클라우드 보안과 클라우드 적용사례

전통적으로 보안이슈는 클라우드 서비스의 대표적인 장애물이었습니다. 그러나 클라우드 서비스의 수요가 증가함에 따라 클라우드 보안은 온프레미스 보안 솔루션을 넘어서고 있는 추세입니다.

보안 소프트웨어 공급업체인 McAFee에 따르면 오늘날 기압의 52%가 온프레미스보다 클라우드에서 더 나은 보안을 경험하고 있다고 합니다. 그리고 Gatner에 따르면 2020년까지 IaaS 클라우드 워크로드가 기존의 데이터 선테보다 60%가량 적은 보안 사고를 경험할 것이라고 예측한 바 있습니다.

그럼에도 불구하고 클라우드 보안을 유지하기 위해서는 기존의 IT환경과는 다른 절차와 기술 및 관리가 필요합니다. 이에 대한 모범 사례는 아래와 같습니다.

  • 보안에 대한 공동 책임: 일반적으로 클라우드 제공 업체는 클라우드 인프라 보안을 담당하고 고객은 클라우드 내에서 데이터를 보호할 책임이 있습니다. 다만, 제3자에 대한 데이터 소유권은 명확하게 정의하여야 합니다.
  • 데이터 암호화: 데이터는 저장, 전송 및 사용 중에 암호화되어야 합니다. 고객은 보안 키, 하드웨어 보안 모듈에 대한 정확한 제어가 유지되어야 합니다.
  • 사용자ID 등 접근 관리: 고객 및 IT팀은 네트워크, 장치, 어플리케이션, 데이터 엑세스에 대한 완전한 이해와 가시성을 필요로 합니다.
  • 협업 관리: IT, 운영팀, 보안팀은 적절한 커뮤니케이션을 기반으로 명확한 업무 프로세스를 구축하여야 합니다. 이는 곧 안전하고 지속가능한 클라우드 서비스의 원활한 통합을 보장합니다.
  • 보안 및 규정 준수 모니터링: 일반적인 표준 규정의 이해와 연결된 시스템 및 클라우드 기반 서비스에 대한 능동적 모니터링을 설정하여 퍼블릭, 프라이빗, 하이브리드 클라우드 환경 간의 모든 데이터 교환에 대한 가시성 확보가 중요합니다.

클라우드 보안에 대하여 더 자세히 알아보기

클라우드 사용사례

조직의 25%가 2021년까지 모든 어플리케이션을 클라우드 이전할 계획이라고 합니다. 물론 클라우드로 이전을 계획하지 않는 경우에도 특정한 기능과 클라우드 컴퓨팅은 사용될 수 있으며, 이런 사례는 다수 존재합니다.

클라우드에서 재해복구와 비스니스 연속성 보장은 자연스럽습니다. 대부분의 퍼블릭 클라우드 제공 업체가 제공하는 DRaaS(Disater-Recovery-as-a-Service)는 재해 발생 시 데이터 어플리케이션과 시스템 장애, 데이터 손실 등을 복구하는 기능을 제공합니다.

온프레미스 환경에서 보다 더 대량의 데이터를 고속으로 저장하고 처리하기 위해 많은 스토리지 용량과 컴퓨팅 리소스가 필요한 환경이라면 클라우드 컴퓨팅의 대상이라고 볼 수 있습니다. 빅데이터 분석과 사물 인터넷(IoT), 인공 지능(특히 머신러닝과 딥러닝 어플리케이션)은 클라우드 컴퓨팅의 주요 사용사례입니다.

클라우드는 애자일이나 데브옵스(DevOps/DevSecOps)를 채택하여 개발을 간소화하는 조직을 위해 개발 및 테스트 서버의 전환과 같은 운영작업에서 병목현상이 발생하지 않도록 사용자 요구기반 서비스를 제공합니다.


<원본>

IBM Cloud에서 데이터 모델링에 대해서 자세히 알고 싶으신가요? 지금 IBM에서 무료 계정을 등록하고 더 자세하게 알아보세요.