2018.12.19

IDG 블로그 | 2019년에 꼭 필요한 클라우드 결심 2가지

David Linthicum | InfoWorld
2018년의 새해 결심을 기억하는가? 지킨 것도 있겠지만, 대부분은 그러지 못했을 것이다. 그렇지만, 새해 결심은 지난 해를 돌아보고 앞으로 나아갈 방향을 파악해 더 나은 변화를 모색한다는 점에서 의미있는 일이다.

ⓒ GettyImagesBank

2019년을 위한 클라우드 컴퓨팅 전략과 기술 로드맵은 어떤가? 더 많은 일이 필요한 곳에 기회가 있기 마련이다. 따라서 새해가 시작되기 전에 한 발 앞서 계획을 세우고 클라우드를 위한 새해 다짐을 하는 것도 좋을 것이다. 새해 결심 목록에 꼭 들어가야 한다고 생각하는 두 가지를 소개한다.

1. 클라우드 네이티브의 현실을 이해하고 실행한다
많은 기업이 2016년과 2017년을 성공을 위한 ‘리프트 앤 시프트’로 보냈다. 이제 수백 개의 애플리케이션 워크로드가 일부 퍼블릭 클라우드에서 구동되고 있지만, 기업은 일이 끝난 것이 아니며, 성공도 제대로 달성하지 못했다는 것을 안다.

리프트 앤 시프트가 퍼블릭 클라우드로 가는 빠르고 직접적인 길이긴 하지만, 많은 클라우드 네이티브 기능을 포기한다는 것을 의미하기도 한다. 네이티브 보안이나 거버넌스, 자원, 성능 관리 등이 대표적이다. 이 때문에 옮겨놓은 워크로드는 비활성화되기도 하고 일부만 가동하기도 한다. 스포츠카에 잔디깎이 바퀴를 달고 달릴 수는 없는 일이다.

이를 바로 잡는 일은 정의하기는 쉽지만, IT 부서는 싫어하는 말이다. 애플리케이션을 퍼블릭 클라우드에 맞게 리팩터링해야만 클라우드 네이티브 기능을 사용할 수 있다. 리팩터링 비용과 시간, 위험성은 처음에 제대로 하지 않으면 증가하기만 할 뿐이다.

2. 클라우드 보안을 현실적으로 평가하고 바로 잡는다
워크로드와 데이터가 퍼블릭 클라우드에 있다면, 클라우드 네이티브 보안이 얼마나 효과적인 깜짝 놀랄 것이다. 제대로만 사용한다면, 정말로 효과적이다.

필자는 고객들에게 화이트햇 해커(클라우드 보안 감사관이라고 부른다)를 고용해 플랫폼, 애플리케이션, 데이터베이스의 보안을 모든 수준에서 테스트할 것을 권장한다. 이런 테스트는 보통 최소 10개 미만의 취약점이나 잠재적 취약점을 찾아낸다.

다행스럽게도 수정하는 비용은 저렴하다. 보통은 환경 설정을 변경하고, 일부 프로세스를 구현하고 약간의 추가 교육이면 된다. 물론 상황에 따라 좀 더 나쁠 수도, 좀 더 좋을 수도 있다. 필요한 솔루션에 대해 항상 자기 비판과 열린 마음을 잊지 말기 바란다.  editor@itworld.co.kr


2018.12.19

IDG 블로그 | 2019년에 꼭 필요한 클라우드 결심 2가지

David Linthicum | InfoWorld
2018년의 새해 결심을 기억하는가? 지킨 것도 있겠지만, 대부분은 그러지 못했을 것이다. 그렇지만, 새해 결심은 지난 해를 돌아보고 앞으로 나아갈 방향을 파악해 더 나은 변화를 모색한다는 점에서 의미있는 일이다.

ⓒ GettyImagesBank

2019년을 위한 클라우드 컴퓨팅 전략과 기술 로드맵은 어떤가? 더 많은 일이 필요한 곳에 기회가 있기 마련이다. 따라서 새해가 시작되기 전에 한 발 앞서 계획을 세우고 클라우드를 위한 새해 다짐을 하는 것도 좋을 것이다. 새해 결심 목록에 꼭 들어가야 한다고 생각하는 두 가지를 소개한다.

1. 클라우드 네이티브의 현실을 이해하고 실행한다
많은 기업이 2016년과 2017년을 성공을 위한 ‘리프트 앤 시프트’로 보냈다. 이제 수백 개의 애플리케이션 워크로드가 일부 퍼블릭 클라우드에서 구동되고 있지만, 기업은 일이 끝난 것이 아니며, 성공도 제대로 달성하지 못했다는 것을 안다.

리프트 앤 시프트가 퍼블릭 클라우드로 가는 빠르고 직접적인 길이긴 하지만, 많은 클라우드 네이티브 기능을 포기한다는 것을 의미하기도 한다. 네이티브 보안이나 거버넌스, 자원, 성능 관리 등이 대표적이다. 이 때문에 옮겨놓은 워크로드는 비활성화되기도 하고 일부만 가동하기도 한다. 스포츠카에 잔디깎이 바퀴를 달고 달릴 수는 없는 일이다.

이를 바로 잡는 일은 정의하기는 쉽지만, IT 부서는 싫어하는 말이다. 애플리케이션을 퍼블릭 클라우드에 맞게 리팩터링해야만 클라우드 네이티브 기능을 사용할 수 있다. 리팩터링 비용과 시간, 위험성은 처음에 제대로 하지 않으면 증가하기만 할 뿐이다.

2. 클라우드 보안을 현실적으로 평가하고 바로 잡는다
워크로드와 데이터가 퍼블릭 클라우드에 있다면, 클라우드 네이티브 보안이 얼마나 효과적인 깜짝 놀랄 것이다. 제대로만 사용한다면, 정말로 효과적이다.

필자는 고객들에게 화이트햇 해커(클라우드 보안 감사관이라고 부른다)를 고용해 플랫폼, 애플리케이션, 데이터베이스의 보안을 모든 수준에서 테스트할 것을 권장한다. 이런 테스트는 보통 최소 10개 미만의 취약점이나 잠재적 취약점을 찾아낸다.

다행스럽게도 수정하는 비용은 저렴하다. 보통은 환경 설정을 변경하고, 일부 프로세스를 구현하고 약간의 추가 교육이면 된다. 물론 상황에 따라 좀 더 나쁠 수도, 좀 더 좋을 수도 있다. 필요한 솔루션에 대해 항상 자기 비판과 열린 마음을 잊지 말기 바란다.  editor@itworld.co.kr


X