2015.12.21

퍼블릭 클라우드 vs. 온-프레미스, 누가 더 안전할까?

Brandon Butler | Network World
퍼블릭 클라우드와 온-프레미스 인프라, 어느 쪽이 더 안전할까?


이미지 출처 : Thinkstock

컨설팅업체 클라우드 테크놀로지 파트너스(Cloud Technology Partners)의 부사장 존 트레드웨이는 이 같은 질문을 고객들에게 던지고 있다. 트레이드웨이에 따르면, 이에 대한 의견이 분분해지면서 끝도 없는 논쟁이 됐다.

대기업들은 보안에 막대하게 투자한다고 트레드웨이와 대형 클라우드 제공업체는 이야기했다. 더 안전하건 아니건 클라우드가 최소한 대부분의 기업 환경만큼은 안전하다는 게 그의 주장이다.

클라우드 시장이 2016년에도 계속해서 성숙할수록, 기업들은 클라우드-기반 서비스를 그 어느 때보다도 더 쓰고 싶어할 것이다. 지난 10월 미국 라스베이거스에 열린 아마존 웹 서비스의 리인벤트(re:Invent) 컨퍼런스에서 캐피탈 원(Capital One)과 GE(General Electric)의 CIO들은 퍼블릭 클라우드 사용의 엄청난 장점에 대해 언급했다. 뱅크오브아메리카와 골드만삭스의 담당자들 역시 클라우드 서비스와 컨테이너 같은 다른 신기술들을 사용하고 있다고 전했다.

하지만 클라우드 보안에 대한 의문은 여전하다. 최근 1,500명의 IT종사자들을 대상으로 한 451 리서치 그룹(451 Research Group)의 조사에서 보안, 규제 준수, 데이터 주권이 퍼블릭 클라우드 사용을 막는 3가지 가장 큰 이유로 나타났다.

그렇다면 2016년 보안에서 클라우드 시장의 입지는 어떻게 될까?

‘퍼블릭 클라우드가 더 안전하다’ 긍정적인 평가
만약 클라우드 아카이브 업체 소니안(Sonian)의 CTO인 그렉 아넷에게 클라우드가 온프레미스 인프라보다 더 안전하냐고 묻는다면 그는 “당연히 그렇다”고 답할 것이다. 소니안의 서비스는 대부분 AWS의 클라우드에서 호스팅된다. 퍼블릭 클라우드는 정보 탄성과 프라이버시라는 2가지 핵심 보안 분야에서 뛰어나다고 아넷은 주장했다. 탄성(Resiliency)는 데이터를 잃지 않거나 데이터가 오염에 민감하도록 하는 개념이다. 아마존의 심플 스토리지 서비스(Simple Storage Service)는 99.999999999%의 내구성과 1년내 99.99%의 가용성을 위해 설계되었다고 아넷은 말했다. 이는 온프레미스에서는 따라가기 어려운 수준이다.

프라이버시 측면에서 AWS의 IAM(Identity and Access Management) 서비스는 기업이 AWS 환경 안에서 개별 사용자가 무엇을 할 수 있는지에 대한 세밀한 제어를 부과할 수 있게 해준다. (IAM은 사용자의 기존 액티브 디렉토리 혹은 다른 인증 플랫폼과 합쳐진다) 또 AWS는 사용자에게 AWS 계정 내에서 발생되는 모든 활동들의 세분화된 로그에 접속하게 해줘서 비일상적 혹은 잠재적으로 위험한 활동을 감사할 수 있는 능력을 제공하고 있다.

“클라우드는 침투 공격의 표면적을 줄여준다. 클라우드로의 진입점이 아주 잘 규정되어 있고, 다중 인증과 웹-기반 토큰, 시간-제한 접속, 기타 성숙한 툴들로 잠길 수 있다는 점 때문에 그렇다”고 아넷은 말했다. 이런 툴들을 온-프레미스 환경에서 배치 하는 데는 인프라에 대한 대규모 투자뿐 아니라 이를 관리하기 위한 팀도 필요하다. 클라우드에서 그런 일은 몇 번의 클릭만으로 시작할 수 있다.

클라우드 지지자들의 기본적인 논지는 대부분의 일반 기업들이 스스로 할 수 있는 것보다 아마존, 마이크로소프트, 구글, IBM, VM웨어와 기타 IaaS 업체들이 더 많은 노력을 보안에 쏟고 있다는 것이다.




