블로그

멀티 클라우드 환경을 효과적으로 관리하고 보안하기

스콧 피츠패트릭 썸네일
스콧 피츠패트릭
2020년 12월 17일 게시
Pixabay의 이미지

데이터와 애플리케이션을 여러 클라우드 서비스에 분산하는 멀티 클라우드 컴퓨팅은 소프트웨어 개발 분야에서 점점 더 인기를 얻고 있는 전략이 되고 있습니다. 이 전략은 조직에 부인할 수 없는 수많은 이점을 제공하지만, 여러 가지 고유한 보안 과제에 대한 인식과 이해가 필요합니다.

아래에서는 멀티 클라우드 전략을 사용하는 이점과 이와 관련된 보안 과제에 대해 설명하겠습니다. 우려되는 분야를 파악하는 것 외에도 멀티 클라우드 환경을 관리 가능하고 안전하게 유지하기 위한 몇 가지 팁과 모범 사례를 알려드리겠습니다.

멀티 클라우드 아키텍처의 장점

멀티 클라우드 전략으로 전환하면 시스템 복원력 강화부터 조직의 유연성 증가까지 여러 가지 이점이 있습니다. 이러한 혜택 중 몇 가지를 자세히 살펴보겠습니다.

시스템 복원력 향상

애플리케이션을 구축하는 데 가장 중요한 측면 중 하나는 애플리케이션의 신뢰성과 가용성을 보장하는 것입니다. 멀티 클라우드 아키텍처는 한 클라우드 공급자가 중단이나 기타 주요 중단을 겪을 때에도 조직이 서비스를 계속 실행하는 데 필요한 리소스를 팀에 제공함으로써 다운타임을 방지하는 데 도움이 됩니다.

여러 클라우드 공급자의 강점을 활용할 수 있는 유연성

클라우드 서비스 제공업체는 서로 사업적으로 경쟁함에 따라 개발 조직의 요구 사항을 더 잘 충족하기 위해 정기적으로 혁신하고 서비스를 개선하고 있습니다. 여러 클라우드 공급업체의 서비스를 활용하는 조직은 이러한 발전을 더 잘 활용할 수 있는 입장에 있습니다. 이를 통해 개발자는 개별 클라우드 공급업체의 한계에 대해 걱정하지 않고도 지속적으로 혁신할 수 있어 비즈니스를 발전시키는 데 도움이 될 것입니다.

공급업체 잠금과 관련된 위험 제한

특정 클라우드 공급업체에 얽매이는 것은 여러 가지 이유로 문제가 될 수 있습니다. 앞서 언급했듯이, 공급자는 새로 만든 애플리케이션을 효과적으로 실행하지 못할 수도 있습니다. 또한 클라우드 공급업체가 제공하는 서비스의 품질은 시간이 지남에 따라 저하될 수도 있습니다. 이러한 상황이 발생하고 기업이 다른 클라우드 서비스를 활용할 준비가 되어 있지 않으면 기업에 심각한 피해가 발생할 수 있습니다. 멀티 클라우드 전략은 본질적으로 조직의 특정 공급업체에 대한 의존도를 줄여줍니다.

멀티 클라우드로 전환 시 보안 운영 관행 구현

이러한 모든 이점이 있는데, 무엇이 잘못될 수 있을까요? 애플리케이션, 데이터 및 인프라 보안과 관련해 팀이 멀티 클라우드로의 전환과 관련된 과제를 해결할 준비가 되어 있지 않으면 많은 문제가 발생할 수 있습니다.

전체 가시성을 위한 전체적인 모니터링

조직이 멀티 클라우드 아키텍처로 전환하면 공격 표면이 크게 확장됩니다. 이로 인해 적절한 모니터링이 더욱 중요해졌지만 멀티 클라우드 환경에서 모니터링은 다소 복잡한 작업이 될 수 있습니다. 예를 들어, 클라우드 서비스 제공업체의 내장 모니터링 도구를 활용하여 서비스 내의 작업을 추적하는 것은 유혹적이며 충분히 간단해 보입니다. 그러나 이러한 접근 방식은 가시성을 분산시키고 멀티 클라우드 인프라 전체에서 발생하는 일에 대한 통합된 보기를 제공하지 못합니다.

대신, DevOps 팀은 모든 플랫폼에서 클라우드 배포에 대한 전체적이고 통합된 보기를 제공하는 최신 클라우드 모니터링 도구를 활용해야 합니다. 이렇게 하면 문제(보안 관련 문제 또는 기타 문제)를 가능한 한 빨리 식별하여 수정할 수 있습니다.

공동 책임의 이해

퍼블릭 클라우드 서비스 공급자와 협력할 때 조직은 "공유 책임"이라고 하는 것을 알고 있어야 합니다. 즉, 클라우드 서비스 제공자는 보안의 특정 측면을 책임지고, 나머지는 서비스를 활용하는 DevOps 팀에 맡겨집니다. 멀티 클라우드 접근 방식을 취할 때 중요한 것은 클라우드 제공자의 책임이 끝나고 귀사의 책임이 시작되는 지점을 예의주시하는 것입니다.

많은 경우, 클라우드 서비스를 구동하는 인프라의 보안은 공급업체가 담당하고, 클라우드에 저장하고 실행하는 모든 것(게스트 운영 체제, 애플리케이션/서비스, 데이터 등)의 보안은 기업이 책임져야 합니다. 정확한 시나리오는 제공자와 서비스에 따라 다소 다를 수 있습니다. 불확실한 경우 조직이 책임을 지고 클라우드 워크로드의 보안을 최대한 유지하기 위해 필요한 조치를 취하는 것이 가장 좋습니다. 다시 말해, 미리 예방하는 게 후회하는 것보다 낫다는 뜻입니다.

구성 표준화 및 자동화

가용성을 높이기 위해 멀티 클라우드 전략을 활용한다는 것은 조직이 여러 클라우드 플랫폼에 동일한 클라우드 워크로드를 배포한다는 것을 의미합니다. 이 경우 구성 드리프트를 피하는 것이 중요합니다. 구성 드리프트는 클라우드 배포의 일관성과 보안을 위협할 수 있기 때문입니다. 보안 정책을 동기화하고 클라우드 독립적인 인프라를 코드 툴로 활용하여 클라우드 플랫폼 전반에서 환경 설정을 자동화하면 구성 드리프트를 방지할 수 있습니다. 이를 통해 다양한 클라우드 플랫폼에서 실행되는 서비스를 관리하는 데 따르는 복잡성을 줄이는 동시에 환경 구성 시 발생할 수 있는 인적 오류의 위험을 완화하는 데 도움이 됩니다. 또한 사용 중인 모든 IaC 템플릿을 철저히 검토하고 정기적으로 검토하여 보안 부족으로 인해 클라우드 배포가 발생할 수 있는 잘못된 구성을 근절하는 것도 모범 사례입니다.

지속적인 학습 문화 육성

멀티 클라우드는 아직 비교적 새로운 개념입니다. 이를 구현 과정에서의 복잡성과 도입 속도와 결합하면 조직에서 멀티 클라우드로 전환할 때 개발자와 IT 담당자가 왜 최신 정보를 얻어야 하는지 쉽게 알 수 있습니다. 팀이 최신 관행과 혁신적인 툴을 잘 알고 있는지 확인하면 확장 가능하고 유연하며 안전한 멀티 클라우드 아키텍처를 유지하는 데 도움이 됩니다.