"섀도우 IT를 지워라" 아이클라우드가 기업 솔루션으로 급부상하는 이유

아이클라우드 시스템 설정(Preference/Setting)

 시스템 설정(System Preference, 맥)이나 설정(Settings, iOS)에서 자신의 아이클라우드 계정을 통해 동기화되는 앱과 서비스를 설정한다. 여기에서 아이클라우드 드라이브를 사용하는 앱들을 포함, 이 서비스를 통해 동기화 시킬 앱을 활성화, 또는 비활성화 할 수 있다. 기업의 직원들은 데스크탑과 문서 폴더에 표시를 할 것이다. 그러면 모든 장치에서 여기에 보관된 데이터가 동기화된다.
 

아이클라우드 파일 앱: 애플 장치용 드롭박스

애플 모바일 장치는 파일 앱을 파일 관리 도구로 사용한다. 애플 ID로 로그인한 모든 애플 장치를 사용해 엑세스 할 수 있는 안전한 환경에 문서, 이미지, 기타 디지털 자산을 저장한다.

파일은 아이클라우드 드라이브와 호환 및 동기화되며, 기타 드롭박스, 박스, 원드라이브, 구글 드라이브, 슈가싱크, 아마존 드라이브 같은 타사 온라인 스토리지 서비스를 지원한다. 개발자는 애플 클라우드키트 API를 사용, 앱에 온라인 동기화와 스토리지를 구현할 수 있다.

iOS 13의 경우, 파일을 사용해 SD 카드, USB 플래시 드라이브, SMB 네트워크 드라이브 같은 외부 스토리지 장치에 보관된 파일에 액세스할 수 있다. 또 협업 기능이 강화되어 추가될 예정이다. 현재는 개별 파일에 대한 협업만 가능하지만, iOS 13은 파일에 공유 폴더 기능이 도입된다.

이렇게 통합이 되면, 직원은 특정 앱 하나를 사용해 여러 파일 서비스에 저장된 데이터에 액세스할 수 있다. 그리고 각 보관 장소에서 다른 보관 장소로 데이터를 옮길 수 있다.

즉, iOS 사용자는 온라인 서비스에 보관하고 있는 파일에 실시간 액세스를 할 수 있게 된다. 많은 경우, 더 빨리 더 효율적으로 동기화가 될 것이다.

대부분의 브라우저 기반 온라인 스토리지 솔루션과 유사하게, 사용자는 브라우저에서 www.icloud.com을 방문해 아이클라우드 드라이브에 저장된 파일에 액세스 할 수도 있다.
 

아이클라우드 드라이브에 저장된 항목에 대해 협력하는 방법

•  항목 선택과 공유

•  옵션에서 가장 아래에 위치한 줄에서 ‘사람 추가’를 선택한다.
•  항목에 액세스 할 수 있는 사람을 지정한다. 초대한 사람, 또는 링크를 갖고 있는 사람만 액세스 할 수 있다.
•  권한 설정: 변경 가능 또는 확인만 가능.
•  해당 항목에 대해 협력하기 위해 초대장을 보낼 방법을 선택한다.
•  공유하기 원하는 사람을 선택한다.
•  협업/리뷰에 사용할 수 있는 링크가 제공된다.

애플 iOS 13에서는 기업용 기능이 크게 향상된다.

애플은 iOS13을 올 가을에 배포할 예정이다. iOS 13은 기업이 iOS와 아이클라우드를 더 유용하게 활용할 수 있도록 만들 것이다. 중요 기능 중 하나는 직원의 프라이버시를 보호하면서 기업 데이터를 보호할 수 있는 데이터 분리 기능이다.

