결하게 표현하기 위한 표기법입니다. IP 주소를 이진수로 바꿨을 때, 왼쪽부터 1이 몇 비트 연속으로 나타나는지를 /숫자 형태로 표현합니다. 예를 들어 255.255.255.0은 /24로 표현됩니다.
CI/CD (Continuous Integration/Continuous Deployment): 지속적 통합(Continuous Integration)과 지속적 배포(Continuous Deployment)를 의미하는 개발 방법론입니다. 코드 변경 사항이 자주 통합되고 자동으로 테스트되며, 문제가 없을 경우 자동으로 배포까지 이어지는 과정을 의미합니다. 컨테이너 기술은 CI/CD 환경에서 빠른 빌드와 배포를 가능하게 하는 핵심 요소입니다.
Cloud Functions: Google Cloud Platform(GCP)에서 제공하는 서버리스 컴퓨팅 서비스입니다. 특정 이벤트에 반응하여 코드를 실행하며, 사용자가 서버 인프라를 관리할 필요 없이 함수 단위로 애플리케이션을 구성할 수 있습니다.
Cloud SQL: Google Cloud Platform(GCP)에서 제공하는 관계형 데이터베이스 서비스입니다. MySQL, PostgreSQL, SQL Server와 같은 인기 있는 관계형 데이터베이스를 관리형 서비스 형태로 제공합니다.
Cloud Storage: Google Cloud Platform(GCP)에서 제공하는 객체 스토리지 서비스입니다. 대규모 비정형 데이터를 저장하는 데 사용되며, 높은 확장성과 내구성을 제공합니다. AWS S3, Azure Blob Storage와 유사한 서비스입니다.
CloudWatch: Amazon Web Services(AWS)에서 제공하는 모니터링 및 로깅 서비스입니다. AWS 리소스 및 애플리케이션에서 메트릭을 수집하고, 로그를 모니터링하며, 경고를 설정하여 시스템의 상태를 파악하고 문제를 진단하는 데 사용됩니다.
Cognito: Amazon Web Services(AWS)에서 제공하는 사용자 인증 및 권한 부여 서비스입니다. 웹 및 모바일 애플리케이션의 사용자 등록, 로그인, 액세스 제어를 간편하게 구현할 수 있도록 돕습니다.
Compute Engine: Google Cloud Platform(GCP)에서 제공하는 가상 머신(VM) 서비스입니다. 사용자가 가상 서버 인스턴스를 생성하고 관리하여 애플리케이션을 실행할 수 있습니다.
Container (컨테이너): 애플리케이션과 그 애플리케이션을 실행하는 데 필요한 모든 요소(코드, 라이브러리, 설정 파일, 실행 환경)를 한데 묶은 독립적인 실행 단위입니다. 가상 머신과 달리 운영체제 커널을 공유하므로 훨씬 가볍고 빠르게 실행되며, 어디서나 동일하게 동작하는 이식성을 제공합니다.
Container Orchestration (컨테이너 오케스트레이션): 수십, 수백 개에 달하는 컨테이너의 배포, 관리, 스케일링, 복구 등을 자동화하는 기술입니다. 컨테이너가 많아질수록 수동 관리가 어려워지기 때문에, 컨테이너 오케스트레이션 도구(예: Kubernetes)를 사용하여 효율적인 운영을 가능하게 합니다.
Cosmos DB: Microsoft Azure에서 제공하는 NoSQL 데이터베이스 서비스입니다. 다양한 데이터 모델(문서, 그래프, 키-값 등)을 지원하며, 글로벌 분산 및 고가용성을 특징으로 합니다.
CSAP (Cloud Security Assurance Program): 한국인터넷진흥원(KISA)에서 주관하는 클라우드 보안 인증 제도입니다. 공공기관이 클라우드 서비스를 도입할 때 보안 안정성을 보장하기 위한 기준으로, 국내 클라우드 서비스가 이 인증을 획득하여 공공 부문에 서비스를 제공할 수 있습니다.
Customer-Managed Key (고객 관리 키): 클라우드 서비스에서 데이터를 암호화할 때 사용자가 직접 생성하고 관리하는 암호화 키를 의미합니다. 클라우드 제공자가 제공하는 기본 암호화 키 대신, 사용자가 직접 보안 요구 사항에 맞춰 키를 통제할 수 있습니다.
D
DDoS (Distributed Denial of Service): 분산 서비스 거부 공격을 의미합니다. 여러 대의 컴퓨터를 이용하여 특정 서버나 네트워크에 대량의 트래픽을 집중시켜 시스템의 정상적인 서비스를 방해하는 공격입니다.
DevOps (개발과 운영의 합성어): 소프트웨어 개발(Development)과 정보기술 운영(Operations)의 합성어로, 소프트웨어 개발자와 IT 운영 전문가 간의 협업 및 소통을 강조하는 문화와 방법론입니다. 개발과 배포, 운영의 효율성을 높여 서비스 출시 및 개선 속도를 빠르게 하는 것을 목표로 합니다.
Direct Connection (클라우드 전용선): 기업의 온프레미스 네트워크와 클라우드 서비스 제공자의 데이터센터를 물리적인 전용 회선으로 직접 연결하는 방식입니다. 일반 인터넷을 거치지 않아 빠르고 안정적이며 보안 수준이 높아 대규모 데이터 전송이나 실시간 연동이 필요한 환경에 적합합니다.
Disaster Recovery (재해 복구, DR): 예상치 못한 재해(예: 자연재해, 대규모 시스템 오류, 랜섬웨어 공격)가 발생하더라도 서비스와 데이터를 보호하고 빠르게 복구할 수 있도록 미리 계획하고 준비하는 과정입니다. 지역 중복, 백업 정책 수립, 복구 테스트 등이 포함됩니다.
Distributed Tracing (분산 추적): 분산된 마이크로서비스 환경에서 사용자 요청이 여러 서비스와 시스템을 거쳐 처리될 때, 그 전체 흐름을 추적하여 오류 발생 지점이나 성능 병목을 파악하는 기술입니다. 시스템의 복잡도가 높아질수록 문제 진단에 필수적입니다.
DNS (Domain Name System): 인터넷에서 사람이 읽을 수 있는 도메인 이름(예: www.example.com)을 컴퓨터가 이해하는 IP 주소(예: 203.0.113.10)로 변환해주는 시스템입니다. 인터넷의 ’전화번호부’와 같은 역할을 합니다.
Docker (도커): 컨테이너 기술을 대중화시킨 오픈소스 플랫폼입니다. 복잡한 컨테이너 관련 기술들을 추상화하여 사용자가 손쉽게 컨테이너 이미지를 만들고(Dockerfile), 실행하며(docker run), 관리할 수 있도록 돕습니다.
DynamoDB: Amazon Web Services(AWS)에서 제공하는 NoSQL 데이터베이스 서비스입니다. 키-값 및 문서 데이터 모델을 지원하며, 빠른 성능과 높은 확장성을 특징으로 합니다.
E
EBS (Elastic Block Store): Amazon Web Services(AWS)에서 제공하는 블록 스토리지 서비스입니다. EC2 인스턴스(가상 머신)에 연결하여 운영체제, 애플리케이션, 데이터베이스 저장 공간 등으로 사용됩니다.
EC2 (Elastic Compute Cloud): Amazon Web Services(AWS)에서 제공하는 가상 머신(VM) 서비스입니다. 사용자가 필요에 따라 가상 서버 인스턴스를 생성하고 관리하여 다양한 애플리케이션을 실행할 수 있습니다.
ECS (Elastic Container Service) / EKS (Elastic Kubernetes Service): Amazon Web Services(AWS)에서 제공하는 컨테이너 관리 서비스입니다. ECS는 AWS 자체 컨테이너 오케스트레이션 서비스이며, EKS는 AWS에서 관리하는 Kubernetes 서비스로, 사용자가 컨테이너 애플리케이션을 쉽게 배포, 관리, 확장할 수 있도록 돕습니다.
Edge Cloud (엣지 클라우드): 중앙 클라우드 데이터센터에서 멀리 떨어진 사용자 또는 장치와 가까운 물리적 위치에 컴퓨팅 자원을 배치하는 클라우드 분산 모델입니다. 데이터 처리 지연 시간을 줄이고 대역폭 사용을 최적화하여 IoT, 실시간 처리, 자율주행 등 지연에 민감한 서비스에 적합합니다.
EFS (Elastic File System): Amazon Web Services(AWS)에서 제공하는 파일 스토리지 서비스입니다. 여러 EC2 인스턴스에서 동시에 접근할 수 있는 공유 파일 시스템을 제공하며, 협업 환경이나 웹 서버의 공통 리소스 저장 등에 사용됩니다.
