2019.11.27

IDG 블로그 | “자율 배치와 징벌적 보안” 더 지능화된 클라우드의 미래

David Linthicum | InfoWorld
지금으로부터 10년 뒤 IT가 어떤 일을 할지 알 수 있겠는가? 몇 가지 패턴은 남아 있기를 기대하지만, 안타깝게도 기술에 관한 사람들의 주의는 매우 짧기 마련이다. 필자는 지금부터 10년 뒤에는 전혀 새로운 기술과 과대포장된 유행에 집중하고 있지 않을까 생각한다. 하지만 클라우드 기반 IT의 맥락에서 이런 일을 하고 있을 것이란 것만은 분명하다. 
 
ⓒ GettyImagesBank

시간을 10년 전으로 돌려보면, 대부분 CIO는 클라우드 컴퓨팅이 기업에 이런 지대한 영향을 미칠 것이라고 예상하지 못했다. 2009년 수많은 회의에 참여했지만, 주로 들은 말은 “내 시체를 밟고 가라”와 “방화벽 밖에서 절대로 시스템을 운용하지 않는다”는 것이었다. 이후 기업 IT는 장족의 발전을 했으며, 초기의 클라우드 거부 세력 중 다수는 해고되거나 은퇴하거나 생각을 바꿨다. 현재는 20~30%의 워크로드와 데이터가 퍼블릭 클라우드로 이전했다.

같은 맥락에서 필자는 대부분 기업이 좀처럼 알지 못하는 몇 가지 기미를 알아차렸다. 2029년에는 과연 어떤 예상치 못한 변화가 일어날 것인가? 몇 가지 때 이른 생각을 소개한다.

자율 균형 배치 모델(Self-balancing Deployment Model). 이제 퍼블릭 클라우드와 프라이빗 클라우드, 전통적인 온프레미스 시스템, 엣지 기반 컴퓨팅 등등이 있고, 이 모든 플랫폼이 시스템을 구동하고 데이터를 저장할 수 있다. 플랫폼들은 10년 동안 훨씬 더 많은 역량을 갖출 것이다. 그 다음 문제는 어디서 무엇을 구동하느냐가 된다.

희망하건대, 앞으로 10년 뒤에는 워크로드의 자율 마이그레이션과 자율 로드밸런싱이 이루어졌으면 한다. 핵심 구현 기술이 워크로드와 데이터가 어디에 있어야 하는지 결정하고, 자동화된 백엔드 시스템으로 이들 워크로드를 옮긴다.

이는 어떤 애플리케이션 워크로드를 어떤 시스템에 배치하든, 워크로드 스스로 어떤 자원이 필요한지 파악하고 최적의 플랫폼으로 스스로 이전하는 것을 의미한다. 플랫폼을 선택하는 기준은 낮은 비용이나 빠른 성능, 애플리케이션이나 데이터 사용자와 가장 가까운 위치 등이 될 것이다.

징벌적 보안 자동화(Punitive Security Automation). 해커가 퍼블릭 클라우드에서 시스템을 공격 방법이 점점 더 창의적으로 발전하고 있다. 현재 퍼블릭 클라우드 보안이 전통적인 시스템의 보안보다는 낫기 때문에 해커들은 여전히 손쉬운 희생양인 기존 시스템 공격에 집중하고 있다. 지난 3년 간 아침 뉴스 지면을 장식했던 모든 보안 사고를 생각해 보라. 

하지만 점점 더 많은 워크로드가 퍼블릭 클라우드로 이전되고, 주변에 공격할 만한 전통 시스템이 적어지면, 결국 해커는 퍼블릭 클라우드 기반 시스템으로 공격 목표를 바꿀 것이다. 이 문제는 최근 등장한 클라우드 컴퓨팅 보안 신기술 중 하나로 해결할 수 있다. 바로 역공하는 보안 시스템이다.

언젠가는 공격 프로파일이 나타나는 주소를 차단하는 데 그치지 않을 것이다. 공격 시스템을 무력화하기 위한 실질적인 반격을 개시할 것이다. 공격 시스템의 스토리지를 삭제해 버리고, 라우터를 포화시키는 등 징벌적 수단을 동원해 클라우드 시스템을 공격해 얻는 이득보다 비용이 더 든다는 것을 확실히 보여주는 것이다.

