alternative text here

[Insights] 클라우드 성공의 핵심 “강력한 거버넌스 정책 구축하기”

팔로우

IT 거버넌스는 서비스, 소프트웨어, 하드웨어를 사용할 때 적용하는 정책이 핵심입니다.

클라우드 컴퓨팅에서는 기본적으로 데이터 보안과 보호에 대한 룰은 제공하지만,
어떻게 비즈니스를 운영할지에 대한 부분은 기업이 스스로 정의해야만 합니다.

클라우드 거버넌스란 각 비즈니스가 클라우드 환경에서 발생할 수 있는 문제를 사전에 예방하기 위해
클라우드의 운영과 모니터링을 위한 정책을 만들고 적용시키는 것을 말하며
클라우드에서도 거버넌스는 준법, 보안, 비용 통제, 퍼포먼스에 중추적 역할을 합니다.

클라우드에서 각 부서들이 권한이나 승인 없이 자원을 만들어 생기는 섀도우 IT를 방지하고,
내부와 서비스 제공자의 SLA(Service Level Agreement)를 모니터링하며 서비스에 대한 안정성과 신뢰성을 높여줍니다.

클라우드 거버넌스는 결국 일반적인 IT 거버넌스와 크게 차이가 없습니다.

대부분의 IT 부서는 데이터 센터나 인프라 자산에 어떤 형태로든 거버넌스를 적용하고 있으며, 이를 통해 하드웨어나 소프트웨어 배포가 회사의 정책을 준수하고, 파악하여 유용한 가치를 제공하는지 알 수 있습니다.

 

클라우드 환경에서의 거버넌스는 어떻게 다른가?

클라우드에서 거버넌스 정책은 특히 신경 써야 합니다.
SaaS와 IaaS에 따라 프로토콜이 다르기 때문입니다.

SaaS 앱들은 완전히 보편화되었으며, IT 부서가 모르는 채로 사용될 때가 있습니다.
이것을 섀도우 IT라고 부릅니다.

클라우드는 분산형 체계이기 때문에 거버넌스 적용이 어렵습니다. 클라우드 서비스에서 문제 생겼을 때 서비스 제공자, IT부서, 사용자 중 누구 책임인지 불분명할 때가 많고 모두 어떤 면에서는 책임이 있지만, 일관된 정책 없이는 보안과 개인 정보를 보호하기가 힘듭니다.

퍼포먼스 문제도 마찬가지입니다.
IaaS 환경에서는 퍼포먼스와 용량 문제 중 어디까지가 서비스 제공자의 몫인지를 SLA를 통해 명확히 정의해야 합니다. 관리자가 실수로 가상 머신의 네트워크를 오버프로비저닝 하거나 보틀넥 현상을 일으켜서 퍼포먼스가 떨어질 수도 있습니다.

그리고 클라우드 거버넌스 정책이 없으면 준법 문제가 발목을 잡을지도 모릅니다.
특히 섀도우 IT가 급증하는 상황에서는 이 문제가 특히 중요합니다.
의료 데이터같이 준법 문제가 중요한 업종에서는 준법 감시를 위해 IT 부서에서 데이터를 잘 수집하고 정보 접근이 통제되어야 합니다.

 

클라우드 거버넌스 정책이 담을 내용은?

거버넌스 정책은 경영자와 IT 전문가가 함께 만들고 정기적으로 검토해야 합니다.
그래서 모든 회사 구성원들이 이 정책에 대해 교육을 받아야 하며, 경우에 따라 IT 부서 관련 내용이 따로 필요하기도 합니다.

이 규칙들에서는 클라우드 인프라가 필요한 사업이 무엇이고 또 어떻게 관련되고 영향을 받는지를 다룰 때가 많습니다. 예를 들어 준법 문제는 정보 시스템이 어떤 식으로 관리되고 배포되어야 하는지에 영향을 줍니다.

사업 종류에 따라 기대되는 업 타임 수준도 자주 들어가는 내용입니다.
특정 애플리케이션이나 데이터 셋의 중요도에 따라 층차를 두어 애플리케이션을 설계해야 할지도 모릅니다.

웹 애플리케이션 배포에서도 정책이 중요합니다.
부서들이 개별적으로 SaaS를 실행하고, 독자적으로 예산을 사용하여 데이터 관리가 어려운 데다가 보안 문제가 생기고 나서야 후회하는 일이 많습니다.

클라우드 거버넌스 정책은 언제 어떻게 SaaS를 써야 하는지를 정확히 규정해야 합니다.
섀도우 IT를 없애려면 새로운 앱을 도입하기 위해 요청하고 승인하는 절차를 만들어야 합니다.

거버넌스에서는 인프라 설계, 탄력성, 백업/장애 복구, 인프라와 애플리케이션 모니터링, 개발 표준 등도 포함됩니다. 그리고 보안은 반드시 고려해야 합니다.

클라우드 거버넌스 정책은 항상 클라우드 서비스 접속 방식을 규정해야 하며, 보통은 일원화된 로그인 포인트가 있습니다.

더 중요한 데이터와 특정 애플리케이션은 알맞은 인증과 허가를 통해 직원 별로 권한을 달리해야 합니다.

 

클라우드 거버넌스 정책 시작하기

클라우드 거버넌스 정책은 클라우드 이용 로드맵과 동일합니다.
새로운 배포 계획을 어떻게 세웠는지? 서비스 제공자의 제안을 어디에서 모으는지? 누가 평가하는지?
클라우드 아키텍처가 다른 시스템과 어떻게 연계되는지? 배포 프로세스는 무엇인지?
애플리케이션의 클라우드 서비스를 바꿀 때는 어떻게 하는지? 필요시 클라우드 대신 고유 인프라를 이용하려면 어떻게 하는지?

이 계획은 네 가지 수준에 적용됩니다.

  • 인프라, 혹은 가상화 플랫폼
  • 운영 체계
  • 플랫폼이나 애플리케이션
  • 플랫폼에서 사용자 활동

그리고 각 수준에는 네 가지 범주가 있습니다.

  • 애플리케이션 배포와 수명
  • 보안과 개인 정보
  • 관리와 모니터링
  • 운영과 지원

각 거버넌스 수준과 각 범주를 어떻게 적용할지를 고려하세요.

클라우드 거버넌스 정책 작성을 위한 출발점이 됩니다.

제대로 된 거버넌스 정책 가이드가 없으면 보안 문제, 방만한 클라우드 운영, 통합 문제나 정보 단절 문제, 섀도우 IT, 잉여 혹은 고비용 앱 문제가 생깁니다.

아직 클라우드 거버넌스 정책이 없으시면? 지금 당장 만들어야 합니다. 

클라우드 거버넌스에 관해 궁금한 점이 있으시다면 옵스나우의 클라우드 전문가들에게 상담을 받아보세요.
지금 상담 요청하기

댓글

댓글 0개

댓글을 남기려면 로그인하세요.