Elasticity (탄력성): 시스템의 수요 변화에 따라 IT 자원(예: 서버, 컨테이너)을 자동으로 늘리거나 줄일 수 있는 능력입니다. 예를 들어, 트래픽이 몰릴 때 자동으로 서버 수를 늘리고, 한산할 때는 줄여서 비용을 절감하고 서비스 안정성을 유지할 수 있습니다. 이는 확장성과 비슷하지만, ’자동화’라는 요소가 강조됩니다.
Encryption (암호화): 데이터를 특정 알고리즘을 사용하여 알아보지 못하게 변환하는 과정입니다. 권한이 없는 사람이 데이터를 읽거나 조작하는 것을 방지하여 보안성을 높이는 데 사용됩니다. 클라우드에서는 저장 데이터 및 전송 중인 데이터 모두 암호화할 수 있습니다.
Endpoint (엔드포인트): 네트워크 통신에서 특정 서비스나 리소스에 접근하기 위한 고정된 주소 또는 접점입니다. 사용자는 복잡한 내부 구조를 알 필요 없이 엔드포인트를 통해 서비스에 접근할 수 있습니다.
Event-driven Architecture (이벤트 기반 아키텍처): 시스템의 구성 요소들이 특정 ’이벤트’가 발생했을 때만 반응하고 동작하도록 설계된 아키텍처입니다. 예를 들어, 파일 업로드, 사용자 클릭, 데이터베이스 변경 등이 이벤트가 될 수 있으며, 이 이벤트에 반응하여 특정 함수나 서비스가 실행됩니다. 서버리스 컴퓨팅에서 주로 사용됩니다.
F
FaaS (Function as a Service): 서비스형 함수를 의미하는 서버리스 컴퓨팅의 대표적인 형태입니다. 개발자는 애플리케이션의 특정 기능(함수)만을 코드로 작성하고 배포하며, 클라우드 플랫폼은 해당 함수가 필요할 때만 실행하고 사용량에 따라 비용을 청구합니다.
Failover (페일오버): 주 시스템에 장애가 발생했을 때, 자동으로 보조 시스템으로 전환되어 서비스를 계속 유지하는 기능입니다. 지리적 이중화와 함께 서비스의 고가용성을 확보하는 데 사용됩니다.
File Storage (파일 스토리지): 데이터를 ‘폴더-파일’ 계층 구조로 저장하고 관리하는 스토리지 방식입니다. 네트워크를 통해 여러 사용자가 동시에 접근하여 파일을 읽고 쓰고 수정할 수 있어, 협업 문서 저장이나 여러 서버 간의 공통 파일 공유에 적합합니다.
Filestore: Google Cloud Platform(GCP)에서 제공하는 파일 스토리지 서비스입니다. Google Cloud의 Compute Engine 및 Kubernetes Engine 인스턴스에 공유 파일 시스템을 제공합니다.
Firestore / Datastore: Google Cloud Platform(GCP)에서 제공하는 NoSQL 데이터베이스 서비스입니다. Firestore는 실시간 동기화 기능을 제공하며 모바일 및 웹 애플리케이션 개발에 적합하고, Datastore는 확장성이 뛰어난 문서 데이터베이스입니다.
Firewall (방화벽): 네트워크 보안 장치로, 미리 정해진 규칙에 따라 네트워크 트래픽을 허용하거나 차단하여 시스템을 보호하는 역할을 합니다. 외부에서 원치 않는 접근을 막고, 내부 네트워크를 안전하게 유지하는 데 사용됩니다.
Fault Tolerance (내결함성): 시스템의 일부 구성 요소에 문제가 발생하더라도 전체 서비스가 중단되지 않고 정상적으로 동작을 계속할 수 있는 능력입니다. 장애 발생 시 다른 자원이 그 역할을 대신하여 사용자에게 서비스 중단 없이 제공하는 구조를 의미합니다.
G
Gateway (게이트웨이): 서로 다른 네트워크 간에 데이터를 주고받을 수 있도록 연결해주는 장치나 노드입니다. 한 네트워크 안의 장치가 다른 네트워크(예: 인터넷)와 통신하려면 반드시 게이트웨이를 통해야 합니다. 네트워크의 ‘출입문’ 역할을 합니다.
Geo-redundancy (지리적 이중화): 시스템이나 데이터를 지리적으로 떨어진 여러 지역(리전)에 복제하여 저장하고 운영하는 전략입니다. 한 지역에 대규모 재해나 장애가 발생하더라도 다른 지역에서 서비스를 이어받아 지속성을 확보할 수 있습니다.
GKE (Google Kubernetes Engine): Google Cloud Platform(GCP)에서 제공하는 관리형 Kubernetes 서비스입니다. 사용자가 Kubernetes 클러스터를 쉽게 배포, 관리, 확장할 수 있도록 돕습니다.
GUI (Graphical User Interface): 그래픽 사용자 인터페이스는 사용자가 마우스나 터치 등의 그래픽 요소를 통해 컴퓨터와 상호 작용할 수 있도록 돕는 인터페이스입니다. 아이콘, 창, 메뉴 등의 시각적 요소로 구성되어 직관적인 사용이 가능합니다.
H
HA (High Availability, 고가용성): 시스템이 가능한 한 ‘오래’ 그리고 ‘끊김 없이’ 작동하는 것을 의미합니다. 서비스 중단을 최소화하기 위해 시스템 구성 요소를 이중화하고, 장애 발생 시 자동으로 전환되는 등 다양한 기술적, 운영적 준비를 포함합니다.
HCL (HashiCorp Configuration Language): 테라폼(Terraform)에서 인프라를 코드로 정의하는 데 사용되는 고유한 문법입니다. 읽기 쉽고 직관적인 구조를 가지고 있어 인프라 구성을 명확하게 표현할 수 있습니다.
Health Check (헬스 체크): 시스템 또는 서비스의 상태를 주기적으로 확인하여 정상 작동 여부를 감지하는 기능입니다. 서버가 응답하지 않거나 비정상적인 반응을 보이면 자동으로 감지하여 경고하거나, 로드 밸런서에서 해당 서버를 트래픽 분배 대상에서 제외하는 등의 자동 조치를 취할 수 있습니다.
Hybrid Cloud (하이브리드 클라우드): 퍼블릭 클라우드(AWS, Azure 등)와 온프레미스(자체 데이터센터)를 함께 사용하는 클라우드 전략입니다. 민감한 데이터는 온프레미스에 보관하고, 유연성이 필요한 서비스는 퍼블릭 클라우드에 배포하는 등 두 환경의 장점을 결합하여 활용합니다.
Hypervisor (하이퍼바이저): 가상화 기술의 핵심 소프트웨어로, 하나의 물리적인 컴퓨터(호스트) 위에 여러 개의 가상 머신(게스트)을 생성하고 관리하는 역할을 합니다. 가상 머신이 실제 하드웨어 자원을 사용할 수 있도록 중개하고, 각 가상 머신을 서로 격리합니다.
I
IaaS (Infrastructure as a Service, 인프라형 서비스): 클라우드 서비스 모델 중 가장 기본적인 형태로, 클라우드 제공자가 가상 서버(VM), 스토리지, 네트워크, 방화벽 등 기본적인 인프라 자원만을 제공합니다. 사용자는 운영체제 설치부터 애플리케이션 배포 및 관리까지 직접 담당하며, 높은 자유도를 가집니다.
IAM (Identity and Access Management): 클라우드 환경에서 사용자(사람 또는 시스템)의 신원(Identity)을 관리하고, 해당 사용자에게 어떤 리소스에 대한 접근 권한(Access)을 부여할지 통제하는 시스템입니다. ‘누가’, ‘무엇을’, ’어디까지 할 수 있도록 할지’를 철저히 관리하여 보안의 출발점이 됩니다.
IaC (Infrastructure as Code, 코드로서의 인프라): 서버, 네트워크, 보안 설정, 스토리지 등 IT 인프라 구성을 사람이 수동으로 설정하는 대신, 코드로 작성하여 자동화하고 관리하는 방식입니다. 코드를 통해 인프라를 정의하고, 버전 관리하며, 반복적으로 배포함으로써 일관성과 재현성을 확보할 수 있습니다.
IDC (Internet Data Center): 인터넷 데이터 센터는 서버, 네트워크 장비, 스토리지 시스템 등 IT 인프라를 안정적으로 운영하기 위한 전문 시설입니다. 전력, 냉각, 물리 보안, 네트워크 연결 등을 제공하며, 클라우드 제공자들이 대규모 IDC를 기반으로 서비스를 운영합니다.
Image (이미지): 컨테이너나 가상 머신을 생성하기 위한 ‘실행 가능한 설계도’ 또는 ’템플릿’입니다. 애플리케이션 코드, 런타임, 라이브러리, 환경 변수 등 실행 환경에 필요한 모든 요소가 포함되어 있으며, 이 이미지를 통해 동일한 컨테이너나 가상 머신 인스턴스를 여러 개 만들 수 있습니다.
Instance (인스턴스): 클라우드 환경에서 가상 머신(VM)이나 컨테이너 등 특정 서비스를 위해 생성된 실행 단위 또는 가상 리소스를 의미합니다. 예를 들어 AWS EC2 인스턴스는 하나의 가상 서버를 의미합니다.
