2021.11.22

IDG 블로그 | 멀티클라우드의 아킬레스건

David Linthicum | InfoWorld
발틱스(Valtix)의 최신 보고서에 따르면, 멀티클라우드는 2022년 투자 우선순위가 매우 높다. 미국 내 IT 리더 200명 이상을 설문한 결과다. 멀티클라우드 중에서도 보안은 특히 신경을 쓰는 영역이다. 보고서를 보면, 멀티클라우드 보안 관련해서 현재 보유한 툴과 인력을 충분히 신뢰한다는 응답은 54%에 그쳤다. 51%는 보안의 복잡성이 늘어나 멀티클라우드로의 이전을 주저하고 있다고 답했다.
 
ⓒ Getty Images Bank

그동안 필자는 이러한 복잡성이 기능과 보안 측면에서 제약을 만들어, 결국 멀티클라우드가 성공하는 데 있어 가장 큰 장애요인이 되고 있다고 여러 차례 지적했다. 이런 복잡성은 보안과 운영, 거버넌스 같은 크로스 클라우스 서비스를 염두에 두지 않은 채 멀티클라우드 계획과 마이그레이션, 개발을 진행할 때 주로 발생한다.

이와 관련해서 반드시 함께 인식해야 할 현실이 몇 가지 있다. 먼저 기업 대부분은 알고 있든 아니든 이미 멀티클라우드를 사용하고 있다. 믿지 못하겠다면 기업 네트워크를 스캔해보라. AWS와 마이크로소프트, 구글은 물론 30여 개 SaaS 업체를 발견할 것이다. 둘째, 멀티클라우드 복잡성 문제를 해결하는 대응 조치가 하나를 선택하는 것이 아니라면, 기업 내부에서 해법을 찾아야 한다. 즉, 솔루션을 만들 때 여러 클라우드 업체가 제공하는 베스트오브브리드 기술을 사용할 수 없음을 알고 있어야 한다.

따라서 결과적으로 멀티클라우드 작업을 해야 한다. 그렇다면 무엇을 해야 할까. 이미 여러 번 문제에 직면해 해결한 이들의 조언을 모으면 다음 2가지로 압축할 수 있다.

확장하거나 맞춤 설정할 수 있는 공통의 보안 서비스를 제공하라. 가장 피해야 하는 것은 애플리케이션 요구사항을 일부만 충족하는 하나의 고정된 보안 레이어를 활용하는 것이다. 대신 다양한 보안 패턴에 전문성을 가진 보안 관리자를 지정하는 것이 훨씬 더 좋은 선택이다. 암호화와 이중인증, 싱글사인온(SSO)을 비롯해 무엇보다 신원/접근관리(IAM)에 전문성이 있다면 더 좋다. 이런 관리자를 선정하면 다양한 목적을 위해 다양한 방식으로 활용할 수 있는 공통의 보안 서비스를 제공할 수 있다. 즉, 개별 기업의 여러 상황에 맞춰 보안 서비스를 맞춤화할 수 있다.

신뢰할 수 있는 공통 서비스를 사용하는 마이그레이션과 개발팀에 인센티브를 제공하라. 기업 내 솔루션 개발자는 핵심 보안 스킬 뿐만 아니라 공통의 보안 서비스가 필요하다. 이는 곧 애플리케이션을 만들어 싱글 혹은 멀티플 클라우드로 이전하는 실무자에게 컴플라이언스를 강요하는 것이 아니라  이들과 직접 협업해야 한다는 의미다.

실제로 기업 내 실무자들은 종종 기업 보안, 특히 멀티클라우드 보안을 무의식적으로 후퇴시키곤 한다. 실무자로서는 도움이 되는 점이 하나도 없기 때문이다. 이럴 때 무료 기능과 기술을 제공하면 실무자의 마음가짐을 바꾸고 공통의 보안 프레임워크 아래 묶어 둘 수 있다. 결과적으로 기업 전체의 복잡성이 줄어든다.