2015.12.21

퍼블릭 클라우드 vs. 온-프레미스, 누가 더 안전할까?

Brandon Butler | Network World
퍼블릭 클라우드와 온-프레미스 인프라, 어느 쪽이 더 안전할까?


이미지 출처 : Thinkstock

컨설팅업체 클라우드 테크놀로지 파트너스(Cloud Technology Partners)의 부사장 존 트레드웨이는 이 같은 질문을 고객들에게 던지고 있다. 트레이드웨이에 따르면, 이에 대한 의견이 분분해지면서 끝도 없는 논쟁이 됐다.

대기업들은 보안에 막대하게 투자한다고 트레드웨이와 대형 클라우드 제공업체는 이야기했다. 더 안전하건 아니건 클라우드가 최소한 대부분의 기업 환경만큼은 안전하다는 게 그의 주장이다.

클라우드 시장이 2016년에도 계속해서 성숙할수록, 기업들은 클라우드-기반 서비스를 그 어느 때보다도 더 쓰고 싶어할 것이다. 지난 10월 미국 라스베이거스에 열린 아마존 웹 서비스의 리인벤트(re:Invent) 컨퍼런스에서 캐피탈 원(Capital One)과 GE(General Electric)의 CIO들은 퍼블릭 클라우드 사용의 엄청난 장점에 대해 언급했다. 뱅크오브아메리카와 골드만삭스의 담당자들 역시 클라우드 서비스와 컨테이너 같은 다른 신기술들을 사용하고 있다고 전했다.

하지만 클라우드 보안에 대한 의문은 여전하다. 최근 1,500명의 IT종사자들을 대상으로 한 451 리서치 그룹(451 Research Group)의 조사에서 보안, 규제 준수, 데이터 주권이 퍼블릭 클라우드 사용을 막는 3가지 가장 큰 이유로 나타났다.

그렇다면 2016년 보안에서 클라우드 시장의 입지는 어떻게 될까?

‘퍼블릭 클라우드가 더 안전하다’ 긍정적인 평가
만약 클라우드 아카이브 업체 소니안(Sonian)의 CTO인 그렉 아넷에게 클라우드가 온프레미스 인프라보다 더 안전하냐고 묻는다면 그는 “당연히 그렇다”고 답할 것이다. 소니안의 서비스는 대부분 AWS의 클라우드에서 호스팅된다. 퍼블릭 클라우드는 정보 탄성과 프라이버시라는 2가지 핵심 보안 분야에서 뛰어나다고 아넷은 주장했다. 탄성(Resiliency)는 데이터를 잃지 않거나 데이터가 오염에 민감하도록 하는 개념이다. 아마존의 심플 스토리지 서비스(Simple Storage Service)는 99.999999999%의 내구성과 1년내 99.99%의 가용성을 위해 설계되었다고 아넷은 말했다. 이는 온프레미스에서는 따라가기 어려운 수준이다.

프라이버시 측면에서 AWS의 IAM(Identity and Access Management) 서비스는 기업이 AWS 환경 안에서 개별 사용자가 무엇을 할 수 있는지에 대한 세밀한 제어를 부과할 수 있게 해준다. (IAM은 사용자의 기존 액티브 디렉토리 혹은 다른 인증 플랫폼과 합쳐진다) 또 AWS는 사용자에게 AWS 계정 내에서 발생되는 모든 활동들의 세분화된 로그에 접속하게 해줘서 비일상적 혹은 잠재적으로 위험한 활동을 감사할 수 있는 능력을 제공하고 있다.

“클라우드는 침투 공격의 표면적을 줄여준다. 클라우드로의 진입점이 아주 잘 규정되어 있고, 다중 인증과 웹-기반 토큰, 시간-제한 접속, 기타 성숙한 툴들로 잠길 수 있다는 점 때문에 그렇다”고 아넷은 말했다. 이런 툴들을 온-프레미스 환경에서 배치 하는 데는 인프라에 대한 대규모 투자뿐 아니라 이를 관리하기 위한 팀도 필요하다. 클라우드에서 그런 일은 몇 번의 클릭만으로 시작할 수 있다.

클라우드 지지자들의 기본적인 논지는 대부분의 일반 기업들이 스스로 할 수 있는 것보다 아마존, 마이크로소프트, 구글, IBM, VM웨어와 기타 IaaS 업체들이 더 많은 노력을 보안에 쏟고 있다는 것이다.


X