IP Address (인터넷 프로토콜 주소): 인터넷 상에서 컴퓨터나 다른 네트워크 장치를 식별하는 고유한 숫자 주소입니다. 이 주소를 통해 장치들은 서로를 찾아가고 데이터를 주고받을 수 있습니다.
I/O Request (입출력 작업 수): 스토리지에 데이터를 읽거나 쓰는 작업의 횟수를 의미합니다. 클라우드 스토리지 요금은 저장 용량 외에 이러한 입출력 작업 수에 따라서도 부과될 수 있습니다.
ISMS-P (Information Security Management System - Personal Information): 정보보호 및 개인정보보호 관리체계 인증으로, 과학기술정보통신부와 개인정보보호위원회에서 운영하는 국내 최고 수준의 정보보호 인증 제도입니다. 기업이 정보보호 및 개인정보보호 관리체계를 수립, 운영하는 데 필요한 일련의 요구사항을 충족하는지 평가합니다.
IPv4 (Internet Protocol version 4): 현재 가장 널리 사용되는 IP 주소 체계로, 32비트 주소를 사용합니다. 네 개의 옥텟(8비트 덩어리)을 점으로 구분하여 표기합니다(예: 192.168.1.1). 주소 고갈 문제로 인해 IPv6로의 전환이 진행 중입니다.
IPv6 (Internet Protocol version 6): IPv4의 주소 고갈 문제를 해결하기 위해 개발된 새로운 IP 주소 체계로, 128비트 주소를 사용합니다. 훨씬 더 많은 주소를 제공하며, 2001:0db8:85a3:0000:0000:8a2e:0370:7334와 같은 형태로 표기됩니다.
K
Key Rotation (키 회전): 암호화 키, 비밀번호, API 키와 같은 민감 정보를 주기적으로 변경하여 보안을 강화하는 프로세스입니다. 만약 키가 유출되더라도, 변경 주기가 짧으면 공격자가 사용할 수 있는 시간이 제한되어 피해를 최소화할 수 있습니다.
Key Vault: Microsoft Azure에서 제공하는 비밀 관리 서비스입니다. 암호화 키, 비밀, 인증서 등을 안전하게 저장하고 관리할 수 있도록 돕습니다.
KVM (Kernel-based Virtual Machine): Linux 커널에 통합된 오픈소스 하이퍼바이저입니다. Type 1(베어메탈) 하이퍼바이저에 해당하며, Linux 시스템을 가상화하여 여러 가상 머신을 효율적으로 실행할 수 있도록 합니다.
Kubernetes (쿠버네티스): 컨테이너 오케스트레이션 플랫폼 중 사실상 표준으로 자리 잡은 오픈소스 도구입니다. 컨테이너화된 애플리케이션의 배포, 스케일링, 관리 및 자동 복구 등을 자동화하여 대규모 컨테이너 환경을 효율적으로 운영할 수 있도록 돕습니다.
L
Lambda (람다): Amazon Web Services(AWS)에서 제공하는 서버리스 컴퓨팅 서비스입니다. 사용자가 코드를 업로드하면, AWS가 해당 코드를 자동으로 실행하고 관리하며, 사용량에 따라 비용을 청구합니다.
Latency (지연 시간): 데이터 요청이 시작된 시점부터 응답이 도착할 때까지 걸리는 시간을 의미합니다. 네트워크 통신이나 데이터베이스 접근 등에서 지연 시간이 짧을수록 성능이 좋다고 평가됩니다.
Lifecycle Management (스토리지 수명주기 관리): 클라우드 스토리지에 저장된 데이터의 중요도나 접근 빈도에 따라 자동으로 다른 스토리지 계층으로 이동시키거나, 일정 기간이 지나면 삭제되도록 규칙을 정하여 관리하는 기능입니다. 비용 최적화 및 데이터 거버넌스에 사용됩니다.
Load Balancer (로드 밸런서): 네트워크 트래픽이나 사용자 요청을 여러 대의 서버나 리소스에 ‘균형 있게’ 분산시켜주는 장치입니다. 이를 통해 특정 서버에 부하가 집중되는 것을 방지하고, 서비스의 안정성과 가용성을 높입니다.
Log Analytics: Microsoft Azure에서 제공하는 서비스로, 다양한 Azure 리소스 및 온프레미스 소스에서 수집된 로그 데이터를 저장, 쿼리, 분석할 수 있도록 돕습니다.
M
Managed Disks: Microsoft Azure에서 제공하는 블록 스토리지 서비스입니다. Azure 가상 머신에 연결되는 가상 디스크로, Azure가 디스크의 스토리지 계정과 가용성을 관리하여 사용자의 운영 부담을 줄여줍니다.
Master-Slave / Read-Replica (마스터-슬레이브 / 리드-레플리카): 데이터베이스의 고가용성 및 성능 향상을 위한 아키텍처 패턴입니다. 마스터(또는 주) 데이터베이스는 쓰기 작업을 처리하고, 슬레이브(또는 복제본/읽기 전용) 데이터베이스는 마스터의 데이터를 복제하여 읽기 작업을 분산하거나, 주 DB 장애 시 대기 상태였다가 역할을 이어받습니다.
Measured Service (측정 가능한 서비스): 클라우드 컴퓨팅의 다섯 가지 핵심 특성 중 하나로, 사용한 만큼의 IT 자원(예: CPU 시간, 저장 용량, 데이터 전송량)이 명확하게 기록되고, 그에 따라 요금이 부과되는 투명한 과금 구조를 의미합니다.
MFA (Multi-Factor Authentication, 다단계 인증): 사용자 인증 시 두 가지 이상의 독립적인 인증 요소(예: 비밀번호, 휴대폰 인증, 생체 인식)를 요구하여 보안을 강화하는 방법입니다. 비밀번호만으로는 부족한 보안을 보완하기 위해 사용됩니다.
Microservices Architecture (마이크로서비스 아키텍처): 하나의 대규모 애플리케이션을 여러 개의 작고 독립적인 서비스로 분리하여 개발하고 배포하는 소프트웨어 아키텍처 스타일입니다. 각 서비스는 독립적으로 개발, 배포, 확장될 수 있어 유연성과 확장성이 높습니다. 컨테이너 기술과 함께 자주 사용됩니다.
Microsoft Hyper-V: Microsoft에서 제공하는 가상화 기술입니다. Windows Server에 내장된 Type 1(베어메탈) 하이퍼바이저 형태로 기업용 서버 가상화에 사용되며, Windows 10/11 Pro 이상에서는 Type 2(클라이언트) 하이퍼바이저 형태로도 사용할 수 있습니다.
Microsoft 365: Microsoft에서 제공하는 클라우드 기반 생산성 도구 및 서비스 모음입니다. Word, Excel, PowerPoint 등 오피스 애플리케이션과 Outlook, Teams, SharePoint와 같은 협업 도구를 SaaS 형태로 제공합니다.
Monitoring (모니터링): 시스템, 애플리케이션, 인프라의 성능 지표(CPU 사용률, 메모리, 네트워크 트래픽 등)와 상태를 실시간으로 지속적으로 수집, 분석, 시각화하여 이상 징후를 감지하고 문제를 진단하는 활동입니다.
Multi-Cloud (멀티클라우드): 둘 이상의 클라우드 서비스 제공자(예: AWS와 Azure)를 동시에 사용하는 클라우드 전략입니다. 특정 벤더에 대한 종속성을 줄이고, 각 클라우드의 장점을 활용하며, 리스크를 분산하는 목적으로 사용됩니다.
MySQL: 널리 사용되는 오픈소스 관계형 데이터베이스 관리 시스템(RDBMS)입니다.
N
NAS (Network Attached Storage): 네트워크에 직접 연결되어 여러 사용자나 장치에서 파일을 공유하고 저장할 수 있는 스토리지 장치입니다. 클라우드 환경에서는 파일 스토리지 서비스가 NAS와 유사한 기능을 제공합니다.
NAT (Network Address Translation): 네트워크 주소 변환은 사설 IP 주소를 가진 장치가 인터넷(공인 IP)과 통신할 수 있도록 IP 주소를 변환해주는 기술입니다. 내부 네트워크의 여러 장치가 하나의 공인 IP를 공유하여 인터넷에 접근할 수 있게 합니다.
NFS (Network File System): 유닉스/리눅스 기반 시스템에서 네트워크를 통해 파일을 공유할 수 있도록 하는 분산 파일 시스템 프로토콜입니다.
NoSQL (Not only SQL): 관계형 데이터베이스 모델 외의 다른 데이터 모델(예: 문서, 키-값, 그래프, 컬럼 등)을 사용하는 데이터베이스를 총칭합니다. 대규모 비정형 데이터 처리, 유연한 스키마, 높은 확장성 및 가용성이 필요한 경우에 사용됩니다.
