2019.07.11

성능∙민첩성∙보안… 클라우드에서 데이터 관리 문제 극복 방안

CIO Staff | Computerworld Australia
데이터는 현대 디지털 비즈니스의 생명줄이다. 이것이 없다면 조직은 경쟁적인 글로벌 시장에서 이점을 제공할 새로운 제품과 서비스에 관한 생각을 알리는 데 필요한 분석을 수행할 수 없다.
 

요즈음 기업은 새로운 통찰을 얻기 위해 데이터를 검토하고 있으며, 그중 상당수는 인공지능 플랫폼에 의해 주도되고 있다. 

하지만 문제가 있다. 조직들이 점차 서비스를 클라우드로 이전하면서 데이터 관리가 골치 아픈 일이 될 수 있다. 분산되고 동적이며 다양한 데이터는 효과적이며 효율적인 관리가 필요하다.

최근 고위 기술 임원들이 특히 기업의 데이터센터와 클라우드에 시스템과 서비스가 구내로 존재하는 하이브리드 클라우드 세계에서 정보를 더욱 잘 활용하고 보호하기 위해 사용하는 전략을 주제로 논의하기 위해 시드니에 모였다.

레노버 오스트레일리아 및 뉴질랜드의 스토리지 전문가 폴 라일리에 따르면 오늘날 조직들이 성장 및 수익성 전략에 있어서 디지털 혁신을 전면에 내세우며 핵심으로 삼고 있다. 그는 데이터는 이런 혁신의 중요한 부분이라며 다음과 같이 말했다.

"우리의 고객들은 이렇게 풍부한 데이터를 활용하고 이를 적용하여 제한된 시간과 예산 범위 안에서 조직 전반에 걸쳐 새로운 가치를 창출해야 하는 압박을 받고 있다. 또한 그들의 데이터는 분산되어 있고 동적이며 다양하고 관리하기가 압도적으로 어렵다."

라일리는 조직들이 이런 문제를 극복하는 데 큰 어려움을 겪고 있으며 현재 빠르고 쉬운 데이터 접근, 최적화된 데이터 관리와 보안뿐 아니라 엣지, 코어, 클라우드를 아우르는 모빌리티를 지원하는 지능형 데이터 스토리지 플랫폼이 필요하다고 강조했다.

WSP 오스트레일리아의 IT 책임자 다니엘 맥개리는 하이브리드 클라우드 세계에서 정보를 관리하고 보호하는 것과 관련하여 해당 엔지니어링 기업의 가장 큰 문제점은 엔지니어와 컨설턴트에게 제공되는 업체 제공물의 수로부터 기인한다고 말했다. 소규모 소프트웨어 및 솔루션 업체들이 SaaS와 클라우드 스토리지를 제공하면서 지속해서 성장할 것이다.

그는 "나만의 하이브리드 클라우드를 관리하기는 쉽지만 다른 곳에서 호스팅되는 프로젝트와 기업 정보에 대한 통제력은 부족하다"라고 밝혔다.

맥개리는 자사 조직의 가장 중요한 전략이 호스팅 되는 데이터의 소유권과 위치를 보호하는 주요 업체와 탄탄한 계약상 합의를 수립하는 것이라고 말했다.

이어서 "둘째 클라우드 기반 솔루션의 조달을 관리하는 것이 문제다. 오늘날 데이터의 위치나 복사 여부, 유지 정책, 필요 시 데이터 백업 방법 등을 파악하지 않고도 SaaS를 즉시 조달하기가 매우 쉽다"라고 전했다.

웨스트팩(Westpac)의 프로젝트 책임자 앤더 주버트는 금융 서비스 환경에서 근무하고 ASIC 및 기타 규제 당국의 지침과 제약사항을 준수해야 한다는 점 때문에 클라우드 환경에서 핵심 데이터 활용을 거부하기가 쉽다.

"하지만 이로 인해 클라우드 환경의 활용성이 제한된다"라고 그는 지적했다.

해당 은행은 자체 보안 그룹과 협력하여 템플릿과 패턴을 시도 및 개발하고 있으며 이를 통해 개별적인 보안 평가의 필요성이 제한된다.

한편, 스테이웰 홀딩스(Staywell Holdings)의 글로벌 정보 기술 책임자 레온 구는 자신의 팀이 구내 방화벽과 데이터 보호 역량을 개선하기 위해 많은 시간과 돈을 소요했다고 말했다.

그는 "퍼블릭 클라우드는 같은 수준의 시인성을 제공하지 않으며 생태계가 완전히 다르다. 퍼블릭 클라우드의 보안 약점은 로그를 남기지 않고 구내 서버에 손쉽게 도달할 수 있다는 점이다"라고 강조했다.