단, 여기서는 2가지를 제시했지만, 개별 기업과 업종에 따라 다른 방법이 필요할 수 있다. 예를 들어 컴플라이언스는 특수한 여건의 수직적 조직이나 공공기관이라면 반드시 고려해야 한다. 결과적으로 멀티클라우드 보안은 분명히 해결할 수 있는 문제다. 쉽지 않은 것은 맞지만 많은 기업이 복잡성을 줄이는 데 더 신경 쓸 필요가 있다. editor@itworld.co.kr


2021.11.22

IDG 블로그 | 멀티클라우드의 아킬레스건

David Linthicum | InfoWorld
발틱스(Valtix)의 최신 보고서에 따르면, 멀티클라우드는 2022년 투자 우선순위가 매우 높다. 미국 내 IT 리더 200명 이상을 설문한 결과다. 멀티클라우드 중에서도 보안은 특히 신경을 쓰는 영역이다. 보고서를 보면, 멀티클라우드 보안 관련해서 현재 보유한 툴과 인력을 충분히 신뢰한다는 응답은 54%에 그쳤다. 51%는 보안의 복잡성이 늘어나 멀티클라우드로의 이전을 주저하고 있다고 답했다.
 
ⓒ Getty Images Bank

그동안 필자는 이러한 복잡성이 기능과 보안 측면에서 제약을 만들어, 결국 멀티클라우드가 성공하는 데 있어 가장 큰 장애요인이 되고 있다고 여러 차례 지적했다. 이런 복잡성은 보안과 운영, 거버넌스 같은 크로스 클라우스 서비스를 염두에 두지 않은 채 멀티클라우드 계획과 마이그레이션, 개발을 진행할 때 주로 발생한다.

이와 관련해서 반드시 함께 인식해야 할 현실이 몇 가지 있다. 먼저 기업 대부분은 알고 있든 아니든 이미 멀티클라우드를 사용하고 있다. 믿지 못하겠다면 기업 네트워크를 스캔해보라. AWS와 마이크로소프트, 구글은 물론 30여 개 SaaS 업체를 발견할 것이다. 둘째, 멀티클라우드 복잡성 문제를 해결하는 대응 조치가 하나를 선택하는 것이 아니라면, 기업 내부에서 해법을 찾아야 한다. 즉, 솔루션을 만들 때 여러 클라우드 업체가 제공하는 베스트오브브리드 기술을 사용할 수 없음을 알고 있어야 한다.

따라서 결과적으로 멀티클라우드 작업을 해야 한다. 그렇다면 무엇을 해야 할까. 이미 여러 번 문제에 직면해 해결한 이들의 조언을 모으면 다음 2가지로 압축할 수 있다.

확장하거나 맞춤 설정할 수 있는 공통의 보안 서비스를 제공하라. 가장 피해야 하는 것은 애플리케이션 요구사항을 일부만 충족하는 하나의 고정된 보안 레이어를 활용하는 것이다. 대신 다양한 보안 패턴에 전문성을 가진 보안 관리자를 지정하는 것이 훨씬 더 좋은 선택이다. 암호화와 이중인증, 싱글사인온(SSO)을 비롯해 무엇보다 신원/접근관리(IAM)에 전문성이 있다면 더 좋다. 이런 관리자를 선정하면 다양한 목적을 위해 다양한 방식으로 활용할 수 있는 공통의 보안 서비스를 제공할 수 있다. 즉, 개별 기업의 여러 상황에 맞춰 보안 서비스를 맞춤화할 수 있다.

신뢰할 수 있는 공통 서비스를 사용하는 마이그레이션과 개발팀에 인센티브를 제공하라. 기업 내 솔루션 개발자는 핵심 보안 스킬 뿐만 아니라 공통의 보안 서비스가 필요하다. 이는 곧 애플리케이션을 만들어 싱글 혹은 멀티플 클라우드로 이전하는 실무자에게 컴플라이언스를 강요하는 것이 아니라  이들과 직접 협업해야 한다는 의미다.

실제로 기업 내 실무자들은 종종 기업 보안, 특히 멀티클라우드 보안을 무의식적으로 후퇴시키곤 한다. 실무자로서는 도움이 되는 점이 하나도 없기 때문이다. 이럴 때 무료 기능과 기술을 제공하면 실무자의 마음가짐을 바꾸고 공통의 보안 프레임워크 아래 묶어 둘 수 있다. 결과적으로 기업 전체의 복잡성이 줄어든다.

단, 여기서는 2가지를 제시했지만, 개별 기업과 업종에 따라 다른 방법이 필요할 수 있다. 예를 들어 컴플라이언스는 특수한 여건의 수직적 조직이나 공공기관이라면 반드시 고려해야 한다. 결과적으로 멀티클라우드 보안은 분명히 해결할 수 있는 문제다. 쉽지 않은 것은 맞지만 많은 기업이 복잡성을 줄이는 데 더 신경 쓸 필요가 있다. editor@itworld.co.kr


X