O
Object Storage (객체 스토리지): 데이터를 ’객체(Object)’라는 단위로 저장하는 스토리지 방식입니다. 각 객체는 데이터 자체와 해당 데이터에 대한 메타데이터(크기, 생성일, 권한 등) 및 고유 식별자로 구성됩니다. 대용량 비정형 데이터(이미지, 동영상, 로그, 백업) 저장에 적합하며, 무한에 가까운 확장성을 제공합니다.
On-demand self-service (온디맨드 셀프서비스): 클라우드 컴퓨팅의 다섯 가지 핵심 특성 중 하나로, 사용자가 클라우드 제공자의 도움 없이도 원하는 시점에 필요한 IT 자원을 직접 프로비저닝(생성)하고 해제할 수 있는 기능을 의미합니다.
On-premises (온프레미스): 필요한 서버, 저장장치, 네트워크 장비 등을 기업이 직접 구매하고 소유하며, 자체 데이터센터나 사무실 내에 설치하고 관리하는 전통적인 IT 인프라 운영 방식입니다.
OpEx (Operational Expenditure, 운영 지출): IT 자원을 소유하지 않고 필요할 때 빌려 쓰며, 사용한 만큼만 비용을 지불하는 방식의 운영 비용입니다. 클라우드 서비스 이용이 대표적인 OpEx 사례로, 초기 투자 부담이 적고 유연한 예산 관리가 가능합니다.
Operations Suite (Stackdriver): Google Cloud Platform(GCP)에서 제공하는 통합 모니터링, 로깅, 추적 서비스의 총칭입니다. 과거 Stackdriver라는 이름으로 제공되었으며, 클라우드 리소스 및 애플리케이션의 성능과 상태를 관찰하고 문제를 진단하는 데 사용됩니다.
OTP (One-Time Password): 일회용 비밀번호로, 로그인 시마다 새로운 비밀번호가 생성되어 한 번만 사용할 수 있습니다. 다단계 인증(MFA)의 한 형태로, 보안을 강화하는 데 사용됩니다.
P
PaaS (Platform as a Service, 플랫폼형 서비스): 클라우드 서비스 모델 중 하나로, 클라우드 제공자가 서버, 네트워크뿐만 아니라 운영체제, 미들웨어, 데이터베이스, 런타임 환경까지를 함께 제공합니다. 사용자는 그 위에 애플리케이션 코드만 배포하면 되므로, 개발에만 집중할 수 있습니다.
Parameter (파라미터): 소프트웨어 개발이나 IaC(Infrastructure as Code)에서, 프로그램이나 스크립트가 실행될 때 외부에서 전달받는 값이나 변수를 의미합니다. 이를 통해 동일한 코드나 템플릿을 다양한 환경이나 조건에 맞게 유연하게 사용할 수 있습니다.
Persistent Disk: Google Cloud Platform(GCP)에서 제공하는 블록 스토리지 서비스입니다. Compute Engine 가상 머신에 연결하여 운영체제, 애플리케이션 데이터 등을 저장하는 데 사용됩니다.
Policy (정책): IAM(Identity and Access Management)에서 특정 사용자나 역할이 클라우드 리소스에 대해 어떤 작업(허용/거부)을 수행할 수 있는지를 정의하는 규칙의 집합입니다. ’권한 부여’의 핵심 요소입니다.
Portability (이식성): 소프트웨어나 애플리케이션이 다양한 운영 환경(예: 개발자의 노트북, 테스트 서버, 클라우드 환경)에서 수정 없이 동일하게 실행될 수 있는 특성을 의미합니다. 컨테이너 기술의 가장 큰 장점 중 하나입니다.
Private IP (사설 IP): 인터넷에 직접 노출되지 않고, 내부 네트워크(예: 가정, 회사, 클라우드 VPC) 안에서만 사용되는 IP 주소입니다. 특정 IP 대역이 사설 IP로 예약되어 있으며, 외부에 보이지 않아 보안상 이점이 있습니다.
Pub/Sub: Google Cloud Platform(GCP)에서 제공하는 비동기 메시징 서비스입니다. 발행-구독(Publish-Subscribe) 모델을 사용하여 서비스 간의 통신을 돕고, 확장성 있는 분산 시스템을 구축하는 데 사용됩니다.
Public IP (공인 IP / 공개 IP): 인터넷 상에서 공식적으로 등록되어 전 세계 어디에서든 접근할 수 있는 고유한 IP 주소입니다. 웹 서버나 API 서버 등 외부에서 접근 가능한 서비스를 제공하려면 공인 IP가 필요합니다.
Q
QEMU: 오픈소스 가상화 도구로, 하드웨어 가상화 및 에뮬레이션 기능을 모두 지원합니다. Type 2 하이퍼바이저로도 활용될 수 있습니다.
R
Rapid Elasticity (탄력성): (Elasticity와 동일)
RBAC (Role-Based Access Control, 역할 기반 접근 제어): 사용자에게 개별적으로 권한을 부여하는 대신, 특정 ‘역할’(예: 개발자, 운영자, 감사자)을 정의하고, 그 역할에 필요한 권한을 부여한 다음, 사용자에게 해당 역할을 할당하여 접근을 제어하는 방식입니다. 관리가 편리하고 체계적입니다.
RDS (Relational Database Service): Amazon Web Services(AWS)에서 제공하는 관계형 데이터베이스 서비스입니다. MySQL, PostgreSQL, Oracle, SQL Server 등 다양한 관계형 데이터베이스를 관리형 서비스 형태로 제공합니다.
Region (리전): 클라우드 서비스 제공자가 전 세계 여러 지리적 위치에 분산하여 운영하는 데이터센터의 집합체입니다. 각 리전은 독립적인 인프라를 갖추고 있어 지리적 이중화 및 서비스 안정성을 높이는 데 사용됩니다.
Registry (레지스트리): 도커(Docker) 컨테이너 이미지와 같은 소프트웨어 패키지를 저장하고 공유하기 위한 중앙 집중식 스토리지입니다. Docker Hub가 대표적인 퍼블릭 레지스트리입니다.
Resilience (회복력): 시스템이 장애나 예측 불가능한 상황에도 불구하고 정상적으로 작동하거나, 문제가 발생하더라도 빠르게 복구되어 서비스 연속성을 유지할 수 있는 능력입니다. 고가용성, 내결함성, 재해 복구 전략을 통해 회복력을 높일 수 있습니다.
Resource Pooling (자원 공유): 클라우드 컴퓨팅의 다섯 가지 핵심 특성 중 하나로, 클라우드 제공자가 보유한 대규모 IT 자원(CPU, 메모리, 스토리지 등)을 여러 사용자에게 동적으로 할당하고 공유하는 방식입니다. 사용자는 논리적으로는 독립된 자원을 사용하는 것처럼 느낍니다.
Router (라우터): 네트워크 장치로, 네트워크 간에 데이터를 주고받을 때 최적의 경로를 결정하고 데이터를 전달하는 역할을 합니다. 네트워크 상의 ’길잡이’와 같습니다.
Routing (라우팅): 네트워크에서 데이터 패킷이 목적지까지 도달하는 경로를 결정하고, 해당 경로로 패킷을 전달하는 과정입니다. 라우팅 테이블(Routing Table)에 정의된 규칙에 따라 데이터의 흐름이 제어됩니다.
Round Robin (라운드 로빈): 로드 밸런싱 알고리즘 중 하나로, 사용자 요청을 여러 서버에 순서대로 고르게 분산하는 방식입니다.
RPO (Recovery Point Objective): 재해 복구 목표 중 하나로, 장애 발생 시 ’얼마 전 시점’까지의 데이터를 복구할 수 있어야 하는지를 정의하는 기준입니다. 예를 들어 RPO가 10분이라면, 최대 10분 분량의 데이터 손실만 허용한다는 의미입니다.
RTO (Recovery Time Objective): 재해 복구 목표 중 하나로, 장애 발생 이후 ‘얼마 안에’ 서비스를 정상 상태로 복구해야 하는지를 정의하는 기준입니다. 예를 들어 RTO가 30분이라면, 서비스 중단 후 30분 이내에 복구를 완료해야 한다는 의미입니다.
S
S3 (Simple Storage Service): Amazon Web Services(AWS)에서 제공하는 객체 스토리지 서비스입니다. 확장성이 뛰어나고 내구성이 높아 백업, 아카이빙, 정적 웹사이트 호스팅, 빅데이터 분석 등 다양한 용도로 사용됩니다.
SaaS (Software as a Service, 소프트웨어형 서비스): 클라우드 서비스 모델 중 하나로, 클라우드 제공자가 애플리케이션 자체를 서비스로 제공하며, 사용자는 별도의 설치나 설정 없이 웹 브라우저나 앱을 통해 바로 사용할 수 있습니다. Gmail, Zoom, Notion 등이 대표적인 예시입니다.
