2019.03.29

팩트체크로 알아보는 7가지 클라우드 신화

John Edwards | CIO
‘신화’는 흥미롭고 재미있다. 단 고대의 신과 영웅들에 대한 신화일 경우에만 그렇다. IT나 기업의 성공을 훼방 놓는 신화에는 흥미나 재미 같은 것이 없다.
 
ⓒGetty Images Bank


클라우드 서비스 도입을 지연시키거나 가로막는, 좀처럼 가시지 않는 잘못된 통념도 마찬가지다. 금융 회사인 캐피털원의 버나드 골든 클라우드 전략 담당 VP는 “우리는 여전히 클라우드 대변혁의 초기 단계에 있다. 그러나 클라우드 컴퓨팅으로의 변화를 도입한 조기 도입자들이 달성한 성과를 충분히 지켜보고 있다. 이러한 변혁의 함의를 인식하지 못할 경우, 단순히 IT를 효율적으로 운영하지 못하는 그런 결과만 나오는 것이 아니다. 이를 뛰어넘는 더 큰 위험이 초래될 수 있다. 디지털 시대에 기존 방식을 고수하는 기업에는 생존에 치명적인 위협이 초래된다”고 말했다.

어떤가? 당신의 조직은 클라우드를 십분 활용하고 있는가? 그렇지 못하다면, 아래의 7가지 클라우드 ‘신화(잘못된 통념)’가 훼방을 놓고 있을 가능성도 있다.

1. 클라우드로 마이그레이션하면 저절로 돈이 절약된다
사실인 경우가 많지만, 치밀하게 계획을 수립했을 때에만 해당된다. 재무 및 경영 컨설팅 회사인 EY의 미국 재무 서비스 부문 사장인 폴 서섹스는 “클라우드가 기본적으로 탄력적이기 때문에 더 효율적으로 비용을 지출할 수 있다. 그러나 클라우드 마이그레이션과 클라우드 기반 비즈니스에는 업그레이드가 필요하고, 운영 애플리케이션과 기반 컴퓨터가 이런 절약 효과를 실현할 수 있도록 만들어야 한다”고 이야기했다.

서섹스에 따르면, 클라우드 마이그레이션은 수도 요금을 고정 금액으로 지불하는 집에서 수도 사용량에 따라 요금이 달라지는 집으로 이사하는 것과 비슷하다. 그는 “물이든 수도든 ‘Pay-as-you-go’ 모델로 이동하는 경우, 사용한 것에 대해 조금 더 많은 돈을 낼 수도 있다. 그러나 자신의 소비 모델을 파악하고, 사용하지 않을 때 이를 끄는 습관을 들이면 큰 비용을 절약하는 혜택을 누릴 수 있다”고 설명했다.

그렇지만 비용은 클라우드를 계획할 때 고려해야 하는 여러 사항 중 단 하나에 불과하다. IT 컨설팅 회사인 켈서(Kelser)의 CTO 겸 COO 조나단 스톤은 “전체 비즈니스 전략과 관련된 맥락을 고민하는 것 또한 중요하다. 예를 들어, 비즈니스 목표를 달성할 수 있다면, 클라우드에서 워크로드를 실행시킬 때 비용이 상승해도 가치가 있을 수 있다. 또 주된 목적이 비즈니스 성장이고, 빠른 ‘스케일-업(확장)’ 능력이 이런 비즈니스 성장을 좌우한다면, 클라우드가 온프레미스 보다 더 비싸도 비즈니스 성장을 견인하는 구현 요소가 되고, 따라서 투자가 정당화될 수 있다”고 강조했다.

2. 클라우드는 아직 안전하게 데이터를 저장할 수 없는 장소다
가장 크고 고집스럽게 오래 지속되고 있는 클라우드에 대한 신화(잘못된 통념) 가운데 하나다. 컨설팅 회사인 액센츄어의 IT 및 비즈니스 컨설팅 부문에서 글로벌 매니징 디렉터와 클라우드 전략 책임자를 맡은 시키 지운타는 “클라우드 공급업체는 보안을 정말 중시한다. 그렇게 할 수밖에 없다. 그렇지 않으면 사업을 할 수 없기 때문이다”고 밝혔다. 클라우드 공급업체는 여러 규제 기관의 감독 대상이며, 준수해야 할 요건들이 많다. 지운타는 “일반적으로 기업이 자신의 시설에 사용하고 있는 것보다 훨씬 많은 수십 여 보안 프레임워크와 컨트롤(통제책)을 사용한다. 평균적인 기업 데이터 센터보다 클라우드에 보관된 데이터가 더 안전할 확률이 높다”고 설명했다.

