2020.11.11

“피할 수 없으면 대비하라” 멀티클라우드 보안 전략 개발

Chris Dimitriadis | CSO
코로나19 팬데믹 이전에도 많은 기업이 멀티클라우드 환경을 운영했다. 메리토크(MeriTalk)의 2019년 설문 조사에서도 150명의 미 연방 IT 의사결정권자 중 80%가 이미 여러 클라우드 플랫폼을 사용한다고 답했다. 포스트 코로나 시대에는 기업이 좀 더 분권화된 인력 구조에 맞추고 비즈니스 모델도 조정하면서 멀티클라우드에 대한 의존도는 점점 더 높아졌다.
 
ⓒ Getty Images Bank

코로나19 팬데믹 외에 인수합병도 멀티클라우드 도입의 주된 동력이 되었으며, 서비스 업체 간에 차이가 있는 비용과 역량도 좀 더 다양화된 접근을 가속화하는 요인이 되었다. 하지만 모든 기술 발전이 그렇듯이 멀티클라우드 환경은 유연성과 확장성의 이점을 얻는 한편, 새로운, 그리고 예기치 않은 위험 역시 드러낸다. 그리고 여러 클라우드 서비스 업체를 유지하고 관리하는 것은 완성도 높은 거버넌스 없이는 혼란을 유발할 수 있다. 

ISACA의 클라우드가 보안에 미치는 영향에 관한 최근 백서는 왜 멀티클라우드 보안이 확산되었고, 이에 적응하기 위해 조직이 해야 하는 것은 무엇인지 관련 맥락 정보를 제공한다. 백서에 따르면, “멀티클라우드 구현이 서로 다른 부서에 의해 진행될 수 있다. 한 사업부가 조직 내의 폭넓은 사용을 위해 전략적으로 선택한 곳과는 다른 클라우드 서비스 업체를 채택할 수 있다.” 이 때 IT 부서는 사용량을 파악하고, 몇몇 비즈니스 프로세스는 이에 따라서 변경해야 할지도 모른다.

적절한 멀티클라우드 거버넌스는 여러 가지 이점을 가져다준다. 비용 상의 이점은 물론, 초기 투자를 줄이고, 기존 보안 프로세스와의 더 나은 통합도 지원한다. 

핵심은 건강한 멀티클라우드 보안 전략을 세우는 것이다. 먼저 현재 사용하는 클라우드 서비스 업체의 인벤토리와 어떻게 배치되는지 등을 파악하는 디스커버리 단계로 시작해야 한다. ISACA의 백서가 지적하듯이 “멀티클라우드 전략을 개발하려면, 기업은 단순히 인지하고 있는 것보다 더 많은 것을 하는 것이 중요하다. 기업은 자사의 툴과 프로세스, 모니터링 역량, 운영 자세, 보안 계획의 수많은 다른 요소를 여러 서비스 업체가 활동하는 환경을 고려해 조정해야만 한다. 컴플라이언스 요구사항과 위험 허용수준도 반드시 재고해야 한다. 또한 기업은 멀티클라우드 활용을 촉진할 확고한 비즈니스 케이스를 마련해야 한다. 

멀티클라우드 보안 전략은 IT 부서가 조직의 클라우드 사용 현황을 잘 파악하고 확실하게 연결되어 있도록 해야 하고, 클라우드 간의 관계를 모니터링할 수 있는 지속적인 메커니즘도 구현해야 한다. 필요한 어떤 변경사항도 주기적으로 이들 관계에 적용할 수 있어야 하며, 조직의 내부 비즈니스 환경과 다른 요소 역시 유연성을 갖추어야 한다.