예상치 못한 클라우드 비용 처리하기
클라우드는 인프라 비용을 낮춰주는 컴퓨팅 모델로 묘사되는 경우가 많지만 일부 조직들은 퍼블릭 클라우드에서 작업 부하를 옮기는 것과 관련된 예상치 못한 비용을 처리하고 있다.

레노버의 라일리는 조직들이 퍼블릭 클라우드 서비스를 선택할 때 어떤 상황에 처하게 되는지 파악하기 위해 조사를 수행하라고 조언했다.

"또한 퍼블릭 클라우드를 사용하는 것이 적절하며 비용 효율적인지 또는 하이브리드나 다중 클라우드 접근방식을 고려하는 것이 좋을지 판단하기에 좋은 시점이다." 

일반적으로 퍼블릭 클라우드와 관련된 비용은 세 가지 카테고리에 속한다고 라일리가 말했다. 첫 번째 카테고리는 데이터를 클라우드로 이동하는 진입 비용이며, 비용이 낮지만 시간이 소요될 수 있다.

두 번째 카테고리는 트랜잭션 비용이다. 라일리에 따르면, 기업이 클라우드에 있는 데이터에 접근할 때마다 비용이 발생한다.

그는 "비용이 낮지만 데이터를 많이 사용할수록 이 비용이 증가한다. 수천 개의 분석 작업을 실행하는 경우에는 매우 비싸다"라고 밝혔다.

세 번째 카테고리는 탈출 비용이며 라일리는 "아마도 고객에게 있어서 가장 큰 불편사항일 것"이라며 다음과 같이 말을 이었다.

"퍼블릭 클라우드 제공자들 사이에서 데이터를 이동하거나 구내로 되돌아가는 것은 관련된 비용 외에도 여러 가지 이유로 비싸다. 한 예로, 새로운 스크립트를 작성하려면 많은 시간이 소요되며 이로 인해 추가 비용과 생산성 손실이 발생한다."
웨스트팩의 주버트는 해당 은행의 클라우드 인프라 비용은 예상했지만 많은 경우에 추가적인 지원 및 관리 비용이 처음에는 과소평가되거나 투명하지 않았다고 지적했다.

WSP 오스트레일리아의 맥개리는 자신의 조직에서는 클라우드 서비스로 인해 예상치 못한 비용이 발생하지는 않았지만 "신속한 클라우드 이행으로 인해 상처를 입은" CIO와 대화를 나눈 적이 있다고 말했다.

성능과 보안 사이의 균형 찾기
또한 기술 임원들은 여러 플랫폼과 위치에서 적절한 데이터 보안 수준을 유지하면서 직원들이 비즈니스 의사 결정을 위해 필요한 모든 정보에 접근할 방법도 논의했다.

레노버에 라일리에 따르면 CIO는 성능, 민첩성, 보안 사이의 적절한 균형을 찾아야 한다.

그는 "오늘날 스토리지 인프라를 평가할 때 암호화, 규제 준수를 위한 데이터 잠금/증거보존 통지, 다중 인증 등의 기능은 의무적이어야 하지만 그렇다고 성능이나 민첩성을 양보해서도 안 된다"라고 이야기했다.

웨스트팩은 '안전 우선' 접근방식을 취하기 때문에 직원 접근은 '절대적으로 필수적인 사용자'에게만 제한되며, 이로 인해 이런 환경에서 얻을 수 있는 가치가 줄어든다고 주버트는 말했다.

데이터 프라이버시에 집중하기
마지막으로 호주 등지의 새로운 데이터 프라이버시는 조직들이 데이터 관리 정책과 절차를 보는 방식을 바꾸어 놓았다.

레노버의 라일리는 "이 새로운 법안들이 발효되면서 고객들의 마음가짐이 바뀌고 있다"라고 말했다.

"고객들은 데이터 유출의 경우 예방이 치료보다 낫다는 것을 알고 있기 때문에 데이터 보호 전략은 모든 프로젝트, 업그레이드, 배치 등에 내장되고 있다. 또한 탄탄한 데이터 프라이버시 전략을 수립하는 탄탄한 경제적 사례도 있으며, 피싱, 해킹, 랜섬웨어 공격으로 인해 기업은 수백만 달러의 벌금과 불명예의 피해를 볼 수 있다"라고 그는 이야기했다.

WSP의 맥개리는 자신의 조직이 새로운 의무적인 데이터 유출 고지법을 준수하는 잠재적인 데이터 유출을 관리하기 위한 정책과 절차를 개발했다고 말했다.

