2018.05.08

하이브리드 클라우드 환경에서의 데이터 보호

Paul Tien, | Network World

지난 몇 달 동안 고객 정보, 지적 재산 등의 기업 데이터를 안전하게 보호하는 일의 지극한 중요성이 크게 부각되었다. 데이터 보호는 다음과 같이 범위가 넓다.

- 물리적 데이터 보호
- 디바이스 고장으로부터의 보호
- 데이터 손실 및 침해로부터의 보호

데이터 보안은 기업의 성공과 평판에 중요하다. 일단 보안 사건이 발생하면 IT는 비난의 대상이 되기 마련이다. IT 종사자에게 글자 그대로 직장을 잃느냐 마느냐의 위기이다. 따라서 조직의 스토리지 아키텍처는 데이터 저장소의 무결성을 유지하는 일에 중점을 두어야 할 것이다.



하이브리드 클라우드 아키텍처는 데이터를 보호하는 가장 안전한 수단 가운데 하나이다.
하이브리드 클라우드 아키텍처는 중소 규모 기업에서 보안이 최우선 순위일 때 이용할 수 있는 최상의 솔루션 후보 중 하나이다. 클라우드의 유연성과 온프레미스 솔루션의 성능을 동시에 제공하는 안전한 엔드 투 엔드 아키텍처로, 사이트 간의 데이터 흐름은 암호화한다.

이런 질문을 할 수 있다. 데이터센터를 클라우드 만큼 안전하고 장애에도 견딜 수 있도록 만들 수는 없을까? 물론 가능하다. 하지만 비용이 매우 너무 들어서 대기업이 아닌 중소기업에게는 비용과 규모 측면에서 선택지가 될 수 없다. 클라우드 서비스 업체는 규모를 기반으로 리던던시 시설 설계, 네트워크 보안, 네트워크 운용을 전문으로 하는 고급 인력을 고용하여 최적화된 제품 및 공정을 개발할 수 있다. 퍼블릭 클라우드 데이터센터라면 최소한 SOC-2, ISO 27001, PCI-DSS를 준수하고 있고, 미국 연방 컴플라이언스 표준까지 확대 적용하는 것이 일반적이다.

퍼블릭 클라우드 서비스 업체는 빅데이터와 AI 기술을 적용해 클라우드 활동을 모니터링하며 누출 및 구성 오류를 찾기 시작했다. 이러한 전문성은 오직 초대형 기업에서나 내부적으로 가능할 것이다. 퍼블릭 클라우드 서비스 업체는 자사의 브랜드에 의존해 비즈니스를 보호하고 또 그만큼의 투자를 한다. 반면 기업의 CIO나 IT 관리자는 IT가 여전히 비용 센터라는 따가운 시선을 너무나 잘 알고 있다. 하이브리드 클라우드 스토리지는 중소 규모 기업이 클라우드의 규모와 효율성을 이점을 누릴 수 있도록 해주명, 여기에 더해 전문지식과 뛰어난 운영의 이점도 얻을 수 있다.

물리적 데이터 보호
클라우드 보호는 절취, 망실, 사고, 정전, 자연 재해로부터의 보호라는 물리적 보안에서 시작한다. 클라우드 데이터센터는 흔히 외딴 곳에 위치하고, 여분의 백업 파워서플라이와 통신 연결을 갖추고 있으며, 아울러 접근 통제를 통한 건물 보안으로 물리적으로 안전하다. 또한 방대한 스토리지에 대한 관리 기술의 특성 상 한 조직의 데이터가 어느 물리 위치, 어느 디바이스에 저장되너 있는지 알아내는 것은 거의 불가능하다. 이와 반대로, 기업들은 기껏해야 한 곳의 데이터센터를 운영하는 것이 보통이고, 중소기업이라면 건물 내 서버 룸이나 데이터 보관소가 고작이다. 진짜 작은 회사라면 보호되지 않은 NAS 정도가 있을 뿐이다.

물리적 데이터 손실을 방지하려면, 물리적으로 별개인 오프사이트 백업 사본을 유지하는 것이 필수이다. 새삼스러울 게 없지만, 클라우드로의 단순한 데이터 백업은 가장 오래된 방식이고, 클라우드 기반 빅데이터가 등장하기 전까지 클라우드 스토리지를 이용하는 가장 큰 목적 중 하나였다.