멀티클라우드 전략의 성공 여부는 기업이 총체적인 전략을 갖추고 있는지, 그리고 이런 전략이 관련 보안 취약점을 완화하면서 가치를 더하도록 실행되는지에 따라 결정된다. 이를 위해 기업은 자사의 현재 상태에 대한 명확한 이해를 필요로 하며, 어떤 추가 클라우드 사용이라도 기업 보안과 관리 계획의 근본적인 요소에 맞춰 진행되어야 한다. editor@itword.co.kr


2020.11.11

“피할 수 없으면 대비하라” 멀티클라우드 보안 전략 개발

Chris Dimitriadis | CSO
코로나19 팬데믹 이전에도 많은 기업이 멀티클라우드 환경을 운영했다. 메리토크(MeriTalk)의 2019년 설문 조사에서도 150명의 미 연방 IT 의사결정권자 중 80%가 이미 여러 클라우드 플랫폼을 사용한다고 답했다. 포스트 코로나 시대에는 기업이 좀 더 분권화된 인력 구조에 맞추고 비즈니스 모델도 조정하면서 멀티클라우드에 대한 의존도는 점점 더 높아졌다.
 
ⓒ Getty Images Bank

코로나19 팬데믹 외에 인수합병도 멀티클라우드 도입의 주된 동력이 되었으며, 서비스 업체 간에 차이가 있는 비용과 역량도 좀 더 다양화된 접근을 가속화하는 요인이 되었다. 하지만 모든 기술 발전이 그렇듯이 멀티클라우드 환경은 유연성과 확장성의 이점을 얻는 한편, 새로운, 그리고 예기치 않은 위험 역시 드러낸다. 그리고 여러 클라우드 서비스 업체를 유지하고 관리하는 것은 완성도 높은 거버넌스 없이는 혼란을 유발할 수 있다. 

ISACA의 클라우드가 보안에 미치는 영향에 관한 최근 백서는 왜 멀티클라우드 보안이 확산되었고, 이에 적응하기 위해 조직이 해야 하는 것은 무엇인지 관련 맥락 정보를 제공한다. 백서에 따르면, “멀티클라우드 구현이 서로 다른 부서에 의해 진행될 수 있다. 한 사업부가 조직 내의 폭넓은 사용을 위해 전략적으로 선택한 곳과는 다른 클라우드 서비스 업체를 채택할 수 있다.” 이 때 IT 부서는 사용량을 파악하고, 몇몇 비즈니스 프로세스는 이에 따라서 변경해야 할지도 모른다.

적절한 멀티클라우드 거버넌스는 여러 가지 이점을 가져다준다. 비용 상의 이점은 물론, 초기 투자를 줄이고, 기존 보안 프로세스와의 더 나은 통합도 지원한다. 

핵심은 건강한 멀티클라우드 보안 전략을 세우는 것이다. 먼저 현재 사용하는 클라우드 서비스 업체의 인벤토리와 어떻게 배치되는지 등을 파악하는 디스커버리 단계로 시작해야 한다. ISACA의 백서가 지적하듯이 “멀티클라우드 전략을 개발하려면, 기업은 단순히 인지하고 있는 것보다 더 많은 것을 하는 것이 중요하다. 기업은 자사의 툴과 프로세스, 모니터링 역량, 운영 자세, 보안 계획의 수많은 다른 요소를 여러 서비스 업체가 활동하는 환경을 고려해 조정해야만 한다. 컴플라이언스 요구사항과 위험 허용수준도 반드시 재고해야 한다. 또한 기업은 멀티클라우드 활용을 촉진할 확고한 비즈니스 케이스를 마련해야 한다. 

멀티클라우드 보안 전략은 IT 부서가 조직의 클라우드 사용 현황을 잘 파악하고 확실하게 연결되어 있도록 해야 하고, 클라우드 간의 관계를 모니터링할 수 있는 지속적인 메커니즘도 구현해야 한다. 필요한 어떤 변경사항도 주기적으로 이들 관계에 적용할 수 있어야 하며, 조직의 내부 비즈니스 환경과 다른 요소 역시 유연성을 갖추어야 한다.

멀티클라우드 전략의 성공 여부는 기업이 총체적인 전략을 갖추고 있는지, 그리고 이런 전략이 관련 보안 취약점을 완화하면서 가치를 더하도록 실행되는지에 따라 결정된다. 이를 위해 기업은 자사의 현재 상태에 대한 명확한 이해를 필요로 하며, 어떤 추가 클라우드 사용이라도 기업 보안과 관리 계획의 근본적인 요소에 맞춰 진행되어야 한다. editor@itword.co.kr


X