Scalability (확장성): 시스템의 처리 능력을 수요 변화에 따라 ‘수평적’(서버 수 증가) 또는 ‘수직적’(서버 성능 향상)으로 늘리거나 줄일 수 있는 능력입니다. 사용자 증가에 유연하게 대응하여 서비스 품질을 유지하는 데 중요합니다.
Secrets (비밀): 클라우드 환경에서 보안상 민감한 정보를 의미합니다. 비밀번호, API 키, 인증서, 토큰 등이 포함되며, 코드에 하드코딩하지 않고 별도의 비밀 관리 서비스를 통해 안전하게 저장하고 관리해야 합니다.
Secrets Manager: Amazon Web Services(AWS) 및 Google Cloud Platform(GCP)에서 제공하는 비밀 관리 서비스입니다. 민감한 인증 정보(비밀번호, API 키 등)를 안전하게 저장하고 관리하며, 필요할 때만 접근할 수 있도록 돕습니다.
Security Group (보안 그룹): 클라우드 환경에서 가상 머신(VM)이나 다른 리소스에 대한 네트워크 트래픽의 인바운드(Inbound, 들어오는) 및 아웃바운드(Outbound, 나가는) 규칙을 제어하는 가상 방화벽입니다. 특정 포트나 IP 대역으로부터의 접근을 허용하거나 차단할 수 있습니다.
Self Healing (셀프 힐링): 시스템 구성 요소 중 일부에 장애가 발생했을 때, 사람의 개입 없이 시스템 스스로 문제를 감지하고 자동으로 복구하여 정상 상태로 돌아오는 기능입니다. 예를 들어 컨테이너가 중단되면 자동으로 새로운 컨테이너를 구동하는 것이 이에 해당합니다.
Serverless Computing (서버리스 컴퓨팅): 개발자가 서버 인프라를 직접 관리(프로비저닝, 확장, 패치 등)할 필요 없이 코드만 작성하여 배포하는 클라우드 실행 모델입니다. 서버가 없는 것이 아니라, 클라우드 제공자가 서버 관리를 전적으로 담당하므로 사용자는 서버를 ‘신경 쓰지 않아도 되는’ 방식입니다. 사용한 만큼만 비용을 지불합니다.
SMB (Server Message Block): Windows 기반 시스템에서 네트워크를 통해 파일을 공유할 수 있도록 하는 파일 공유 프로토콜입니다.
Snapshot (스냅샷): 특정 시점의 시스템, 가상 머신, 또는 스토리지의 상태를 그대로 저장해 두는 기술입니다. 마치 사진을 찍듯이 현재의 모습을 기록하여, 나중에 문제가 발생했을 때 저장된 시점으로 시스템을 복원할 수 있도록 돕습니다.
SQS (Simple Queue Service): Amazon Web Services(AWS)에서 제공하는 메시지 큐 서비스입니다. 분산 시스템 간에 메시지를 안정적으로 주고받을 수 있도록 돕습니다.
Subnet (서브넷): 큰 IP 네트워크를 여러 개의 작은 논리적 네트워크로 분할한 것입니다. 이를 통해 네트워크를 효율적으로 관리하고, 보안 및 트래픽 제어를 세밀하게 할 수 있습니다.
SLA (Service Level Agreement): 서비스 수준 협약으로, 서비스 제공자와 고객 간에 서비스의 품질, 가용성, 성능 등에 대해 합의하는 문서입니다. 클라우드 서비스의 경우, 클라우드 제공자가 특정 서비스의 가동 시간(예: 99.9% 가용성)을 보장하는 수준을 명시합니다.
T
Terraform (테라폼): HashiCorp에서 개발한 오픈소스 IaC(Infrastructure as Code) 도구입니다. AWS, Azure, Google Cloud 등 다양한 클라우드 및 온프레미스 환경을 공통된 HCL(HashiCorp Configuration Language) 문법으로 정의하고 관리할 수 있는 멀티 클라우드 범용성이 가장 큰 특징입니다.
Type 1 Hypervisor: (Bare-metal 하이퍼바이저와 동일) 물리 서버 하드웨어 위에 직접 설치되는 하이퍼바이저입니다. OS를 거치지 않아 성능이 우수하고 안정적입니다. VMware ESXi, Microsoft Hyper-V (Server Core), KVM, Xen 등이 있습니다.
Type 2 Hypervisor: 일반적인 운영체제(예: Windows, macOS, Linux) 위에 애플리케이션 형태로 설치되는 하이퍼바이저입니다. VirtualBox, VMware Workstation, Parallels Desktop 등이 이에 해당하며, 주로 개인 개발이나 학습 목적으로 사용됩니다.
U
Ubuntu (우분투): 데스크톱 및 서버용으로 널리 사용되는 리눅스 운영체제 배포판 중 하나입니다.
UPS (Uninterruptible Power Supply): 무정전 전원 장치로, 전력 공급이 중단되더라도 일정 시간 동안 서버나 중요 장비에 안정적으로 전원을 공급하여 시스템 다운을 방지하는 장치입니다.
V
vCPU (Virtual CPU): 가상 머신(VM)에서 사용하는 가상의 CPU 코어입니다. 물리적인 CPU 자원을 하이퍼바이저가 논리적으로 분할하여 각 가상 머신에 할당해주는 단위입니다.
VDI (Virtual Desktop Infrastructure): 가상 데스크톱 인프라는 사용자의 개인 컴퓨터 환경(데스크톱)을 가상 머신으로 만들어 중앙 서버에 두고, 사용자가 원격으로 접속하여 사용하는 방식입니다. 어디서든 동일한 작업 환경을 유지하고 보안 및 중앙 관리를 강화하는 데 사용됩니다.
Virtual Machines (가상 머신, VM): 하나의 물리적인 컴퓨터 위에 하이퍼바이저를 통해 생성된 독립적인 가상의 컴퓨터입니다. 각각의 VM은 자체 운영체제와 애플리케이션을 실행하며, 물리적인 하드웨어 자원(CPU, 메모리, 디스크 등)을 공유하지만 서로 격리되어 작동합니다.
Virtual Private Cloud (VPC): 클라우드 서비스 제공자의 물리적 인프라 내에 사용자가 논리적으로 격리된 자신만의 가상 네트워크 환경을 구성하는 서비스입니다. 사용자는 VPC 내에서 IP 주소 범위, 서브넷, 라우팅 테이블, 네트워크 게이트웨이 등을 직접 정의하고 제어할 수 있습니다.
Virtual Private Network (VPN): 공용 인터넷 망을 통해 가상의 암호화된 터널을 생성하여 사설 네트워크처럼 안전하게 데이터를 주고받을 수 있게 해주는 기술입니다. 원격 근무나 본사-지사 간 네트워크 연결, 클라우드 자원과의 보안 통신 등에 사용됩니다.
Virtualization (가상화): 하나의 물리적인 컴퓨터 자원(CPU, 메모리, 디스크 등)을 논리적으로 분할하여 마치 여러 대의 독립된 컴퓨터처럼 사용할 수 있게 해주는 기술입니다. 오늘날 클라우드 인프라의 핵심 기반 기술입니다.
VNet (Virtual Network): Microsoft Azure에서 제공하는 가상 네트워크 서비스입니다. Azure 클라우드 내에 사용자가 자신만의 격리된 네트워크 환경을 구축하고, 서브넷, IP 주소, 보안 규칙 등을 정의할 수 있도록 합니다. VPC와 동일한 개념입니다.
VMware ESXi: VMware에서 제공하는 Type 1(베어메탈) 하이퍼바이저입니다. 가상화된 서버 환경을 구축하는 데 널리 사용되는 상용 제품입니다.
VMware Workstation / Fusion: VMware에서 제공하는 Type 2 하이퍼바이저 제품으로, 데스크톱 운영체제(Windows, macOS) 위에 가상 머신을 생성하고 실행할 수 있도록 돕습니다.
X
Xen: 오픈소스 기반의 Type 1(베어메탈) 하이퍼바이저입니다. 보안과 성능이 뛰어나며, 일부 클라우드 서비스에서 기반 기술로 사용되기도 합니다.
ㄱ
가상 머신 (Virtual Machine, VM): 하나의 물리적인 컴퓨터 위에 하이퍼바이저를 통해 생성된 독립적인 가상의 컴퓨터입니다. 각각의 가상 머신은 자체 운영체제와 애플리케이션을 실행하며, 물리적인 하드웨어 자원(CPU, 메모리, 디스크 등)을 공유하지만 서로 격리되어 작동합니다.
가상화 (Virtualization): 하나의 물리적인 컴퓨터 자원(CPU, 메모리, 디스크 등)을 논리적으로 분할하여 마치 여러 대의 독립된 컴퓨터처럼 사용할 수 있게 해주는 기술입니다. 오늘날 클라우드 인프라의 핵심 기반 기술입니다.