물리적 분리를 위해 클라우드 스토리지는 리던던시 또는 가용성 구역으로 나누어진다. 사용자는 한 데이터센터 내의 여러 구역을 선택할 수 있고(지역 리던던시), 아니라면 데이터는 한 지역 내 여러 장소의 여러 데이터센터에 걸쳐 복제할 수 있다(구역 리던던시). 또는 여러 지역에 걸쳐 그와 같이 할 수 있다(지리적 리던던시). 기존의 스토리지 계층화나 오프사이트 백업과 달리 클라우드 기반 스토리지는 리던던시 구역에 걸쳐 분산되고, 클라우드 스토리지 시스템 소프트웨어를 통해 사용자에게 투명하게 전달된다.

디바이스 고장으로부터의 보호
두 번째 보호는 디바이스 고장에 의한 데이터 손실로부터의 보호이다. 스토리지 매체에 관계 없이, 디바이스 고장 위험은 언제나 존재한다. HDD라면 이는 불가피하고 SSD 내의 플래시 장치는 웨어링이 일어날 것이다. RAID 기술은 드라이브 고장을 보호하기 위해 개발되었지만, 대용량 드라이브에서 RAID는 효과가 갈수록 떨어지고 있다. 전통적 데이터 보관에 있어 업계에서 채택하는 가장 우수한 전략은 3-2-1 백업 전략, 다시 말해 2차 디바이스 백업 후 오프사이트 백업이다. 이는 얼마 되지 않아 하드웨어 측면과 유지보수에 소비되는 IT 부서의 시간 측면에서 값비싼 전략이 된다. 전략적 비즈니스 구상에 쓰일 시간이 백업을 하는 데 낭비되는 것이다.

또 하나의 데이터 손실로는 부주의로 인한 또는 악의적 데이터 삭제가 있다. 시간이 지나면서, 드롭박스나 오피스365와 같은 파일 호스팅 및 협업 솔루션을 이용하는 사용자, 그리고 심지어 IT 관리자까지도 클라우드를 지나치게 신뢰한 나머지 파일을 언제든 이용할 수 있다고 안이하게 생각한다. 그러나 파일이 삭제된 경우 짧은 시간 동안만 복구가 가능하다. 2015년 EMC의 연구에 따르면 데이터 손실의 가장 큰 원인은 우발적 삭제(41%), 마이그레이션 오류(31%), 우발적 덮어쓰기(26%)였다. 이러한 위험을 방지하기 위해 특히 오피스 365 대상의 클라우드 백업 기능을 제공하는 신제품이 몇 가지 출시되고 있다.

또한 데이터는 바이러스나 랜섬웨어에 의한 훼손으로 상실될 수 있다. 2018년 버라이즌의 기업 위험 연구에 따르면 오늘날 가장 만연한 악성코드는 랜섬웨어이다. 최근의 사례로는 워너크라이 공격이 있다. 미국 조지아 주 애틀랜타 시는 급여 장부로부터 대중교통망에 이르기까지 시 행정을 위한 애플리케이션들을 망가뜨린 대규모 랜섬웨어 공격으로부터 아직까지 회복하지 못하고 있다.

하이브리드 클라우드 아키텍처는 신뢰성 있는 데이터 스토리지로서, 클라우드 스토리지의 온갖 이점을 얻을 수 있다. 그러면서도 온프레미스 파일러 인터페이스을 제시하는데, 이는 더 이상 중요한 고비용의 유지보수 컴포넌트가 아니라는 추가 장점까지 있다. 이 파일러는 클라우드 데이터의 캐시 메모리에 불과하기 때문에, 교체될 경우라도 가장 빈번히 쓰이는 파일들로 다시 채워지면 그만이다.

클라우드 스토리지 내의 데이터는 여러 드라이브에 걸쳐 분산되고, 클라우드 서비스 업체는 드라이브 상의 데이터를 이의 수명 기간에 걸쳐 관리하며 데이터 상실을 방지하고 고장 난 드라이브는 사용자에게 투명한 방식으로 교체한다. 앞서 설명한 것처럼, 보호를 극대화하기 위해 데이터는 지역의 여러 장소에 보관할 수도 있다.


