블로그

애플리케이션 제공 상태 2017: 흐린 도전

로리 맥비티 썸네일
로리 맥비티
2017년 5월 18일 게시

클라우드 컴퓨팅은 여전히 기술 분야에서 지배적인 위치를 차지하고 있습니다. 이는 생각할 수 있는 모든 기술적, 비즈니스적 문제에 대한 답으로 남아 있습니다. 더 빨리 시장에 출시해야 하나요? 클라우드를 도입하세요! 사업 성장을 실현하기 위해 확장이 필요하신가요? 클라우드를 도입하세요! 변화하는 시장에 대응해 더 신속하게 방향을 전환해야 합니까? 클라우드를 도입하시겠습니까? 더 건강한 머리카락을 원하시나요? 클라우드를 도입하세요!

글쎄요, 마지막 질문은 아니겠지만 현실은 대부분 클라우드가 기업과 IT가 거의 모든 비즈니스 과제에 대응하는 데 어떻게 도움이 될 수 있는지에 대한 이야기로 넘쳐난다는 것입니다. 클라우드 컴퓨팅이 디지털 전환 노력을 지원할 수 있는 능력에는 확실히 진실이 있지만, 이를 주도해 온 사람들은 어려움을 겪고 있습니다. 2017년 애플리케이션 제공 현황 보고서에서는 다양한 위협 요소를 발견했으며, IT의 어두운 구석에서 숨어 있다가 나타나기만을 기다리는 위협 요소도 발견했습니다.

멀티 클라우드 월드 soad17

01 | 클라우드는 "모든 것"입니다

이는 놀라운 일이 아니지만 조직은 "클라우드" 컴퓨팅을 정의하고 사용하는 데 있어 훨씬 더 관대합니다. 우리는 클라우드 컴퓨팅의 6가지 모델을 제시하였고, 응답자들이 모든 모델을 사용하고 있는 것으로 나타났습니다. 압도적으로 프라이빗(온프레미스) 클라우드가 선택된 모델이었지만 다른 프라이빗 및 퍼블릭 모델도 확실히 많이 대표되었습니다. 평균적으로 기업들은 1.8개의 서로 다른 클라우드 모델을 도입했습니다. 주의하세요. 이는 사용 중인 클라우드 공급자의 수가 아니라 모델일 뿐입니다. 우리는 대부분의 조직이 상당수의 SaaS 애플리케이션을 사용한다는 것을 알고 있지만, 그것은 다른 많은 모델 중 하나에 불과합니다.

대다수(55%)가 단 하나의 모델만 사용하는 반면, 36%는 2~3개의 다른 모델을 채택했으며, 2,100명이 넘는 응답자 중 10%는 조직에서 4개 이상의 다른 클라우드 모델을 사용하고 있었습니다.

분명히 멀티 클라우드 세상이며, 더 많은 기업이 클라우드 노력을 강화함에 따라 기업에서 사용하는 모델의 다양성이 계속 증가할 것입니다. 하지만 클라우드가 사용 측면에서 '모든 것'이 되고 있기 때문에 조직은 서로 다른 환경에서 일관성을 유지하는 데 어려움을 겪고 있습니다. 운영상의 불화가 지배적이다.

02 | 일관된 클라우드 

조직이 직면할 수 있는 과제에 대해 물었을 때, "일관성"이라는 일반적인 주제가 가장 많이 언급되었습니다. 어떤 사람들에게는 애플리케이션 성능의 일관성이 중요했고, 어떤 사람들에게는 보안 정책이 중요했습니다. 또한, 멀티 클라우드 환경에서 운영하는 응답자 4명 중 1명은 ID 관리 역시 여전히 어려운 문제로 여기고 있습니다. 그리고 거의 같은 수의 사람들(27%)이 멀티 클라우드 관리에 내재된 운영상의 불화를 길들이는 데 문제에 직면해 있습니다.

일관성 문제 클라우드 soad17

이러한 네 가지 과제 중에서 가장 중요한 것은 보안이었습니다. 이는 10년 전의 일반적인 보안 요구가 아니라 클라우드가 보안에 실패하는 것이 문제가 아니라 일관된 보안을 제공할 수 없다는 것을 인식하는 더욱 성숙하고 경험이 풍부한 채택자들의 요구입니다.