그는 "고지를 받은 직후 절차를 개시할 준비가 된 IT 및 정보보안 전문가와 법률 고문으로 구성된 고위 팀이 있다. 우리는 현재 고객 및 직원 데이터를 관리하는 방식에 있어서 매우 주의하며 보수적이다"라고 덧붙였다. ciokr@idg.co.kr
 



2019.07.11

성능∙민첩성∙보안… 클라우드에서 데이터 관리 문제 극복 방안

CIO Staff | Computerworld Australia
데이터는 현대 디지털 비즈니스의 생명줄이다. 이것이 없다면 조직은 경쟁적인 글로벌 시장에서 이점을 제공할 새로운 제품과 서비스에 관한 생각을 알리는 데 필요한 분석을 수행할 수 없다.
 

요즈음 기업은 새로운 통찰을 얻기 위해 데이터를 검토하고 있으며, 그중 상당수는 인공지능 플랫폼에 의해 주도되고 있다. 

하지만 문제가 있다. 조직들이 점차 서비스를 클라우드로 이전하면서 데이터 관리가 골치 아픈 일이 될 수 있다. 분산되고 동적이며 다양한 데이터는 효과적이며 효율적인 관리가 필요하다.

최근 고위 기술 임원들이 특히 기업의 데이터센터와 클라우드에 시스템과 서비스가 구내로 존재하는 하이브리드 클라우드 세계에서 정보를 더욱 잘 활용하고 보호하기 위해 사용하는 전략을 주제로 논의하기 위해 시드니에 모였다.

레노버 오스트레일리아 및 뉴질랜드의 스토리지 전문가 폴 라일리에 따르면 오늘날 조직들이 성장 및 수익성 전략에 있어서 디지털 혁신을 전면에 내세우며 핵심으로 삼고 있다. 그는 데이터는 이런 혁신의 중요한 부분이라며 다음과 같이 말했다.

"우리의 고객들은 이렇게 풍부한 데이터를 활용하고 이를 적용하여 제한된 시간과 예산 범위 안에서 조직 전반에 걸쳐 새로운 가치를 창출해야 하는 압박을 받고 있다. 또한 그들의 데이터는 분산되어 있고 동적이며 다양하고 관리하기가 압도적으로 어렵다."

라일리는 조직들이 이런 문제를 극복하는 데 큰 어려움을 겪고 있으며 현재 빠르고 쉬운 데이터 접근, 최적화된 데이터 관리와 보안뿐 아니라 엣지, 코어, 클라우드를 아우르는 모빌리티를 지원하는 지능형 데이터 스토리지 플랫폼이 필요하다고 강조했다.

WSP 오스트레일리아의 IT 책임자 다니엘 맥개리는 하이브리드 클라우드 세계에서 정보를 관리하고 보호하는 것과 관련하여 해당 엔지니어링 기업의 가장 큰 문제점은 엔지니어와 컨설턴트에게 제공되는 업체 제공물의 수로부터 기인한다고 말했다. 소규모 소프트웨어 및 솔루션 업체들이 SaaS와 클라우드 스토리지를 제공하면서 지속해서 성장할 것이다.

그는 "나만의 하이브리드 클라우드를 관리하기는 쉽지만 다른 곳에서 호스팅되는 프로젝트와 기업 정보에 대한 통제력은 부족하다"라고 밝혔다.

맥개리는 자사 조직의 가장 중요한 전략이 호스팅 되는 데이터의 소유권과 위치를 보호하는 주요 업체와 탄탄한 계약상 합의를 수립하는 것이라고 말했다.

이어서 "둘째 클라우드 기반 솔루션의 조달을 관리하는 것이 문제다. 오늘날 데이터의 위치나 복사 여부, 유지 정책, 필요 시 데이터 백업 방법 등을 파악하지 않고도 SaaS를 즉시 조달하기가 매우 쉽다"라고 전했다.

웨스트팩(Westpac)의 프로젝트 책임자 앤더 주버트는 금융 서비스 환경에서 근무하고 ASIC 및 기타 규제 당국의 지침과 제약사항을 준수해야 한다는 점 때문에 클라우드 환경에서 핵심 데이터 활용을 거부하기가 쉽다.

"하지만 이로 인해 클라우드 환경의 활용성이 제한된다"라고 그는 지적했다.

해당 은행은 자체 보안 그룹과 협력하여 템플릿과 패턴을 시도 및 개발하고 있으며 이를 통해 개별적인 보안 평가의 필요성이 제한된다.

한편, 스테이웰 홀딩스(Staywell Holdings)의 글로벌 정보 기술 책임자 레온 구는 자신의 팀이 구내 방화벽과 데이터 보호 역량을 개선하기 위해 많은 시간과 돈을 소요했다고 말했다.

그는 "퍼블릭 클라우드는 같은 수준의 시인성을 제공하지 않으며 생태계가 완전히 다르다. 퍼블릭 클라우드의 보안 약점은 로그를 남기지 않고 구내 서버에 손쉽게 도달할 수 있다는 점이다"라고 강조했다.