1.    iOS 13에서 개선이 될 매니지드 애플 ID
iOS 13에서는 비즈니스용 매니지드 애플 ID가 개선된다. 애플 비즈니스 매니저가 지원되는 국가의 기업들이 사용할 수 있는 기능이다. 이 기능을 사용, 직원에게 업무용 애플 ID를 할당할 수 있다.
2.    SSO(Single Sign-on) 익스텐션
새 SSO 익스텐션은 엔터프라이즈 앱 개발자가 옥타나 애저의 기업용 ID 솔루션을 배포할 수 있도록 만들어졌다. 참고로 많이 이야기되고 있는 사인 인 위드 애플( Sign-in with Apple) 솔루션은 기업용이 아니다.
 

BYOD 환경을 위한 데이터 분리

iOS 13에서 BYOD 프로그램을 위한 데이터 분리 기능이 도입될 예정이다. 여기에는 IT가 직원 장치에 엔터프라이즈 앱과 데이터를 통제하면서, 직원의 데이터는 손대지 않은 상태에서 유지할 수 있게끔 엔터프라이즈 애플 ID를 배포하는 새로운 사용자 등록 도구가 포함되어 있다.

메일과 노트를 제외하고, 앱을 각각 관리하는 앱, 관리하지 않는 앱으로 구분할 수 있다 IT는 기업이 설치한 관리형 앱을 통제하고, 사용자는 계속해서 ‘사진’ 등 관리하지 않는 앱을 알아서 사용한다.

매니지드 애플 ID로 생성한 노트는 통제가 되고, 개인 계정에서 생성된 노트는 통제가 되지 않는다. 이런 식으로 기업 데이터와 개인 정보를 분리하고, 직원이 회사를 그만두는 경우 해당 직원의 데이터를 없애거나 개인 사생활을 모니터링하지 않고도 기업 데이터를 삭제할 수 있다.

이점은 명확하다. 기업은 직원에게 두 종류의 아이클라우드 드라이브를 제공할 수 있다. 개인 데이터용으로 사용할 아주 안전한 환경, 애플 비즈니스 매니저를 통해 원격 관리가 가능한, 그리고 아주 안전한 기업 데이터용 관리형 환경을 제공할 수 있다.
 

기업에 유용한 ‘추가’ 도구가 될 수 있다는 점을 입증한 아이클라우드

특정 장치에서 개인 데이터와 기업 데이터를 분리시키는 기능, 애플 비즈니스 매니저와 타사의 MDM 솔루션을 통해 원격으로 권한, 배포, 새로운 장치 셋업을 관리하는 기능은 더 광범위하게 아이클라우드를 사용하기 위한 좋은 출발점이 될 수 있다.

그러나 데이터 관련 규정, 복잡한 데이터 보호 및 데이터 전송 관련 법을 준수해야 할 필요성을 고려해야 할 것이다. 즉 규제가 엄격한 산업에서 아이클라우드는 기존 도구를 완전히 대체하는 도구가 아닌 핵심 서비스를 보조하는 유용한 추가 도구가 될 것이다.
 

아이클라우드에 요구되는 시스템 

요세미티 이후 버전이 설치된 맥, iOS 8 이후 버전이 설치된 iOS 장치가 필요하다. 또 호환되는 웹브라우저를 통해 온라인으로 서비스를 이용할 수 있다. 윈도우의 경우, 무료인 윈도우 앱용 아이클라우드를 사용할 수 있다. 사용자는 후자를 이용, 장치에서 데이터를 동기화하고, 아이클라우드 드라이브를 사용할 수 있다. 그러나 아이클라우드는 안도로이드를 지원하지 않는다.
 

애플의 기업 지원 리소스

애플은 MDM과 장치 관리에 도움이 되는 여러 리소스를 제공하고 있다. 여기 링크를 참조하기 바란다.

또 여러 회사가 기존 인프라에서 애플 키트를 배포하는 데 도움을 줄 것이다. Jamf, MobileIron, VMWare, SOTI, 시스코, 블랙베리, 액센츄어, SAP, 세일즈포스, IBM, GE 등이 다양한 형태의 지원을 제공한다. editor@itworld.co.kr