이러한 불일치는 멀티 클라우드 환경 전반의 보안 서비스 불협화음으로 인해 발생합니다. 보안 서비스는 클라우드 공급업체나 시장에서 쉽게 구할 수 있지만, 정책 구현은 온프레미스 서비스와 다르기 때문에 도입 기업이 해당 정책의 효과에 대한 동등성과 확신을 얻는 것이 어렵습니다. 

3명 중 1명의 응답자가 이 과제를 언급했으며, 이는 도입 기업이 멀티 클라우드 계획을 추진하면서 직면하는 가장 큰 과제라는 것을 의미합니다. 많은 기업에서 정보 보안과 클라우드 컴퓨팅 역할이 채워지지 않은 채 인재 부족으로 인해 이러한 과제는 더욱 좌절스러워졌습니다.

03 | 기술 부족

정보 보안 인력이 부족하다는 사실은 잘 알려져 있습니다. 보안 업계의 심각한 문제인 이 주제에 관한 기사와 블로그가 수년간 많이 작성되었습니다. 작년에도 나아진 것 같지는 않아요. 2016년 설문 조사에 응한 사람의 34%가 직면한 가장 큰 보안 과제 중 하나로 "기술 부족"을 꼽았습니다. 2017년에는? 또한, 34%는 기술 부족이 여전히 심각한 문제라고 답했습니다.

이를 멀티 클라우드 전환 과정에서 쉽게 활용할 수 있는 전문 지식이 부족하다는 것을 큰 장애물로 꼽은 사람이 29%에 달하는 수치와 합치면, 많은 기업이 프라이빗 온프레미스 클라우드 구축에 시간과 비용을 집중하는 이유에 대한 설명을 찾을 수 있을 것입니다.

클라우드에서 이 두 가지 허점을 채우는 것은 매우 중요한데, 특히 보안 측면에서 그렇습니다. 조직이 클라우드 컴퓨팅 사용에 있어 성숙해지고 있을 뿐만 아니라 클라우드 도입에 대한 특정 보안 요구 사항과 관련하여 명확한 요구 사항 세트도 개발했기 때문입니다.

04 | 보안에 대한 지식

보안 임프 클라우드 soad17

오늘날 퍼블릭 클라우드 환경의 본질적인 보안에 대해 걱정하는 사람은 아무도 없습니다. 기업들은 오랫동안 이런 우려를 무시해 왔으며, 오늘날에는 기업의 필요와 요구 사항이 더 구체적이며 네트워킹부터 애플리케이션에 이르기까지 모든 것을 포괄하는 잘 고안된 전략이 필요하다는 것을 분명히 나타냅니다.

그럼에도 불구하고 응답자들이 클라우드 도입에 중요하다고 언급한 보안 "역량" 1위는 보안 역량이 아니라 일관성입니다. 온프레미스 서비스 및 정책과 보안 및 감사가 동일한 수준으로 평가되어 이 목록에서 1위를 차지했습니다. 올해 설문 조사에서는 저장 중 데이터 암호화(40%)와 전송 중 데이터 암호화(37%)가 각각 2위와 3위를 차지했습니다.

여기서 잠깐 멈추어, 클라우드 도입에 있어서 전송 중인 데이터의 암호화가 중요하다고 답한 사람 중 11%는 모든 곳에 SSL을 구현할 계획이 없다고 답했다는 점에 주목해야겠습니다. 물론, 이는 그들이 SSL을 "어느 정도" 구현하지 않았다는 말은 아니지만, 클라우드 도입에 중요하다고 선언했음에도 불구하고 그들이 그 아이디어에 "전부"를 투자하지 않았다는 점이 흥미로웠습니다.

또한 보안이 "앱을 배포하지 않을 이유" 목록의 맨 위로 올라간 것도 흥미롭습니다. 3년이 넘게 보안이 1위로 올라선 모습을 지켜보았고 다른 앱 서비스 범주(성능, ID, 가용성, 모빌리티)가 조만간 보안을 대체하기는 어려울 것으로 생각합니다.

클라우드는 사라지지 않을 것이며, 멀티 클라우드는 오늘날 대부분 기업의 확실한 목표입니다. 거기까지 가는 여정이 남았고, 그 과정에서는 완전한 멀티 클라우드 세계로의 전환을 방해하지만 막지는 못하는 몇 가지 속도 저하 요인이 있습니다.

SlideShare에서 슬라이드 형식의 데이터를 자유롭게 살펴보세요.