게이트웨이 (Gateway): 서로 다른 네트워크 간에 데이터를 주고받을 수 있도록 연결해주는 장치나 노드입니다. 한 네트워크 안의 장치가 다른 네트워크(예: 인터넷)와 통신하려면 반드시 게이트웨이를 통해야 합니다. 네트워크의 ‘출입문’ 역할을 합니다.
고가용성 (High Availability, HA): 시스템이 가능한 한 ‘오래’ 그리고 ‘끊김 없이’ 작동하는 것을 의미합니다. 서비스 중단을 최소화하기 위해 시스템 구성 요소를 이중화하고, 장애 발생 시 자동으로 전환되는 등 다양한 기술적, 운영적 준비를 포함합니다.
공유 책임 모델 (Shared Responsibility Model): 클라우드 환경에서 보안 책임이 클라우드 제공자와 사용자에게 분담된다는 개념입니다. 클라우드 제공자는 물리적 인프라 보안을 책임지고, 사용자는 그 위에 올라가는 운영체제, 애플리케이션, 데이터 및 설정(예: 네트워크 설정, 방화벽)에 대한 보안을 책임집니다.
공인 IP (Public IP / 공개 IP): 인터넷 상에서 공식적으로 등록되어 전 세계 어디에서든 접근할 수 있는 고유한 IP 주소입니다. 웹 서버나 API 서버 등 외부에서 접근 가능한 서비스를 제공하려면 공인 IP가 필요합니다.
관계형 데이터베이스 (Relational Database): 데이터를 테이블(행과 열로 구성된) 형태로 구조화하고, 테이블 간의 관계를 정의하여 데이터를 저장하고 관리하는 데이터베이스 유형입니다. SQL(Structured Query Language)을 사용하여 데이터를 조작합니다.
객체 스토리지 (Object Storage): 데이터를 ’객체(Object)’라는 단위로 저장하는 스토리지 방식입니다. 각 객체는 데이터 자체와 해당 데이터에 대한 메타데이터(크기, 생성일, 권한 등) 및 고유 식별자로 구성됩니다. 대용량 비정형 데이터(이미지, 동영상, 로그, 백업) 저장에 적합하며, 무한에 가까운 확장성을 제공합니다.
내결함성 (Fault Tolerance): 시스템의 일부 구성 요소에 문제가 발생하더라도 전체 서비스가 중단되지 않고 정상적으로 동작을 계속할 수 있는 능력입니다. 장애 발생 시 다른 자원이 그 역할을 대신하여 사용자에게 서비스 중단 없이 제공하는 구조를 의미합니다.
네트워크 ACL (Network Access Control List): 클라우드 환경에서 서브넷(Subnet) 단위로 인바운드(Inbound) 및 아웃바운드(Outbound) 트래픽을 제어하는 방화벽 규칙의 집합입니다. 보안 그룹보다 더 광범위한 네트워크 트래픽 제어에 사용됩니다.
네트워크 백본 (Network Backbone): 대규모 네트워크의 핵심 부분으로, 고속의 데이터 전송을 담당하는 주요 통신 경로입니다. 여러 네트워크나 하위 네트워크를 연결하며, 전체 네트워크의 성능과 안정성에 중요한 역할을 합니다.
ㄷ
다단계 인증 (Multi-Factor Authentication, MFA): 사용자 인증 시 두 가지 이상의 독립적인 인증 요소(예: 비밀번호, 휴대폰 인증, 생체 인식)를 요구하여 보안을 강화하는 방법입니다. 비밀번호만으로는 부족한 보안을 보완하기 위해 사용됩니다.
데이터 거버넌스 (Data Governance): 조직의 데이터 자산을 효과적으로 관리하기 위한 정책, 프로세스, 역할 및 책임을 정의하는 체계입니다. 데이터의 품질, 보안, 접근성, 규정 준수 등을 보장하여 데이터의 가치를 극대화하고 위험을 최소화하는 것을 목표로 합니다.
데스크톱 가상화 (Desktop Virtualization): 사용자의 개인 컴퓨터 환경(데스크톱)을 가상 머신으로 만들어 중앙 서버에 두고, 사용자가 원격으로 접속하여 사용하는 방식입니다. 어디서든 동일한 작업 환경을 유지하고 보안 및 중앙 관리를 강화하는 데 사용됩니다.
도커 (Docker): 컨테이너 기술을 대중화시킨 오픈소스 플랫폼입니다. 복잡한 컨테이너 관련 기술들을 추상화하여 사용자가 손쉽게 컨테이너 이미지를 만들고(Dockerfile), 실행하며(docker run), 관리할 수 있도록 돕습니다.
디지털 전환 (Digital Transformation): 디지털 기술을 사용하여 비즈니스 프로세스, 문화 및 고객 경험을 근본적으로 변화시키는 과정입니다. 클라우드는 디지털 전환을 가능하게 하는 핵심적인 기반 기술입니다.
디스크 (Disk): 컴퓨터에서 데이터를 영구적으로 저장하는 장치입니다. 가상 머신에서는 실제 물리 디스크가 아닌, 호스트 머신에 파일 형태로 존재하는 가상 디스크를 사용합니다.
ㄹ
라우팅 (Routing): 네트워크에서 데이터 패킷이 목적지까지 도달하는 경로를 결정하고, 해당 경로로 패킷을 전달하는 과정입니다. 라우팅 테이블(Routing Table)에 정의된 규칙에 따라 데이터의 흐름이 제어됩니다.
라우팅 테이블 (Routing Table): 라우터가 데이터 패킷을 어디로 전달할지 결정하는 데 사용하는 규칙 목록입니다. 특정 IP 대역으로 가는 트래픽을 어떤 게이트웨이나 네트워크 인터페이스로 보낼지 지정하는 정보가 담겨 있습니다.
로그 (Log): 시스템, 애플리케이션, 또는 네트워크 장치에서 발생하는 이벤트나 활동에 대한 시간 순서의 기록입니다. 문제 진단, 보안 감사, 성능 분석 등에 활용됩니다.
로드 밸런서 (Load Balancer): 네트워크 트래픽이나 사용자 요청을 여러 대의 서버나 리소스에 ‘균형 있게’ 분산시켜주는 장치입니다. 이를 통해 특정 서버에 부하가 집중되는 것을 방지하고, 서비스의 안정성과 가용성을 높입니다.
리전 (Region): 클라우드 서비스 제공자가 전 세계 여러 지리적 위치에 분산하여 운영하는 데이터센터의 집합체입니다. 각 리전은 독립적인 인프라를 갖추고 있어 지리적 이중화 및 서비스 안정성을 높이는 데 사용됩니다.
리프레시 토큰 (Refresh Token): 액세스 토큰(Access Token)이 만료되었을 때, 사용자가 다시 로그인할 필요 없이 새로운 액세스 토큰을 발급받기 위해 사용되는 장기 유효 토큰입니다. 보안과 편의성을 동시에 제공합니다.
ㅁ
마이크로서비스 아키텍처 (Microservices Architecture): 하나의 대규모 애플리케이션을 여러 개의 작고 독립적인 서비스로 분리하여 개발하고 배포하는 소프트웨어 아키텍처 스타일입니다. 각 서비스는 독립적으로 개발, 배포, 확장될 수 있어 유연성과 확장성이 높습니다. 컨테이너 기술과 함께 자주 사용됩니다.
멀티클라우드 (Multi-Cloud): 둘 이상의 클라우드 서비스 제공자(예: AWS와 Azure)를 동시에 사용하는 클라우드 전략입니다. 특정 벤더에 대한 종속성을 줄이고, 각 클라우드의 장점을 활용하며, 리스크를 분산하는 목적으로 사용됩니다.
모니터링 (Monitoring): 시스템, 애플리케이션, 인프라의 성능 지표(CPU 사용률, 메모리, 네트워크 트래픽 등)와 상태를 실시간으로 지속적으로 수집, 분석, 시각화하여 이상 징후를 감지하고 문제를 진단하는 활동입니다.
문서화 (Documentation): 시스템, 소프트웨어, 프로세스 등에 대한 정보를 체계적으로 기록하는 작업입니다. IaC(Infrastructure as Code)를 통해 인프라 구성이 코드로 문서화되면, 변경 이력 추적 및 협업이 용이해집니다.
ㅂ
바이셉 (Bicep): Microsoft Azure 전용의 IaC(Infrastructure as Code) 도구입니다. 기존 Azure의 ARM 템플릿보다 간결하고 사람 친화적인 문법을 제공하여 복잡한 인프라 구성을 쉽게 정의할 수 있도록 돕습니다. Azure 환경에 최적화된 인프라 배포 및 관리를 가능하게 합니다.
방화벽 (Firewall): 네트워크 보안 장치로, 미리 정해진 규칙에 따라 네트워크 트래픽을 허용하거나 차단하여 시스템을 보호하는 역할을 합니다. 외부에서 원치 않는 접근을 막고, 내부 네트워크를 안전하게 유지하는 데 사용됩니다.