2018.05.08

하이브리드 클라우드 환경에서의 데이터 보호

Paul Tien, | Network World

지난 몇 달 동안 고객 정보, 지적 재산 등의 기업 데이터를 안전하게 보호하는 일의 지극한 중요성이 크게 부각되었다. 데이터 보호는 다음과 같이 범위가 넓다.

- 물리적 데이터 보호
- 디바이스 고장으로부터의 보호
- 데이터 손실 및 침해로부터의 보호

데이터 보안은 기업의 성공과 평판에 중요하다. 일단 보안 사건이 발생하면 IT는 비난의 대상이 되기 마련이다. IT 종사자에게 글자 그대로 직장을 잃느냐 마느냐의 위기이다. 따라서 조직의 스토리지 아키텍처는 데이터 저장소의 무결성을 유지하는 일에 중점을 두어야 할 것이다.



하이브리드 클라우드 아키텍처는 데이터를 보호하는 가장 안전한 수단 가운데 하나이다.
하이브리드 클라우드 아키텍처는 중소 규모 기업에서 보안이 최우선 순위일 때 이용할 수 있는 최상의 솔루션 후보 중 하나이다. 클라우드의 유연성과 온프레미스 솔루션의 성능을 동시에 제공하는 안전한 엔드 투 엔드 아키텍처로, 사이트 간의 데이터 흐름은 암호화한다.

이런 질문을 할 수 있다. 데이터센터를 클라우드 만큼 안전하고 장애에도 견딜 수 있도록 만들 수는 없을까? 물론 가능하다. 하지만 비용이 매우 너무 들어서 대기업이 아닌 중소기업에게는 비용과 규모 측면에서 선택지가 될 수 없다. 클라우드 서비스 업체는 규모를 기반으로 리던던시 시설 설계, 네트워크 보안, 네트워크 운용을 전문으로 하는 고급 인력을 고용하여 최적화된 제품 및 공정을 개발할 수 있다. 퍼블릭 클라우드 데이터센터라면 최소한 SOC-2, ISO 27001, PCI-DSS를 준수하고 있고, 미국 연방 컴플라이언스 표준까지 확대 적용하는 것이 일반적이다.

퍼블릭 클라우드 서비스 업체는 빅데이터와 AI 기술을 적용해 클라우드 활동을 모니터링하며 누출 및 구성 오류를 찾기 시작했다. 이러한 전문성은 오직 초대형 기업에서나 내부적으로 가능할 것이다. 퍼블릭 클라우드 서비스 업체는 자사의 브랜드에 의존해 비즈니스를 보호하고 또 그만큼의 투자를 한다. 반면 기업의 CIO나 IT 관리자는 IT가 여전히 비용 센터라는 따가운 시선을 너무나 잘 알고 있다. 하이브리드 클라우드 스토리지는 중소 규모 기업이 클라우드의 규모와 효율성을 이점을 누릴 수 있도록 해주명, 여기에 더해 전문지식과 뛰어난 운영의 이점도 얻을 수 있다.

물리적 데이터 보호
클라우드 보호는 절취, 망실, 사고, 정전, 자연 재해로부터의 보호라는 물리적 보안에서 시작한다. 클라우드 데이터센터는 흔히 외딴 곳에 위치하고, 여분의 백업 파워서플라이와 통신 연결을 갖추고 있으며, 아울러 접근 통제를 통한 건물 보안으로 물리적으로 안전하다. 또한 방대한 스토리지에 대한 관리 기술의 특성 상 한 조직의 데이터가 어느 물리 위치, 어느 디바이스에 저장되너 있는지 알아내는 것은 거의 불가능하다. 이와 반대로, 기업들은 기껏해야 한 곳의 데이터센터를 운영하는 것이 보통이고, 중소기업이라면 건물 내 서버 룸이나 데이터 보관소가 고작이다. 진짜 작은 회사라면 보호되지 않은 NAS 정도가 있을 뿐이다.

물리적 데이터 손실을 방지하려면, 물리적으로 별개인 오프사이트 백업 사본을 유지하는 것이 필수이다. 새삼스러울 게 없지만, 클라우드로의 단순한 데이터 백업은 가장 오래된 방식이고, 클라우드 기반 빅데이터가 등장하기 전까지 클라우드 스토리지를 이용하는 가장 큰 목적 중 하나였다.

