클라우드 사각지대에서 주의해야 할 4가지 사항
요약
클라우드의 고유한 민첩성, 효율성 및 생산성 향상으로 인해 많은 CIO는 문제가 되기 전에 해결해야 할 4가지 "맹점"에서 주의를 돌리지 못합니다. 하지만 이것이 이러한 위험을 이해해야 하는 유일한 이유는 아닙니다. 또한 앱에 세 가지 추가적인 이점을 제공할 수 있습니다. 출시 기간 단축, 성능 향상, 포괄적인 보안입니다.
8분 읽다
자동차를 운전할 때 사각지대를 주의해야 하는 것처럼, 회사를 클라우드로 이전할 때도 사각지대를 확인해야 합니다. 민첩성, 자본 지출 감소, 효율성 및 생산성 향상 등의 클라우드가 제공하는 이점에 현혹되어 많은 최고정보책임자는 눈에 띄지 않는 네 가지 위험을 간과합니다.
사각지대 번호 1: 퍼블릭 클라우드의 보안은 공동의 책임입니다.
퍼블릭 클라우드(IaaS, Infrastructure as a Service라고도 함)를 도입하는 것은 아파트를 임대하는 것과 비슷합니다. IaaS와 아파트 모두 인프라와 서비스에 대한 책임을 공유해야 합니다. 아파트의 경우 건물 소유자가 조경, 하수도, 보도 등 외부의 모든 것에 책임을 져야 합니다. 개인 임차인은 종종 가구, 설비, 난방, 온수 등 집 안의 모든 것에 대한 책임을 져야 합니다.
마찬가지로 퍼블릭 클라우드에서 공급업체는 앱의 "외부"에 대한 기본 인프라(예: 물리적 서버 및 게스트 운영 체제)를 제공하는 반면, 사용자는 앱 자체의 "내부"와 이를 지원하는 모든 기술 또는 도구를 처리합니다.
보안은 어느 수준에서든 손상될 수 있으므로, 누가 무슨 일을 책임지는지 아는 것이 중요합니다. Amazon Web Services(AWS)의 글로벌 보안 프로그램 책임자는 밤에 잠을 이루지 못하게 하는 것은 AWS 환경 자체의 보안(외부)이 아니라 "고객이 보안을 유지하기 위해 애플리케이션을 올바르게 구성하지 않는 것"(내부)이라고 말한 적이 있습니다. 결제 처리와 같은 애플리케이션 구성요소를 통합할 계획이라면, 애플리케이션을 보호하는 데 도움이 되는 광범위한 생태계에 어떤 옵션이 있는지 클라우드 공급업체에 문의하세요.
사각지대 번호 2: 공급업체에 대한 독점을 피하는 데 주의하세요
몽환적인 클라우드 지지자들은 앱이 클라우드 간에 자유롭게 이동할 수 있는 세상을 오랫동안 상상해 왔습니다. 좋은 꿈이긴 하지만, 그래도 꿈이긴 하지요. 특정 클라우드 환경에서 앱을 추출하는 것은 쉽지 않습니다. 각 클라우드는 고유한 API, 콘솔 및 서비스를 통해 앱에 대한 여러 "후크"를 갖고 있어 필요할 때 다른 곳으로 마이그레이션하거나 장애 조치 계획을 구현하기 어렵습니다.
클라우드 환경을 도입하기 전에 잠금 위험을 완화하기 위해 기존 서비스와 시스템을 관리하고 운영적으로 통합할 수 있는지 물어보세요.
44%
클라우드에 전념하는 회사의 44%가 새로운 직원을 고용해야 했습니다.
사각지대 번호 3: 클라우드 인재는 여전히 찾기 어렵다
또한 클라우드 이니셔티브를 누가 지원할 것인지도 고려해야 합니다. 거의 절반(44%)의 회사 클라우드 도입을 추진하는 기업들은 해당 기술을 이해하는 신규 인력을 고용해야 했습니다.
이로 인해 기업용 앱의 출시 시간이 상당히 지연될 수 있습니다. IT 의사결정권자는 선택한 클라우드 공급업체의 API 및 콘솔은 물론, 공급업체별 관리 프로세스도 철저히 이해해야 합니다. 익숙하지 않은 도구와 프로세스를 도입하면 지연이 발생하고, 운영 비용이 증가하며, 앱 개발자의 생산성과 사기에 부정적인 영향을 미칠 수 있습니다. 그렇기 때문에 클라우드 공급업체를 선택하기 전에 현재 사내 기술과 공개 채용 시장에서의 인재 가용성을 평가해야 합니다. 귀하의 팀이 공급업체의 운영 방법과 프로세스를 처리하는 데 필요한 기술을 갖추고 있는지 확인하세요.
다른 모든 일은 제대로 할 수 있지만 클라우드 앱과 운영 노력을 강화할 인적 기술이 없다면 충돌로 이어질 수밖에 없습니다.
위협 환경의 신비화 해소
사각지대 번호 4: 퍼블릭 클라우드는 산업용 사물 인터넷에 적합하지 않을 수 있습니다.
사물인터넷(IoT)과 관련해 화려한 가젯이 여전히 화제이기는 하지만, 대부분 기업에게 실질적인 성장 잠재력은 산업용 사물인터넷(IIoT)이라고 불리는 분야에 있습니다. 다양한 산업 분야의 기업은 모니터링 업무 중 상당 부분을 자동화함으로써 사람에서 기술로 책임을 전가할 수 있는 기회를 보고 있습니다. 하지만 그렇게 하려면 높은 수준의 안정성과 성능이 필요하지만, 초기 채택자들은 이것이 퍼블릭 클라우드의 범위가 아니라는 것을 깨닫고 있습니다.
퍼블릭 클라우드는 IIoT에 필수적인 보안, 규정 준수, 개인정보 보호 및 성능을 제공하지만, 수많은 선도적 기업은 지연 시간과 안정성 측면에서 부족하다는 점을 발견했습니다.
클라우드 공급업체를 선택하기 전에 프로젝트의 응답 시간, 안정성 요구 사항, 데이터 보안 요구 사항을 신중하게 고려하세요. 어떤 시나리오에서도 중간에 클라우드를 변경하는 것은 비용이 많이 들고, IIoT와 같은 혁신적인 기술을 처리하는 앱을 개발하는 경우 변경 위험이 더 큽니다.
숙련된 운전자처럼 CIO는 자신이 모르는 부분을 더 잘 알아내는 데 더 성공할 것입니다.
안전히 계세요
클라우드로 여행할 때 위에서 언급한 네 가지 일반적인 사각지대를 제거하면 더 성공적인 여정을 가질 수 있습니다. 귀하는 보안에 대한 책임을 이해하게 될 것입니다. 공급업체에 묶이는 것을 피할 수 있습니다. 당신에게 필요한 IT 인재를 확보하게 될 것입니다. 최첨단 IIoT 애플리케이션을 배포할 수 있게 됩니다.
이 모든 것은 더 나은 성능과 더 안전한 앱을 훨씬 더 빠르게 시장에 출시하는 데 도움이 될 것입니다.
Mike Convertino는 F5 Networks의 최초의 최고 정보 보안 책임자(CISO)입니다. Convertino는 기업 수준의 정보 보안, 클라우드급 정보 시스템 솔루션, 고급 사이버 역량 개발을 제공하는 데 있어 약 30년의 경험을 F5에 제공합니다. 그는 미국 정부, Fortune 500 기업, 보안 스타트업을 포함한 다양한 조직에서 보안 리더십과 제품 개발을 담당한 전문적인 경험을 가지고 있습니다.