예상치 못한 클라우드 비용 처리하기
클라우드는 인프라 비용을 낮춰주는 컴퓨팅 모델로 묘사되는 경우가 많지만 일부 조직들은 퍼블릭 클라우드에서 작업 부하를 옮기는 것과 관련된 예상치 못한 비용을 처리하고 있다.

레노버의 라일리는 조직들이 퍼블릭 클라우드 서비스를 선택할 때 어떤 상황에 처하게 되는지 파악하기 위해 조사를 수행하라고 조언했다.

"또한 퍼블릭 클라우드를 사용하는 것이 적절하며 비용 효율적인지 또는 하이브리드나 다중 클라우드 접근방식을 고려하는 것이 좋을지 판단하기에 좋은 시점이다." 

일반적으로 퍼블릭 클라우드와 관련된 비용은 세 가지 카테고리에 속한다고 라일리가 말했다. 첫 번째 카테고리는 데이터를 클라우드로 이동하는 진입 비용이며, 비용이 낮지만 시간이 소요될 수 있다.

두 번째 카테고리는 트랜잭션 비용이다. 라일리에 따르면, 기업이 클라우드에 있는 데이터에 접근할 때마다 비용이 발생한다.

그는 "비용이 낮지만 데이터를 많이 사용할수록 이 비용이 증가한다. 수천 개의 분석 작업을 실행하는 경우에는 매우 비싸다"라고 밝혔다.

세 번째 카테고리는 탈출 비용이며 라일리는 "아마도 고객에게 있어서 가장 큰 불편사항일 것"이라며 다음과 같이 말을 이었다.

"퍼블릭 클라우드 제공자들 사이에서 데이터를 이동하거나 구내로 되돌아가는 것은 관련된 비용 외에도 여러 가지 이유로 비싸다. 한 예로, 새로운 스크립트를 작성하려면 많은 시간이 소요되며 이로 인해 추가 비용과 생산성 손실이 발생한다."
웨스트팩의 주버트는 해당 은행의 클라우드 인프라 비용은 예상했지만 많은 경우에 추가적인 지원 및 관리 비용이 처음에는 과소평가되거나 투명하지 않았다고 지적했다.

WSP 오스트레일리아의 맥개리는 자신의 조직에서는 클라우드 서비스로 인해 예상치 못한 비용이 발생하지는 않았지만 "신속한 클라우드 이행으로 인해 상처를 입은" CIO와 대화를 나눈 적이 있다고 말했다.

성능과 보안 사이의 균형 찾기
또한 기술 임원들은 여러 플랫폼과 위치에서 적절한 데이터 보안 수준을 유지하면서 직원들이 비즈니스 의사 결정을 위해 필요한 모든 정보에 접근할 방법도 논의했다.

레노버에 라일리에 따르면 CIO는 성능, 민첩성, 보안 사이의 적절한 균형을 찾아야 한다.

그는 "오늘날 스토리지 인프라를 평가할 때 암호화, 규제 준수를 위한 데이터 잠금/증거보존 통지, 다중 인증 등의 기능은 의무적이어야 하지만 그렇다고 성능이나 민첩성을 양보해서도 안 된다"라고 이야기했다.

웨스트팩은 '안전 우선' 접근방식을 취하기 때문에 직원 접근은 '절대적으로 필수적인 사용자'에게만 제한되며, 이로 인해 이런 환경에서 얻을 수 있는 가치가 줄어든다고 주버트는 말했다.

데이터 프라이버시에 집중하기
마지막으로 호주 등지의 새로운 데이터 프라이버시는 조직들이 데이터 관리 정책과 절차를 보는 방식을 바꾸어 놓았다.

레노버의 라일리는 "이 새로운 법안들이 발효되면서 고객들의 마음가짐이 바뀌고 있다"라고 말했다.

"고객들은 데이터 유출의 경우 예방이 치료보다 낫다는 것을 알고 있기 때문에 데이터 보호 전략은 모든 프로젝트, 업그레이드, 배치 등에 내장되고 있다. 또한 탄탄한 데이터 프라이버시 전략을 수립하는 탄탄한 경제적 사례도 있으며, 피싱, 해킹, 랜섬웨어 공격으로 인해 기업은 수백만 달러의 벌금과 불명예의 피해를 볼 수 있다"라고 그는 이야기했다.

WSP의 맥개리는 자신의 조직이 새로운 의무적인 데이터 유출 고지법을 준수하는 잠재적인 데이터 유출을 관리하기 위한 정책과 절차를 개발했다고 말했다.

그는 "고지를 받은 직후 절차를 개시할 준비가 된 IT 및 정보보안 전문가와 법률 고문으로 구성된 고위 팀이 있다. 우리는 현재 고객 및 직원 데이터를 관리하는 방식에 있어서 매우 주의하며 보수적이다"라고 덧붙였다. ciokr@idg.co.kr
 

X