클라우드프렘 QnA

질문 커버(후속대응)

클라우드프렘 동작 매커니즘

• 조회, 검색 프로세싱은 고객환경에서 일어나고, Datadog은 UI/제어 역할만 수행 합니다.
• Datadog UI를 통해 검색을 실행하면 실제로 일어나는 일은?
  • 1. 사용자가 데이터독 UI를 통해서 로그 쿼리 입력
  • 2. 데이터독 백엔드에서는 - 쿼리 validation / query prepare / rewrite
  • 3. Cloudprem Ingress - searcher로 준비된 쿼리 전달
  • 4. 고객 인프라(CPU/MEM/IO)를 활용해서 metasotre, storage 등에서 로그를 읽고 결과물 준비
  • 5. 조회된 결과값을 데이터독 UI에 반환
  • → 검색결과는 Datadog 백엔드를 경유하지만, 데이터의 "보관, 처리, 통제 주체"가 아니라 암호화된 전달 경로로만 관여합니다.
  • → 핵심은 Datadog SaaS가 ‘stateful data store’가 아니라 ‘stateless query proxy + UI renderer’ 역할만 합니다

클라우드프렘 API 지원

• 공식적으로 조회 API는 제공하지 않습니다 (클라우드프렘으로 로그 전송 API는 기존 logs와 동일하게 사용 가능)
• 클라우드프렘에 대한 로드맵 공유(전용 API 개발 X)
  • 흥미로운것은, 26년 H2에 로컬UI가 계획되고 있으므로 데이터독UI를 통과하지 않는상태에서 단독 사용이 가능할 것으로 유추됩니다.
  • 이부분은 실제 제품 출시 후에, 저희가 논의했던 부분이 맞는지 재 확인 후, 공유 드릴 수 있도록 하겠습니다.
  • 2025년 4분기
    • Bits AI SRE 지원
    • 패턴 보기 지원
    • OOTB 헬스 모니터링
  • 2026년 상반기
    • 인덱스 관리
    • 클러스터 관리 - 업그레이드/롤백
    • 사용량 보고
  • 2026년 H2
    • DDQL 및 노트북 지원
    • 압축률과 속도가 향상된 새로운 파일 형식
    • 로컬 UI
  • Log term
    • 추적 및 메트릭 지원
    • SIEM 지원

클라우드프렘 인터넷 상시 통신 여부 재확인

• "고객환경(클라우드프렘) <-> 데이터독 <-> 사용자" 3단계 구조이므로 인터넷 통신이 필요합니다.
• 아쉽게도 프라이빗링크 지원 목록에 cloudprem은 추가되지 않았으며 로드맵상에서도 확인되지 않습니다, 현재 지원 가능한 항목은 아래와 같습니다.

Connect to Datadog over AWS PrivateLink

Configure AWS PrivateLink endpoints to send telemetry data to Datadog securely through internal VPC connections, including cross-region setups.

docs.datadoghq.com

클라우드프렘 적용/확장 계획

• CloudPrem은 로그의 data residency 문제를 해결하기 위한 제품으로 기존 Datadog SaaS 제품군이 순차적으로 Cloudprem으로 전이되는 구조는 아닙니다.
• 향후 특정 제품군이 Cloudprem에서 관리된다고 하면 공유 드릴 수 있도록 하겠습니다.

데이터마스킹 이후에도 놓친 데이터가 클라우드프렘에 저장되었다면 즉시 삭제 가능 여부

• Cloudprem은 고객 소유 로그저장 스토리지이므로, 오브젝트스토리지에 직접 접근하여 삭제 할 수 있습니다.(데이터독 UI X, 데이터독 API X)
• 다만 로그 라인 1건, 1건을 삭제할 수 있는것이 아니라 "로그"-> "스플릿"->"오브젝트" 순서이며 오브젝트 단위로 삭제 가능합니다.
• 오브젝트 단위로 삭제 했을시 의도와 다르게 다량의 로그가 삭제될 수도 있는 점 양해 부탁 드립니다.
• 현실적인 방법은 데이터독 UI레벨에서 해당 로그의 접근을 차단하는 방식입니다.
  • Query-based 접근 제한 설정
  • Role / RBAC 재확인
  • Saved View / Dashboard 제거

클라우드프렘 적용 스토리지 목록

• Amazon S3
• Google Cloud Storage (GCS)
• Azure Blob Storage
• MinIO
• Ceph Object Storage
• Any S3-compatible storage

Install CloudPrem

Learn how to deploy CloudPrem on various platforms and environments

docs.datadoghq.com

클라우드프렘에 저장된 로그로 알람을 만들 수 있는가?

• 현장 테스트에서도 불가능함을 확인한 내용으로, Cloudprem 로그를 기반으로 알람/대시보드를 만들 수 없습니다.
• 데이터독 알람/대시보드는 Datadog SaaS에 존재하는 데이터만 대상으로 합니다.

Bits AI 사용으로 고객org에서 학습한 데이터 재사용

• 현장에서 잘못 말씀드린부분입니다, Bits AI는 고객의 환경을 자체 학습하지 않습니다.
• 이미 학습된 사전훈련 모델을 사용하여 "데이터요약/분석/인사이트제공"을 수행합니다.

메시징 플랫폼이 안맞음, 공인망-폐쇄망 혼재되어 있는데 워크플로우 동작 가능성

• Workflow는 Datadog SaaS에서 실행되기 때문에, 폐쇄망이 외부로의 통신을 허용하지 않는 경우에는 사용할 수 없습니다.
• 다만 폐쇄망에서 제한적인 outbound 통신이 허용되고, 내부 시스템이 API 형태로 노출되어 있다면 일부 자동화 시나리오는 구성할 수 있습니다.

클라우드프렘 과금정책 공유

• 영업대표님 작성 필요

Bits AI 금융권 레퍼런스

• 영업대표님 작성 필요