2016.05.25

안전하게! 쉽게! 빠르게!··· '데이터 가상화'가 데브옵스와 찰떡궁합인 이유

Mary Branscombe | CIO

데브옵스와 지속적 전달(continuous delivery)를 적극 이용하려 할 때 데이터가 걸림돌일 수 있다. 이에 대한 해답 중 하는 데이터 가상화다. 


Image Credit : Getty Images Bank

개발에서 라이브(live) 데이터를 사용한다는 것은, 실제 작업부하를 테스트할 수 있고 실제적인 결과물을 얻을 수 있다는 의미다. 그러나 영국 아동용품 소매점 키디케어(Kiddicare)가 최근 깨달은 것처럼 커다란 보안 리스크 요인이기도 하다: 이 회사는 실제 고객명, 배송 주소, 이메일 주소, 전화번호를 테스트 사이트에 사용했는데 그 과정에서 데이터가 추출돼 피싱에 악용되는 사태에 직면해야 했다.

2015년 크라우드펀딩 사이트 패트레온(Patreon)의 사례도 있다. CEO 잭 콘테는 이 크라우드펀딩 사이트 사용자 230만 명의 이름, 배송 주소, 이메일 주소가 유출됐다고 인정했다. 그는 당시 “웹사이트의 디버그 버전을 통해” 발생했다고 전했다.

그리고 올해 초 호주 시드니대학(Sydney University)의 한 개발자는 6,700명의 장애 학생들의 개인정보와 의료정보가 담긴 데이터베이스의 암호화되지 않은 카피가 들어있는 노트북을 분실하기도 했다.

'해브 아이 빈 판드?'(Have I Been Pwned?) 사이트를 운영하는 보안 전문가 트로이 헌트는 “키디케어와 패트레온 같은 사고에서 실제 데이터 취급의 위험성을 볼 수 있다. 이 문제가 얼마나 심각해질 수 있는지를 보여주는 업계 사례가 있다”라며 다음과 같이 말했다.

“현장 데이터를 테스트에 이용하려는 물류기업을 생각해보자. 누군가 이들 두 환경에 접속해있는데, 그게 제품 데이터에 대한 접속권을 가진 테스트 환경의 링크된 SQL 서버일 수 있다. 나는 이런 상황이 큰 위험을 초래하는 것을 자주 보아왔다. 개발자들로부터 흔히 듣게 되는 변명은 ‘생산에서만 일어나는 버그를 복제해야 했다’라는 것이다. 그러나 그러한 해명은 그들의 오류 처리 및 업무 처리 문제를 드러낼 뿐이다.”

헌트는 이어 더 안전할 뿐 아니라 생산성도 높일 수 있는 방법이 바로 데이터 시뮬레이션이나 가상화라고 강조했다. 그는 “테스트 데이터를 자동화된 방식으로 생성하면 동일 환경을 손쉽게 재구성할 수 있게 된다. 간단히 데이터 생성 스크립트를 켬으로써 완전히 채워진 비생산 환경을 프로비저닝할 수 있게 된다. 물론 이게 일회성 현장 데이터 복사보다 일이 조금 더 많을 수 있다. 그러나 한번 해두면 생산 외부 고객 데이터를 처리하는 상황을 피할 수 있다”라고 말했다.

보안과 민첩성
데이터 가상화 벤더 델픽스(Delphix)의 제품 관리 부회장 대니얼 그레이브스에 따르면, 이러한 데이터 보안 및 데이터 민첩성의 조합은 만약 IT 전략 방향을 시스템 유지에서 혁신으로 이전시키려할 때 특히 핵심적이다. 델픽스 소프트웨어는 sQL 서버, IBM DB2, 오라클 데이터베이스(Oracle Database), E-비즈니스 스위트(E-Business Suite) 그리고 곧 몽고DB(MongoDB) 같은 데이터베이스에서 데이터를 간편히 가상 복사할 수 있도록 돕는 업체다,

그레이브스는 “일반 기업의 경우 앱의 배포 스케줄을 분기별에서 월별로 바꾸고자 한다. 웹사이트들은 일별에서 시간별 배포로 이동하고자 한다. 우리 고객사 중 은행 몇몇은 소프트웨어 업데이트 주기를 일년에 두 번에서 매주 수 차례 수준으로 바꿔가는 중이다. 이렇듯 더 많은 기능을 더 빠르게 전달하려는 시도는 모든 산업에서 일어나고 있다. 전혀 그렇지 않을 것 같은 곳에서도 일어나고 있다. 정부도 이를 하고 있고 의료 조직들도 마찬가지다”라고 말했다.

그에 따르면 기업의 고객-지향 앱과 서비스를 데브옵스 및 지속적 전달로 빈번히 업데이트하려 할 때, 개발자가 데이터접속을 기다리는 경우가 있어서는 안 된다. 그레이브스는 “막대한 양의 데이터를 관리하는 것이 핵심 방해요인이 되어왔다. 데브옵스(DevOps) 툴로서 자체 인프라를 자동화하고 VM 수 조정을 더 빠르게 만들 수 있지만 데이터 관련 작업들까지 가속화시키기는 어렵다”라고 설명했다.
 




