Offcanvas

데이터센터 / 보안 / 애플리케이션 / 클라우드

'클라우드와의 30일' 21일차 : 클라우드 내 데이터는 안전하다

2012.01.12 Tony Bradley  |  PCWorld
필자는 20일 차에서 클라우드에 데이터를 저장했을 때의 보안에 대한 걱정과 관련한 이야기를 했다. 이는 다른 사람이 자신의 데이터를 보호해 줄 것이라고 굳게 믿는 것과 같다. 그러나 동전의 양면과도 같이, 자신보다는 다른 사람이 데이터를 보관하는 것이 더 나을 수도 있음을 시사하는 점이 있다.
 
어쩌면, 자신이 지정한 소수 승인자와 자신 외에는 다른 누구도 자신의 데이터에 접근하지 못하기를, 그리고 인터넷에 데이터를 보관해 둔다는 사실 때문에 보안과 관련해 걱정을 했다. 물론 철저히 잠금 장치가 되어 있을 것이다. 그러나 필자의 소중한 물건을 상자에 담아 맹꽁이 자물쇠로 잠근 후 뉴욕 타임 스퀘어 한복판에 내버려두는 것 같은 생각이 든다.
 
사실 이런 생각은 잘못됐다. 이는 타임 스퀘어보다는 자신의 집이 더 안전하고, 도둑이 들 염려가 적다는 생각을 바탕으로 하기 때문이다. 그리고 개인 컴퓨터에 보관해 둔 데이터가 클라우드에 보관해 둔 데이터보다 반드시 더 안전하다는 법은 없다.
 
자신이 보관하고 있는 데이터가 더 안전하다는 사실에는 동의한다. 그러나 잠재적인 여러 변수를 신경 써야 한다. 보안은 특정 순간이 아니라 상시 만전을 기해야 하는 프로세스다.
 
데이터를 암호화해야 하고, 접근 제한을 위한 승인을 설정해야 한다. 또 데이터 침해에 사용될 수도 있는 알려진 취약성에 대비해 운영 시스템과 애플리케이션을 패치하고 업데이트해야 한다. 뿐만 아니라 새로운 위협과 공격 기법에 대한 정보를 습득해야 하고, 의심스러운 활동이 있는지 로그 데이터를 살펴보고, 네트워크 트래픽과 데이터 액세스 패턴을 감시해야 한다.
 
클라우드에 데이터를 보관하고 있을 때에도 기본적인 승인과 암호화 책임을 져야 한다. 그러나 서비스 제공자가 클라우드 데이터센터 내에서의 유지보수와 보호와 관련된 다른 모든 사항은 처리한다는 장점이 있다. 자신을 대신해 데이터 보호를 책임진 IT 부서가 생기는 것과 마찬가지다. 혼자서는 절대 획득할 수 없는 그런 자원이다.
 
따라서 스스로의 감독보다는 클라우드에 맡길 때 자신의 데이터가 사실 더 안전하다고 주장할 수 있다. 게다가 클라우드에 데이터를 보관해두면 웹이 연결되어 있는 어느 곳에서나 자신의 데이터를 이용할 수 있다는 장점이 있다. 또 드라이브 한 곳에 데이터를 보관해 둔 상태에서 노심초사할 필요가 없다. 이중화 백업을 하고 있기 때문이다.
 
로컬 방식으로 데이터를 저장해두고 있다면 직접 관리를 할 수 있다. 그러나 더 안전하다는 의미는 아니다. 기본적으로 데이터를 내 컴퓨터에 저장하든, 아니면 클라우드에 저장하든, 스스로 최종적인 보안 책임을 져야 한다. 그러나 클라우드 환경에서는 능숙한 IT 전문가들이 업데이트와 의심스러운 활동에 대한 감시 일체를 지원한다.
 
즉, 보안이 허술하지만 누구도 지켜보지 않는 자신의 집안에 잠금 장치를 한 상자를 두느냐, 자물쇠 전문가와 보안 전문가들이 24시간 감시를 하는 타임 스퀘어에 상자를 두느냐 사이에 선택해야 하는 문제다. 이런 상황에서는 필자는 타임 스퀘어에 자신의 데이터 상자를 보관하겠다. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.