평판 높은 서비스 공급업체는 휴지 상태는 물론 이동 상태의 데이터를 모두 암호화한다. 클라우드 스토리지 공급업체인 클리어스카이 데이터(ClearSky Data)의 라즈 베키아라이즈 CTO에 따르면, 고객만 이 암호화 키에 액세스할 수 있다. 그는 “전통적인 온프레미스 시스템에서 이 정도 수준으로 데이터를 암호화하는 기업과 기관은 소수에 불과하다”고 언급했다. 여기에 더해, 공공 인터넷이 아닌 전용 사설망으로 클라우드에 연결되는 방식이라 성능은 물론 보안도 강화된다.
 


하이브리드 멀티클라우드 관리 서비스인 액센츄어 클라우드 플랫폼의 마이클 리보우 글로벌 매니징 디렉터에 따르면, 클라우드 관리 플랫폼은 안전한 환경을 생성하는 데 필요한 모든 컨트롤이 포함된 보안 기준과 보안 베스트 프랙티스에 토대를 둬야 한다. 그는 “PCI와 HIPAA를 준수하는 청사진을 마련해야 PCI나 HIPAA 감사를 통과할 완벽한 환경을 만들 수 있다”고 덧붙였다. 리보우는 기업과 기관도 핵심 보안 기능, 활동을 자동화해 배포하는 것이 좋다고 강조했다. 그는 “ID 및 액세스 관리, 인증, 웹 애플리케이션 방화벽, 보안 구성 모니터링, 위협 및 취약점 관리 등을 예로 들 수 있다”고 설명했다.

 




2019.03.29

팩트체크로 알아보는 7가지 클라우드 신화

John Edwards | CIO
‘신화’는 흥미롭고 재미있다. 단 고대의 신과 영웅들에 대한 신화일 경우에만 그렇다. IT나 기업의 성공을 훼방 놓는 신화에는 흥미나 재미 같은 것이 없다.
 
ⓒGetty Images Bank


클라우드 서비스 도입을 지연시키거나 가로막는, 좀처럼 가시지 않는 잘못된 통념도 마찬가지다. 금융 회사인 캐피털원의 버나드 골든 클라우드 전략 담당 VP는 “우리는 여전히 클라우드 대변혁의 초기 단계에 있다. 그러나 클라우드 컴퓨팅으로의 변화를 도입한 조기 도입자들이 달성한 성과를 충분히 지켜보고 있다. 이러한 변혁의 함의를 인식하지 못할 경우, 단순히 IT를 효율적으로 운영하지 못하는 그런 결과만 나오는 것이 아니다. 이를 뛰어넘는 더 큰 위험이 초래될 수 있다. 디지털 시대에 기존 방식을 고수하는 기업에는 생존에 치명적인 위협이 초래된다”고 말했다.

어떤가? 당신의 조직은 클라우드를 십분 활용하고 있는가? 그렇지 못하다면, 아래의 7가지 클라우드 ‘신화(잘못된 통념)’가 훼방을 놓고 있을 가능성도 있다.

1. 클라우드로 마이그레이션하면 저절로 돈이 절약된다
사실인 경우가 많지만, 치밀하게 계획을 수립했을 때에만 해당된다. 재무 및 경영 컨설팅 회사인 EY의 미국 재무 서비스 부문 사장인 폴 서섹스는 “클라우드가 기본적으로 탄력적이기 때문에 더 효율적으로 비용을 지출할 수 있다. 그러나 클라우드 마이그레이션과 클라우드 기반 비즈니스에는 업그레이드가 필요하고, 운영 애플리케이션과 기반 컴퓨터가 이런 절약 효과를 실현할 수 있도록 만들어야 한다”고 이야기했다.