백업 (Backup): 시스템 장애나 데이터 손상에 대비하여 데이터를 복사하여 별도의 저장 공간에 보관하는 작업입니다. 재해 복구(DR) 전략의 가장 기본적인 구성 요소입니다.
백업 정책 (Backup Policy): 백업의 주기, 대상 데이터, 저장 위치, 보관 기간, 암호화 방식 등 백업 작업에 대한 구체적인 규칙과 절차를 정의한 것입니다.
베어메탈 (Bare-metal): (Bare-metal 하이퍼바이저와 동일) 물리 서버 위에 하이퍼바이저를 직접 설치하고 그 위에서 가상 머신들을 실행시키는 방식입니다. 운영체제 없이 하이퍼바이저가 하드웨어를 직접 제어하므로, 성능과 안정성 면에서 뛰어나 대형 데이터 센터나 기업용 서버 환경에서 주로 사용됩니다.
블록 스토리지 (Block Storage): 데이터를 고정된 크기의 ‘블록’ 단위로 나누어 저장하는 스토리지 방식입니다. 운영체제는 이 스토리지를 마치 물리적인 하드디스크처럼 인식하며, 파일 시스템을 설치하거나 데이터베이스, 가상 머신의 운영체제 저장 공간으로 사용됩니다. 읽기/쓰기 속도가 빠르고 정교한 제어가 가능하여 고성능이 필요한 애플리케이션에 적합합니다.
비밀 (Secrets): 클라우드 환경에서 보안상 민감한 정보를 의미합니다. 비밀번호, API 키, 인증서, 토큰 등이 포함되며, 코드에 하드코딩하지 않고 별도의 비밀 관리 서비스를 통해 안전하게 저장하고 관리해야 합니다.
비용 구조 (Cost Structure): 특정 서비스나 인프라를 운영하는 데 드는 비용의 구성 방식입니다. 클라우드에서는 CapEx(자본 지출)에서 OpEx(운영 지출)로의 비용 구조 전환이 큰 특징입니다.
VPN (Virtual Private Network): 공용 인터넷 망을 통해 가상의 암호화된 터널을 생성하여 사설 네트워크처럼 안전하게 데이터를 주고받을 수 있게 해주는 기술입니다. 원격 근무나 본사-지사 간 네트워크 연결, 클라우드 자원과의 보안 통신 등에 사용됩니다.
ㅅ
사설 IP (Private IP): 인터넷에 직접 노출되지 않고, 내부 네트워크(예: 가정, 회사, 클라우드 VPC) 안에서만 사용되는 IP 주소입니다. 특정 IP 대역이 사설 IP로 예약되어 있으며, 외부에 보이지 않아 보안상 이점이 있습니다.
서버 가상화 (Server Virtualization): 하나의 물리 서버를 여러 개의 논리적인 서버처럼 나누어 쓰는 방식입니다. IT 인프라 관리의 유연성을 높이고, 장애 전파를 막으며, 장비 활용률을 높이는 데 사용됩니다. 클라우드의 가상 머신 인스턴스가 이에 해당합니다.
서버리스 컴퓨팅 (Serverless Computing): 개발자가 서버 인프라를 직접 관리(프로비저닝, 확장, 패치 등)할 필요 없이 코드만 작성하여 배포하는 클라우드 실행 모델입니다. 서버가 없는 것이 아니라, 클라우드 제공자가 서버 관리를 전적으로 담당하므로 사용자는 서버를 ‘신경 쓰지 않아도 되는’ 방식입니다. 사용한 만큼만 비용을 지불합니다.
서비스 계정 (Service Account): 사람 사용자가 아닌, 애플리케이션이나 서비스가 클라우드 리소스에 접근하기 위해 사용하는 계정입니다. IAM을 통해 서비스 계정에 필요한 권한을 부여하고 관리합니다.
서비스 엔드포인트 (Service Endpoint): 네트워크 통신에서 특정 서비스나 리소스에 접근하기 위한 고정된 주소 또는 접점입니다. 사용자는 복잡한 내부 구조를 알 필요 없이 엔드포인트를 통해 서비스에 접근할 수 있습니다.
서브넷 (Subnet): 큰 IP 네트워크를 여러 개의 작은 논리적 네트워크로 분할한 것입니다. 이를 통해 네트워크를 효율적으로 관리하고, 보안 및 트래픽 제어를 세밀하게 할 수 있습니다.
서브넷 마스크 (Subnet Mask): IP 주소에서 네트워크 부분을 어디까지인지 알려주는 추가 정보입니다. IP 주소와 서브넷 마스크를 사용하여 네트워크 주소와 호스트 주소를 구분합니다.
선언형 (Declarative): IaC(Infrastructure as Code) 도구의 작동 방식 중 하나로, 사용자가 ’어떤 상태로 만들고 싶은지’를 선언하면, 도구가 현재 상태를 파악하여 원하는 상태로 만들기 위해 필요한 작업을 자동으로 수행하는 방식입니다.
셀프 힐링 (Self Healing): 시스템 구성 요소 중 일부에 장애가 발생했을 때, 사람의 개입 없이 시스템 스스로 문제를 감지하고 자동으로 복구하여 정상 상태로 돌아오는 기능입니다. 예를 들어 컨테이너가 중단되면 자동으로 새로운 컨테이너를 구동하는 것이 이에 해당합니다.
소프트웨어형 서비스 (Software as a Service, SaaS): (SaaS와 동일)
스냅샷 (Snapshot): 특정 시점의 시스템, 가상 머신, 또는 스토리지의 상태를 그대로 저장해 두는 기술입니다. 마치 사진을 찍듯이 현재의 모습을 기록하여, 나중에 문제가 발생했을 때 저장된 시점으로 시스템을 복원할 수 있도록 돕습니다.
스토리지 (Storage): 컴퓨터에서 데이터를 저장하는 공간이나 장치를 통칭하는 말입니다. 클라우드에서는 객체 스토리지, 블록 스토리지, 파일 스토리지 등 다양한 형태로 제공됩니다.
스토리지 수명주기 관리 (Lifecycle Management): 클라우드 스토리지에 저장된 데이터의 중요도나 접근 빈도에 따라 자동으로 다른 스토리지 계층으로 이동시키거나, 일정 기간이 지나면 삭제되도록 규칙을 정하여 관리하는 기능입니다. 비용 최적화 및 데이터 거버넌스에 사용됩니다.
습득 곡선 (Learning Curve): 새로운 기술이나 지식을 습득하는 데 필요한 시간과 노력의 양을 의미합니다. 습득 곡선이 가파르다는 것은 배우기 어렵다는 뜻이고, 완만하다는 것은 비교적 배우기 쉽다는 뜻입니다.
실시간 동기화 (Real-time Synchronization): 데이터가 원본과 복제본 간에 거의 즉시 동일하게 유지되도록 하는 기술입니다. 데이터 손실을 최소화해야 하는 매우 낮은 RPO(복구 시점 목표) 요구사항을 충족하기 위해 사용됩니다.
ㅇ
아파치 메소스 (Apache Mesos): 분산 시스템을 위한 오픈소스 클러스터 관리자입니다. 컨테이너 오케스트레이션 도구 중 하나로, 초기 컨테이너 관리 환경에서 사용되었습니다.
액세스 토큰 (Access Token): 클라우드 환경에서 사용자 또는 시스템이 특정 리소스에 접근하기 위해 발급받는 짧은 유효 기간을 가진 디지털 인증 정보입니다. 권한 범위가 제한되어 있어 보안이 강화됩니다.
애자일 (Agile): 소프트웨어 개발 방법론 중 하나로, 변화에 대한 유연한 대응, 반복적인 개발 주기, 고객과의 긴밀한 협력을 강조합니다. 클라우드 환경은 애자일 개발 문화를 지원하는 데 적합합니다.
암호화 (Encryption): 데이터를 특정 알고리즘을 사용하여 알아보지 못하게 변환하는 과정입니다. 권한이 없는 사람이 데이터를 읽거나 조작하는 것을 방지하여 보안성을 높이는 데 사용됩니다. 클라우드에서는 저장 데이터 및 전송 중인 데이터 모두 암호화할 수 있습니다.
API (Application Programming Interface): 애플리케이션 프로그래밍 인터페이스는 서로 다른 소프트웨어 시스템이 통신하고 상호 작용할 수 있도록 정의된 규칙 및 프로토콜 세트입니다. 예를 들어, 한 애플리케이션이 다른 애플리케이션의 특정 기능을 호출하거나 데이터를 요청할 때 사용되는 ’규칙’이나 ’매뉴얼’과 같습니다. 클라우드 환경에서는 다양한 클라우드 서비스를 프로그래밍 방식으로 제어하고 통합하는 데 API가 필수적으로 사용됩니다.
온디맨드 셀프서비스 (On-demand self-service): 클라우드 컴퓨팅의 다섯 가지 핵심 특성 중 하나로, 사용자가 클라우드 제공자의 도움 없이도 원하는 시점에 필요한 IT 자원을 직접 프로비저닝(생성)하고 해제할 수 있는 기능을 의미합니다.