만약 반격으로 수천 달러의 생산성 손실과 소프트웨어 손실, 기타 파괴적인 손실을 본다면, 다른 시스템을 공격하는 비용 대비 혜택이 그다지 매력적이지 않을 것이다. 2029년에는 경제적 이득을 노린 공격이 훨씬 더 보편화될 것이며, 해커는 목표를 전혀 충족하지 못할 것이다. editor@itworld.co.kr


2019.11.27

IDG 블로그 | “자율 배치와 징벌적 보안” 더 지능화된 클라우드의 미래

David Linthicum | InfoWorld
지금으로부터 10년 뒤 IT가 어떤 일을 할지 알 수 있겠는가? 몇 가지 패턴은 남아 있기를 기대하지만, 안타깝게도 기술에 관한 사람들의 주의는 매우 짧기 마련이다. 필자는 지금부터 10년 뒤에는 전혀 새로운 기술과 과대포장된 유행에 집중하고 있지 않을까 생각한다. 하지만 클라우드 기반 IT의 맥락에서 이런 일을 하고 있을 것이란 것만은 분명하다. 
 
ⓒ GettyImagesBank

시간을 10년 전으로 돌려보면, 대부분 CIO는 클라우드 컴퓨팅이 기업에 이런 지대한 영향을 미칠 것이라고 예상하지 못했다. 2009년 수많은 회의에 참여했지만, 주로 들은 말은 “내 시체를 밟고 가라”와 “방화벽 밖에서 절대로 시스템을 운용하지 않는다”는 것이었다. 이후 기업 IT는 장족의 발전을 했으며, 초기의 클라우드 거부 세력 중 다수는 해고되거나 은퇴하거나 생각을 바꿨다. 현재는 20~30%의 워크로드와 데이터가 퍼블릭 클라우드로 이전했다.

같은 맥락에서 필자는 대부분 기업이 좀처럼 알지 못하는 몇 가지 기미를 알아차렸다. 2029년에는 과연 어떤 예상치 못한 변화가 일어날 것인가? 몇 가지 때 이른 생각을 소개한다.

자율 균형 배치 모델(Self-balancing Deployment Model). 이제 퍼블릭 클라우드와 프라이빗 클라우드, 전통적인 온프레미스 시스템, 엣지 기반 컴퓨팅 등등이 있고, 이 모든 플랫폼이 시스템을 구동하고 데이터를 저장할 수 있다. 플랫폼들은 10년 동안 훨씬 더 많은 역량을 갖출 것이다. 그 다음 문제는 어디서 무엇을 구동하느냐가 된다.

희망하건대, 앞으로 10년 뒤에는 워크로드의 자율 마이그레이션과 자율 로드밸런싱이 이루어졌으면 한다. 핵심 구현 기술이 워크로드와 데이터가 어디에 있어야 하는지 결정하고, 자동화된 백엔드 시스템으로 이들 워크로드를 옮긴다.

이는 어떤 애플리케이션 워크로드를 어떤 시스템에 배치하든, 워크로드 스스로 어떤 자원이 필요한지 파악하고 최적의 플랫폼으로 스스로 이전하는 것을 의미한다. 플랫폼을 선택하는 기준은 낮은 비용이나 빠른 성능, 애플리케이션이나 데이터 사용자와 가장 가까운 위치 등이 될 것이다.

징벌적 보안 자동화(Punitive Security Automation). 해커가 퍼블릭 클라우드에서 시스템을 공격 방법이 점점 더 창의적으로 발전하고 있다. 현재 퍼블릭 클라우드 보안이 전통적인 시스템의 보안보다는 낫기 때문에 해커들은 여전히 손쉬운 희생양인 기존 시스템 공격에 집중하고 있다. 지난 3년 간 아침 뉴스 지면을 장식했던 모든 보안 사고를 생각해 보라. 

하지만 점점 더 많은 워크로드가 퍼블릭 클라우드로 이전되고, 주변에 공격할 만한 전통 시스템이 적어지면, 결국 해커는 퍼블릭 클라우드 기반 시스템으로 공격 목표를 바꿀 것이다. 이 문제는 최근 등장한 클라우드 컴퓨팅 보안 신기술 중 하나로 해결할 수 있다. 바로 역공하는 보안 시스템이다.

언젠가는 공격 프로파일이 나타나는 주소를 차단하는 데 그치지 않을 것이다. 공격 시스템을 무력화하기 위한 실질적인 반격을 개시할 것이다. 공격 시스템의 스토리지를 삭제해 버리고, 라우터를 포화시키는 등 징벌적 수단을 동원해 클라우드 시스템을 공격해 얻는 이득보다 비용이 더 든다는 것을 확실히 보여주는 것이다.

만약 반격으로 수천 달러의 생산성 손실과 소프트웨어 손실, 기타 파괴적인 손실을 본다면, 다른 시스템을 공격하는 비용 대비 혜택이 그다지 매력적이지 않을 것이다. 2029년에는 경제적 이득을 노린 공격이 훨씬 더 보편화될 것이며, 해커는 목표를 전혀 충족하지 못할 것이다. editor@itworld.co.kr


X