서섹스에 따르면, 클라우드 마이그레이션은 수도 요금을 고정 금액으로 지불하는 집에서 수도 사용량에 따라 요금이 달라지는 집으로 이사하는 것과 비슷하다. 그는 “물이든 수도든 ‘Pay-as-you-go’ 모델로 이동하는 경우, 사용한 것에 대해 조금 더 많은 돈을 낼 수도 있다. 그러나 자신의 소비 모델을 파악하고, 사용하지 않을 때 이를 끄는 습관을 들이면 큰 비용을 절약하는 혜택을 누릴 수 있다”고 설명했다.

그렇지만 비용은 클라우드를 계획할 때 고려해야 하는 여러 사항 중 단 하나에 불과하다. IT 컨설팅 회사인 켈서(Kelser)의 CTO 겸 COO 조나단 스톤은 “전체 비즈니스 전략과 관련된 맥락을 고민하는 것 또한 중요하다. 예를 들어, 비즈니스 목표를 달성할 수 있다면, 클라우드에서 워크로드를 실행시킬 때 비용이 상승해도 가치가 있을 수 있다. 또 주된 목적이 비즈니스 성장이고, 빠른 ‘스케일-업(확장)’ 능력이 이런 비즈니스 성장을 좌우한다면, 클라우드가 온프레미스 보다 더 비싸도 비즈니스 성장을 견인하는 구현 요소가 되고, 따라서 투자가 정당화될 수 있다”고 강조했다.

2. 클라우드는 아직 안전하게 데이터를 저장할 수 없는 장소다
가장 크고 고집스럽게 오래 지속되고 있는 클라우드에 대한 신화(잘못된 통념) 가운데 하나다. 컨설팅 회사인 액센츄어의 IT 및 비즈니스 컨설팅 부문에서 글로벌 매니징 디렉터와 클라우드 전략 책임자를 맡은 시키 지운타는 “클라우드 공급업체는 보안을 정말 중시한다. 그렇게 할 수밖에 없다. 그렇지 않으면 사업을 할 수 없기 때문이다”고 밝혔다. 클라우드 공급업체는 여러 규제 기관의 감독 대상이며, 준수해야 할 요건들이 많다. 지운타는 “일반적으로 기업이 자신의 시설에 사용하고 있는 것보다 훨씬 많은 수십 여 보안 프레임워크와 컨트롤(통제책)을 사용한다. 평균적인 기업 데이터 센터보다 클라우드에 보관된 데이터가 더 안전할 확률이 높다”고 설명했다.

평판 높은 서비스 공급업체는 휴지 상태는 물론 이동 상태의 데이터를 모두 암호화한다. 클라우드 스토리지 공급업체인 클리어스카이 데이터(ClearSky Data)의 라즈 베키아라이즈 CTO에 따르면, 고객만 이 암호화 키에 액세스할 수 있다. 그는 “전통적인 온프레미스 시스템에서 이 정도 수준으로 데이터를 암호화하는 기업과 기관은 소수에 불과하다”고 언급했다. 여기에 더해, 공공 인터넷이 아닌 전용 사설망으로 클라우드에 연결되는 방식이라 성능은 물론 보안도 강화된다.
 


하이브리드 멀티클라우드 관리 서비스인 액센츄어 클라우드 플랫폼의 마이클 리보우 글로벌 매니징 디렉터에 따르면, 클라우드 관리 플랫폼은 안전한 환경을 생성하는 데 필요한 모든 컨트롤이 포함된 보안 기준과 보안 베스트 프랙티스에 토대를 둬야 한다. 그는 “PCI와 HIPAA를 준수하는 청사진을 마련해야 PCI나 HIPAA 감사를 통과할 완벽한 환경을 만들 수 있다”고 덧붙였다. 리보우는 기업과 기관도 핵심 보안 기능, 활동을 자동화해 배포하는 것이 좋다고 강조했다. 그는 “ID 및 액세스 관리, 인증, 웹 애플리케이션 방화벽, 보안 구성 모니터링, 위협 및 취약점 관리 등을 예로 들 수 있다”고 설명했다.

 


X