2018.03.07

IDG 블로그 | 멀티클라우드의 숨은 단점, 복잡성과 보안 위험성

David Linthicum | InfoWorld
요즘 멀티클라우드 배치가 인기다. 멀티클라우드는 기업의 필요를 정확하게 만족하는 클라우드 서비스를 짜맞추기 방식으로 이용할 수 있어 궁극의 유연성을 제공한다. 결과적으로 비즈니스의 민첩성과 운영 비용의 효율성 모두를 높일 수 있다.

Image Credit : GettyImagesBank

하지만 단점도 분명하다. 멀티클라우드를 사용한다는 것은 움직이는 클라우드 요소가 많아진다는 것만으로도 복잡성이 커진다는 의미다. 게다가 기존 레거시 온프레미스 시스템과 클라우드 서비스를 섞는다. 익스체인지처럼 기업 외부에 있는 시스템은 말할 것도 없다.

복잡성은 관리나 거버넌스 등 많은 과제를 가져오지만, 가장 큰 위험성은 역시 보안과 관련된 것이다. IT 부서는 전통적으로 보안을 애플리케이션과 시스템 수준에서 다룬다. 따라서 기업은 단일 시스템과 목적에 맞춰진 수백 개의 보안 시스템을 관리한다. 이런 접근은 단순한 구조에서는 먹혀들지만, 멀티클라우드와 같은 복잡한 환경에는 전통적인 접근법을 확장할 수 없다.

이 때문에 클라우드와 전통적인 인프라 모두에서 복잡성과 함께 데이터 침해의 위험성이 커진다.

그렇다면 기업의 대응책은? 공통된 보안 필요성을 살펴보고 공통된 보안 솔루션을 찾아야 한다. 이 솔루션은 클라우드와 비 클라우드를 막론하고 시스템과 애플리케이션 전반에 걸쳐 적용할 수 있어야 한다. 이렇게 하기 위해서는 보통 IAM 같은 기술을 사용해야 하는데, IAM은 보안을 시스템 전체에 걸쳐 적용할 수 있는 추상화 수준으로 올려준다.

기본적인 접근 방법은 수백 개의 시스템을 공통된 패턴과 구성요소로 이루어진 단일 시스템으로 다루는 것이다. 멀티클라우드 환경에서 보안에 대해 생각해야 하는 유일한 방법으로, 사일로나 전술적인 것이 아니라 전체적이고 전략적이어야 한다.

물론 실제로는 말처럼 쉽지 않지만, 복잡한 아키텍처로 이전하는 기업이라면 보안 사고로 타격을 받은 다음에 보안 솔루션을 개조하지 말고 지금 당장 이 문제를 처리해야 한다.  editor@itworld.co.kr


2018.03.07

IDG 블로그 | 멀티클라우드의 숨은 단점, 복잡성과 보안 위험성

David Linthicum | InfoWorld
요즘 멀티클라우드 배치가 인기다. 멀티클라우드는 기업의 필요를 정확하게 만족하는 클라우드 서비스를 짜맞추기 방식으로 이용할 수 있어 궁극의 유연성을 제공한다. 결과적으로 비즈니스의 민첩성과 운영 비용의 효율성 모두를 높일 수 있다.

Image Credit : GettyImagesBank

하지만 단점도 분명하다. 멀티클라우드를 사용한다는 것은 움직이는 클라우드 요소가 많아진다는 것만으로도 복잡성이 커진다는 의미다. 게다가 기존 레거시 온프레미스 시스템과 클라우드 서비스를 섞는다. 익스체인지처럼 기업 외부에 있는 시스템은 말할 것도 없다.

복잡성은 관리나 거버넌스 등 많은 과제를 가져오지만, 가장 큰 위험성은 역시 보안과 관련된 것이다. IT 부서는 전통적으로 보안을 애플리케이션과 시스템 수준에서 다룬다. 따라서 기업은 단일 시스템과 목적에 맞춰진 수백 개의 보안 시스템을 관리한다. 이런 접근은 단순한 구조에서는 먹혀들지만, 멀티클라우드와 같은 복잡한 환경에는 전통적인 접근법을 확장할 수 없다.

이 때문에 클라우드와 전통적인 인프라 모두에서 복잡성과 함께 데이터 침해의 위험성이 커진다.

그렇다면 기업의 대응책은? 공통된 보안 필요성을 살펴보고 공통된 보안 솔루션을 찾아야 한다. 이 솔루션은 클라우드와 비 클라우드를 막론하고 시스템과 애플리케이션 전반에 걸쳐 적용할 수 있어야 한다. 이렇게 하기 위해서는 보통 IAM 같은 기술을 사용해야 하는데, IAM은 보안을 시스템 전체에 걸쳐 적용할 수 있는 추상화 수준으로 올려준다.

기본적인 접근 방법은 수백 개의 시스템을 공통된 패턴과 구성요소로 이루어진 단일 시스템으로 다루는 것이다. 멀티클라우드 환경에서 보안에 대해 생각해야 하는 유일한 방법으로, 사일로나 전술적인 것이 아니라 전체적이고 전략적이어야 한다.

물론 실제로는 말처럼 쉽지 않지만, 복잡한 아키텍처로 이전하는 기업이라면 보안 사고로 타격을 받은 다음에 보안 솔루션을 개조하지 말고 지금 당장 이 문제를 처리해야 한다.  editor@itworld.co.kr


X