클라우드

소규모 클라우드 : 보안 선택 기준

Gregory Machler | CIO 2010.11.24

오늘날 클라우드 컴퓨팅 영역에는 다양한 업체들이 자리를 잡고 있다. 그렇다면 중소규모 기업이나 SOHO 사용자는 자신들의 클라우드 컴퓨팅 파트너를 어떻게 선택할까? 클라우드 보안에 대한 우려가 클라우드 컴퓨팅 파트너를 선택하는데 어떤 영향을 미치는가?

 

이제 다음과 같은 보안 기준에 대해 조사해 보자. 데이터 암호화, 이중 인프라. 세밀하게 조정된 액세스 제어, 그리고 웹 애플리케이션 인증.

 

우선 SOHO나 중소기업 사용자는 워드 프로세싱이나 스프레드시트 분석, 프리젠테이션 툴 같은 핵심적인 애플리케이션을 필요로 한다. 또한 이메일도 필요하며, 기업 데이터는 물론, 사진이나 비디오, 개인 데이터 등을 위한 스토리지도 필요하다.

 

이외에 클라우드 환경에서 필요한 툴로는 퍼블리싱 소프트웨어, 연간세금환급 소프트웨어, POS 시스템, 중소기업용 회계장부 툴 등이 있다. 그렇다면 이 모든 핵심 데이터를 어떻게 보호할 것이며, 필요할 때 어떻게 복구할 것인가?

 

클라우드 서비스 업체는 반드시 모든 민감한 데이터는 암호화된다는 것을 보장해야 한다. 암호화는 구글과 같은 클라우드 업체의 관리자나 AT&T와 같은 인터넷이나 네트워크 서비스 업체의 관리자가 SAN이나 NAS 서브시스템에 있는 신용 정보나 개인 데이터를 볼 수 없도록 해준다. 데이터는 애플리케이션에서 사용할 때는 물론, 사용하지 않을 때도 보호되어야 한다.

 

클라우드 업체 내에서 이중화 아키텍처를 사용하는 것은 사용자가 데이터를 신속하게 복구할 수 있도록 해준다. 어떤 이메일이나 기업 데이터나 세금환급 데이터, 개인저거인 사진이 감염되거나 손상되거나 손실되지 않는다는 것은 매우 중요하다. 그리고 클라우드 업체의 인프라 아키텍처는 현재 단순한 복구만 가능한 중소기업의 IT 인프라보다 훨씬 뛰어나다는 것을 알아야 한다. 중소기업은 종종 데이터를 DAS 드라이브나 소규모 NAS 드라이브에 저장하는데, 쉽게 장애를 일으킬 수 있다.

 

자 그렇다면, 이제 누가 자신의 데이터에 액세스하도록 정의하는 것이 필요하다. 클라우드 클라이언트 데이터에 대해서는 매우 세세한 액세스 제어 정책을 갖는 것이 중요하다. 오직 중소기업이나 SOHO 사용자만이 클라우드 상의 자사 데이터에 액세스할 수 있어야 한다. 데이터 저장 역시 감염된 다른 사람의 이메일이나 개인 데이터가 또 다른 사람의 데이터에 영향을 미치지 않도록 이뤄져야 한다.

 

또한 웹에 노출되는 애플리케이션은 최소한 1년에 한 번은 정기적으로 인증을 해 데이터가 피싱의 피해를 입지 않았는지 확인해야 한다. 이런 인증 과정은 클라우드 업체의 애플리케이션이 최소한 1년 동안은 알려진 모든 사이버 공격으로부터 보호된다는 것을 의미한다.

 

현재 구글이나 마이크로소프트는 중소기업이나 SOHO용 클라우드 컴퓨팅 영역에서는 주요 업체이다. 구글은 자사의 지메일과 구글 독스로 엄청난 고객을 확보하고 있고, 마이크로소프트는 워드 프로세싱, 스프레드시트, 프리젠테이션 툴의 생성과 업데이트, 수정 분야를 장악하고 있다. 마이크로소프트는 또한 중소기업용 회계 소프트웨어를 판매하는 인튜이트(Intuit)를 소유하고 있어, 중소기업 클라우드 시장 진입의 발판으로 삼고 있다. 하지만 마이크로소프트의 제품은 아직 와전히 웹 기반 솔루션이 아니다. 이런 클라우 시장 장악을 위한 업체들 간의 경쟁은 클라우드 컴퓨팅의 전면적인 도입에 제약이 되고 있다.

 

요약하자면, 사용자와 중소기업은 웹 인터페이스를 사용하는 핵심 애플리케이션이 필요하며, 따라서 클라우드 서비스를 필요로 한다. 사용자는 클라우드 기반의 암호화와 데이터 복구를 필요로 한다. 클라우드 업체는 대형 장애로부터 데이터를 보호할 수 있는 이중화 아키텍처를 갖추어야 한다. 클라우드 업체는 세밀하게 조정된 사용자 기반의 액세스 제어를 제공해야 한다. 클라우드 애플리케이션은 사이버 공격으로부터의 보호를 보장하기 위해 주기적으로 인증을 받아야 한다. 마지막으로 업체들 간의 경쟁이 중소기업과 SOHO 사용자의 전면적인 클라우드 도입에 장애가 되고 있다.

 

*Gregory Machler는 독립적인 IT 아키텍트 및 마케팅 컨설턴트로, 마케팅과 엔지니어링 양쪽에 걸친 IT 및 제품 솔루션에 중점을 두고 있다.  editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.