물리적 분리를 위해 클라우드 스토리지는 리던던시 또는 가용성 구역으로 나누어진다. 사용자는 한 데이터센터 내의 여러 구역을 선택할 수 있고(지역 리던던시), 아니라면 데이터는 한 지역 내 여러 장소의 여러 데이터센터에 걸쳐 복제할 수 있다(구역 리던던시). 또는 여러 지역에 걸쳐 그와 같이 할 수 있다(지리적 리던던시). 기존의 스토리지 계층화나 오프사이트 백업과 달리 클라우드 기반 스토리지는 리던던시 구역에 걸쳐 분산되고, 클라우드 스토리지 시스템 소프트웨어를 통해 사용자에게 투명하게 전달된다.

디바이스 고장으로부터의 보호
두 번째 보호는 디바이스 고장에 의한 데이터 손실로부터의 보호이다. 스토리지 매체에 관계 없이, 디바이스 고장 위험은 언제나 존재한다. HDD라면 이는 불가피하고 SSD 내의 플래시 장치는 웨어링이 일어날 것이다. RAID 기술은 드라이브 고장을 보호하기 위해 개발되었지만, 대용량 드라이브에서 RAID는 효과가 갈수록 떨어지고 있다. 전통적 데이터 보관에 있어 업계에서 채택하는 가장 우수한 전략은 3-2-1 백업 전략, 다시 말해 2차 디바이스 백업 후 오프사이트 백업이다. 이는 얼마 되지 않아 하드웨어 측면과 유지보수에 소비되는 IT 부서의 시간 측면에서 값비싼 전략이 된다. 전략적 비즈니스 구상에 쓰일 시간이 백업을 하는 데 낭비되는 것이다.

또 하나의 데이터 손실로는 부주의로 인한 또는 악의적 데이터 삭제가 있다. 시간이 지나면서, 드롭박스나 오피스365와 같은 파일 호스팅 및 협업 솔루션을 이용하는 사용자, 그리고 심지어 IT 관리자까지도 클라우드를 지나치게 신뢰한 나머지 파일을 언제든 이용할 수 있다고 안이하게 생각한다. 그러나 파일이 삭제된 경우 짧은 시간 동안만 복구가 가능하다. 2015년 EMC의 연구에 따르면 데이터 손실의 가장 큰 원인은 우발적 삭제(41%), 마이그레이션 오류(31%), 우발적 덮어쓰기(26%)였다. 이러한 위험을 방지하기 위해 특히 오피스 365 대상의 클라우드 백업 기능을 제공하는 신제품이 몇 가지 출시되고 있다.

또한 데이터는 바이러스나 랜섬웨어에 의한 훼손으로 상실될 수 있다. 2018년 버라이즌의 기업 위험 연구에 따르면 오늘날 가장 만연한 악성코드는 랜섬웨어이다. 최근의 사례로는 워너크라이 공격이 있다. 미국 조지아 주 애틀랜타 시는 급여 장부로부터 대중교통망에 이르기까지 시 행정을 위한 애플리케이션들을 망가뜨린 대규모 랜섬웨어 공격으로부터 아직까지 회복하지 못하고 있다.

하이브리드 클라우드 아키텍처는 신뢰성 있는 데이터 스토리지로서, 클라우드 스토리지의 온갖 이점을 얻을 수 있다. 그러면서도 온프레미스 파일러 인터페이스을 제시하는데, 이는 더 이상 중요한 고비용의 유지보수 컴포넌트가 아니라는 추가 장점까지 있다. 이 파일러는 클라우드 데이터의 캐시 메모리에 불과하기 때문에, 교체될 경우라도 가장 빈번히 쓰이는 파일들로 다시 채워지면 그만이다.

클라우드 스토리지 내의 데이터는 여러 드라이브에 걸쳐 분산되고, 클라우드 서비스 업체는 드라이브 상의 데이터를 이의 수명 기간에 걸쳐 관리하며 데이터 상실을 방지하고 고장 난 드라이브는 사용자에게 투명한 방식으로 교체한다. 앞서 설명한 것처럼, 보호를 극대화하기 위해 데이터는 지역의 여러 장소에 보관할 수도 있다.


X