2016.05.25

안전하게! 쉽게! 빠르게!··· '데이터 가상화'가 데브옵스와 찰떡궁합인 이유

Mary Branscombe | CIO

데브옵스와 지속적 전달(continuous delivery)를 적극 이용하려 할 때 데이터가 걸림돌일 수 있다. 이에 대한 해답 중 하는 데이터 가상화다. 


Image Credit : Getty Images Bank

개발에서 라이브(live) 데이터를 사용한다는 것은, 실제 작업부하를 테스트할 수 있고 실제적인 결과물을 얻을 수 있다는 의미다. 그러나 영국 아동용품 소매점 키디케어(Kiddicare)가 최근 깨달은 것처럼 커다란 보안 리스크 요인이기도 하다: 이 회사는 실제 고객명, 배송 주소, 이메일 주소, 전화번호를 테스트 사이트에 사용했는데 그 과정에서 데이터가 추출돼 피싱에 악용되는 사태에 직면해야 했다.

2015년 크라우드펀딩 사이트 패트레온(Patreon)의 사례도 있다. CEO 잭 콘테는 이 크라우드펀딩 사이트 사용자 230만 명의 이름, 배송 주소, 이메일 주소가 유출됐다고 인정했다. 그는 당시 “웹사이트의 디버그 버전을 통해” 발생했다고 전했다.

그리고 올해 초 호주 시드니대학(Sydney University)의 한 개발자는 6,700명의 장애 학생들의 개인정보와 의료정보가 담긴 데이터베이스의 암호화되지 않은 카피가 들어있는 노트북을 분실하기도 했다.

'해브 아이 빈 판드?'(Have I Been Pwned?) 사이트를 운영하는 보안 전문가 트로이 헌트는 “키디케어와 패트레온 같은 사고에서 실제 데이터 취급의 위험성을 볼 수 있다. 이 문제가 얼마나 심각해질 수 있는지를 보여주는 업계 사례가 있다”라며 다음과 같이 말했다.

“현장 데이터를 테스트에 이용하려는 물류기업을 생각해보자. 누군가 이들 두 환경에 접속해있는데, 그게 제품 데이터에 대한 접속권을 가진 테스트 환경의 링크된 SQL 서버일 수 있다. 나는 이런 상황이 큰 위험을 초래하는 것을 자주 보아왔다. 개발자들로부터 흔히 듣게 되는 변명은 ‘생산에서만 일어나는 버그를 복제해야 했다’라는 것이다. 그러나 그러한 해명은 그들의 오류 처리 및 업무 처리 문제를 드러낼 뿐이다.”

헌트는 이어 더 안전할 뿐 아니라 생산성도 높일 수 있는 방법이 바로 데이터 시뮬레이션이나 가상화라고 강조했다. 그는 “테스트 데이터를 자동화된 방식으로 생성하면 동일 환경을 손쉽게 재구성할 수 있게 된다. 간단히 데이터 생성 스크립트를 켬으로써 완전히 채워진 비생산 환경을 프로비저닝할 수 있게 된다. 물론 이게 일회성 현장 데이터 복사보다 일이 조금 더 많을 수 있다. 그러나 한번 해두면 생산 외부 고객 데이터를 처리하는 상황을 피할 수 있다”라고 말했다.

보안과 민첩성
데이터 가상화 벤더 델픽스(Delphix)의 제품 관리 부회장 대니얼 그레이브스에 따르면, 이러한 데이터 보안 및 데이터 민첩성의 조합은 만약 IT 전략 방향을 시스템 유지에서 혁신으로 이전시키려할 때 특히 핵심적이다. 델픽스 소프트웨어는 sQL 서버, IBM DB2, 오라클 데이터베이스(Oracle Database), E-비즈니스 스위트(E-Business Suite) 그리고 곧 몽고DB(MongoDB) 같은 데이터베이스에서 데이터를 간편히 가상 복사할 수 있도록 돕는 업체다,

그레이브스는 “일반 기업의 경우 앱의 배포 스케줄을 분기별에서 월별로 바꾸고자 한다. 웹사이트들은 일별에서 시간별 배포로 이동하고자 한다. 우리 고객사 중 은행 몇몇은 소프트웨어 업데이트 주기를 일년에 두 번에서 매주 수 차례 수준으로 바꿔가는 중이다. 이렇듯 더 많은 기능을 더 빠르게 전달하려는 시도는 모든 산업에서 일어나고 있다. 전혀 그렇지 않을 것 같은 곳에서도 일어나고 있다. 정부도 이를 하고 있고 의료 조직들도 마찬가지다”라고 말했다.

그에 따르면 기업의 고객-지향 앱과 서비스를 데브옵스 및 지속적 전달로 빈번히 업데이트하려 할 때, 개발자가 데이터접속을 기다리는 경우가 있어서는 안 된다. 그레이브스는 “막대한 양의 데이터를 관리하는 것이 핵심 방해요인이 되어왔다. 데브옵스(DevOps) 툴로서 자체 인프라를 자동화하고 VM 수 조정을 더 빠르게 만들 수 있지만 데이터 관련 작업들까지 가속화시키기는 어렵다”라고 설명했다.
 


X