토픽 53 / 159
CSP 선정 기준 (Cloud Service Provider 선정)
CSP 선정 기준 (Cloud Service Provider 선정)
클라우드 서비스 제공업체를 객관적으로 평가하고 선정하기 위한 기준 및 프레임워크
평가 영역
- •기술: 서비스 종류(IaaS/PaaS/SaaS), 리전/가용영역, 성능(컴퓨팅/네트워크), 기술 로드맵
- •비용: 가격 모델(온디맨드/예약/스팟), TCO, 이전 비용, 숨겨진 비용(전송료/API호출)
- •보안: 인증(ISO 27001/SOC 2/CSAP), 암호화(전송/저장), 접근통제, 컴플라이언스
- •SLA: 가용성(99.9%/99.99%), MTTR, 보상 정책, 장애 이력
- •컴플라이언스: 데이터 주권(국내 리전), 개인정보보호법/GDPR 준수, 산업별 규제
- •지원: 기술 지원 수준, 교육/문서, 파트너 생태계, 한국어 지원
평가 프로세스: 요구사항 정의 → RFI/RFP 발행 → 벤더 응답 평가 → PoC(개념 검증) → 협상 → 선정
Lock-in 방지: 멀티 클라우드, 표준 기술(컨테이너/K8s), 이식성 설계
비교: 단일 CSP(깊은 통합/종속) vs 멀티 클라우드(유연/복잡) vs 하이브리드(온프레미스+클라우드)
연관: IT아웃소싱, 벤더관리, 멀티클라우드, FinOps, 클라우드 거버넌스