IDG 블로그 | 데이터 리던던시의 보안 위험을 제거하는 방법

InfoWorld
대부분 기업은 리던던시를 위한 데이터를 모두 클라우드로 옮기면서 보안 위험 역시 같이 가져간다. 이를 바로 잡는 방법을 소개한다.

이사를 할 때 그동안 쌓인 것들을 처리하는 몇 가지 방법이 있다. 몇년 동안 축적된 물건들을 팔아버릴 수도 있고, 기부할 수도 있다. 아니면 어떤 것을 버리고 어떤 것은 보관해야 할지 파악할 시간도 여력도 없다면 모두 그대로 가지고 이사할 수도 있다.
 
ⓒGettyImagesBank

대부분 기업이 퍼블릭 클라우드로 데이터를 이전할 때 두 번째 방법을 선택한다. 데이터센터에 있던 데이터를 모두 담아서 클라우드로 옮기는 것이다. 온프레미스 데이터베이스 중 확실하게 믿을 수 있는 하나가 없을 때는 리던던시 데이터까지 모든 데이터를 퍼블릭 클라우드로 옮긴다.

아키텍처 관점에서는 절대 해서는 안되는 일이지만, 현실은 대부분 시스템이 사일로로 구축되고, 리던던시도 여기서 생긴다. 종종 공통 기업 데이터의 자체 버전을 생성하기도 하는데, 고객 데이터, 주문 데이터, 청구서 데이터 등이 그것이다.

대부분 기업이 다수의 보안 취약점을 가지고 있고, 이들 취약점도 의도치 않게 클라우드로 옮겨진다. 필자는 항상 주 CRM 시스템의 고객 데이터를 보호하는 데는 뛰어난 기업 클라우드 DBA가 취약한 사용자 이름과 패스워드로 쉽게 해킹 당할 수 있는 재고 시스템에 있는 같은 고객 데이터에 계속 액세스하는 것을 보고 충격을 받곤 한다.

이런 문제에 대한 확실한 해결책이 있다.

최고의 해결책은 리던던시 데이터를 유지하지 않는 것이다. 물론 CRM 시스템은 API가 있어서 고객 데이터에 대한 안전한 액세스를 허용할 수 있고, 이를 재고 시스템에 직접 통합할 수도 있다. 아니면 다른 방법도 있다. 여러 시스템이 액세스하더라도 데이터를 하나의 물리 위치에만 유지하는 것이다. 

리던던시 데이터 대부분을 제거하더라도 모든 데이터는 통일된 보안 시스템 하에 안전하게 보전해야 하며, 이 보안 시스템은 애플리케이션에서 애플리케이션으로, 데이터베이스에서 데이터베이스로 일관성있게 적용해야 한다.

또 하나 도움이 되는 것은 데이터 거버넌스 시스템으로, 관련 보안을 포함해 데이터와 관련된 정책을 적용할 수 있다. 리던던시 데이터가 있다고 해도 중앙집중화된 한 지점에서 데이터를 통제할 수 있다.

마지막으로 마스터 데이터 관리(master data management, MDM)도 유용하다. 퍼블릭 클라우드 서비스 업체가 제공하는 이들 시스템은 모든 데이터를 하나의 참조점으로 연결하는 포괄적인 방안을 제공한다. 효과적으로 사용한다면, MDM 시스템은 데이터 공유를 포함해 데이터 리던던시를 줄여준다. editor@itworld.co.kr