온프레미스 (On-premises): 필요한 서버, 저장장치, 네트워크 장비 등을 기업이 직접 구매하고 소유하며, 자체 데이터센터나 사무실 내에 설치하고 관리하는 전통적인 IT 인프라 운영 방식입니다.
운영 지출 (Operational Expenditure, OpEx): IT 자원을 소유하지 않고 필요할 때 빌려 쓰며, 사용한 만큼만 비용을 지불하는 방식의 운영 비용입니다. 클라우드 서비스 이용이 대표적인 OpEx 사례로, 초기 투자 부담이 적고 유연한 예산 관리가 가능합니다.
역할 기반 접근 제어 (Role-Based Access Control, RBAC): 사용자에게 개별적으로 권한을 부여하는 대신, 특정 ‘역할’(예: 개발자, 운영자, 감사자)을 정의하고, 그 역할에 필요한 권한을 부여한 다음, 사용자에게 해당 역할을 할당하여 접근을 제어하는 방식입니다. 관리가 편리하고 체계적입니다.
이벤트 기반 아키텍처 (Event-driven Architecture): 시스템의 구성 요소들이 특정 ’이벤트’가 발생했을 때만 반응하고 동작하도록 설계된 아키텍처입니다. 예를 들어, 파일 업로드, 사용자 클릭, 데이터베이스 변경 등이 이벤트가 될 수 있으며, 이 이벤트에 반응하여 특정 함수나 서비스가 실행됩니다. 서버리스 컴퓨팅에서 주로 사용됩니다.
이중화 (Redundancy): 시스템의 안정성과 가용성을 높이기 위해 핵심 구성 요소를 여러 개 복제하여 준비해 두는 방식입니다. 하나에 문제가 생겨도 다른 것이 대신 작동하여 서비스 중단을 방지합니다.
이식성 (Portability): 소프트웨어나 애플리케이션이 다양한 운영 환경(예: 개발자의 노트북, 테스트 서버, 클라우드 환경)에서 수정 없이 동일하게 실행될 수 있는 특성을 의미합니다. 컨테이너 기술의 가장 큰 장점 중 하나입니다.
인증 (Authentication): 사용자가 주장하는 신원(Identification)이 실제로 맞는지 확인하는 절차입니다. 비밀번호, 지문, OTP 등을 사용하여 본인을 확인합니다.
인증 토큰 (Authentication Token): (액세스 토큰과 유사) 사용자나 시스템이 클라우드 서비스에 접근할 때 신원을 증명하기 위해 사용되는 디지털 정보입니다. 보통 짧은 유효 기간을 가집니다.
인프라스트럭처 코드화 (Infrastructure as Code, IaC): (IaC와 동일)
ㅈ
자본 지출 (Capital Expenditure, CapEx): (CapEx와 동일)
자원 공유 (Resource Pooling): 클라우드 컴퓨팅의 다섯 가지 핵심 특성 중 하나로, 클라우드 제공자가 보유한 대규모 IT 자원(CPU, 메모리, 스토리지 등)을 여러 사용자에게 동적으로 할당하고 공유하는 방식입니다. 사용자는 논리적으로는 독립된 자원을 사용하는 것처럼 느낍니다.
재해 복구 (Disaster Recovery, DR): (DR과 동일)
전용선 (Dedicated Line): (클라우드 전용선과 동일)
측정 가능한 서비스 (Measured Service): 클라우드 컴퓨팅의 다섯 가지 핵심 특성 중 하나로, 사용한 만큼의 IT 자원(예: CPU 시간, 저장 용량, 데이터 전송량)이 명확하게 기록되고, 그에 따라 요금이 부과되는 투명한 과금 구조를 의미합니다.
ㅊ
최소 권한 원칙 (Principle of Least Privilege): 사용자 또는 시스템에 특정 작업을 수행하는 데 필요한 최소한의 접근 권한만 부여해야 한다는 보안 원칙입니다. 불필요한 권한 부여로 인한 보안 사고 발생 가능성을 줄이는 데 목적이 있습니다.
ㅋ
컨테이너 (Container): (Container와 동일)
컨테이너 오케스트레이션 (Container Orchestration): (Container Orchestration과 동일)
클러스터 (Cluster): 어떤 목적을 위해 서로 연결된 두 대 이상의 컴퓨터나 서버를 하나의 시스템처럼 구성한 집합체입니다. 이들은 서로 협력하여 작업을 나누어 처리하거나, 장애 발생 시 자동으로 대체되도록 설계되어 있습니다.
클라우드 네이티브 네이밍 서비스 (Cloud Native Naming Service): 클라우드 환경에서 서버나 컨테이너처럼 자주 생성되고 사라지는 리소스에 대해 자동으로 이름을 부여하고, 그 이름을 실제 네트워크 위치(IP 주소 등)와 실시간으로 연결해주는 서비스입니다. 유연하고 자동화된 서비스 간 통신을 가능하게 합니다.
클라우드 컴퓨팅 (Cloud Computing): 필요한 만큼의 IT 자원(서버, 스토리지, 네트워크, 소프트웨어 등)을 인터넷을 통해 빌려 쓰고, 사용한 만큼만 비용을 지불하는 방식입니다.
클라우드포메이션 (CloudFormation): Amazon Web Services(AWS)에서 공식으로 제공하는 IaC(Infrastructure as Code) 도구입니다. JSON이나 YAML 형식으로 AWS 인프라를 정의하고 자동으로 구성할 수 있도록 돕습니다.
키 회전 (Key Rotation): (Key Rotation과 동일)
ㅌ
탄력성 (Elasticity): 시스템의 수요 변화에 따라 IT 자원(예: 서버, 컨테이너)을 자동으로 늘리거나 줄일 수 있는 능력입니다. 예를 들어, 트래픽이 몰릴 때 자동으로 서버 수를 늘리고, 한산할 때는 줄여서 비용을 절감하고 서비스 안정성을 유지할 수 있습니다. 이는 확장성과 비슷하지만, ’자동화’라는 요소가 강조됩니다.
테라폼 (Terraform): HashiCorp에서 개발한 오픈소스 IaC(Infrastructure as Code) 도구입니다. AWS, Azure, Google Cloud 등 다양한 클라우드 및 온프레미스 환경을 공통된 HCL(HashiCorp Configuration Language) 문법으로 정의하고 관리할 수 있는 멀티 클라우드 범용성이 가장 큰 특징입니다.
ㅍ
파라미터 (Parameter): 소프트웨어 개발이나 IaC(Infrastructure as Code)에서, 프로그램이나 스크립트가 실행될 때 외부에서 전달받는 값이나 변수를 의미합니다. 이를 통해 동일한 코드나 템플릿을 다양한 환경이나 조건에 맞게 유연하게 사용할 수 있습니다.
페일오버 (Failover): (Failover와 동일)
평면적인 구조 (Flat Structure): 객체 스토리지와 같이 데이터가 폴더나 계층 없이 단순히 나열된 형태로 저장되는 방식입니다. 데이터를 고유 식별자(ID)를 통해 직접 찾아 접근하며, 높은 확장성에 유리합니다.
플랫폼형 서비스 (Platform as a Service, PaaS): (PaaS와 동일)
파일 스토리지 (File Storage): 데이터를 ‘폴더-파일’ 계층 구조로 저장하고 관리하는 스토리지 방식입니다. 네트워크를 통해 여러 사용자가 동시에 접근하여 파일을 읽고 쓰고 수정할 수 있어, 협업 문서 저장이나 여러 서버 간의 공통 파일 공유에 적합합니다.
ㅎ
하드코딩 (Hardcoding): 프로그램 코드 내부에 비밀번호, API 키, 설정 값 등 변경될 가능성이 있는 데이터를 직접 고정하여 작성하는 방식입니다. 보안에 취약하며 유연성이 떨어지는 단점이 있습니다.
하이퍼바이저 (Hypervisor): 가상화 기술의 핵심 소프트웨어로, 하나의 물리적인 컴퓨터(호스트) 위에 여러 개의 가상 머신(게스트)을 생성하고 관리하는 역할을 합니다. 가상 머신이 실제 하드웨어 자원을 사용할 수 있도록 중개하고, 각 가상 머신을 서로 격리합니다.
하이브리드 클라우드 (Hybrid Cloud): (Hybrid Cloud와 동일)
확장성 (Scalability): 시스템의 처리 능력을 수요 변화에 따라 ‘수평적’(서버 수 증가) 또는 ‘수직적’(서버 성능 향상)으로 늘리거나 줄일 수 있는 능력입니다. 사용자 증가에 유연하게 대응하여 서비스 품질을 유지하는 데 중요합니다.
헬스 체크 (Health Check): (Health Check와 동일)
호스트 (Host): 가상화 환경에서 가상 머신(VM)이 실행되는 물리적인 컴퓨터를 의미합니다.
회복력 (Resilience): (Resilience와 동일)