클라우드 거버넌스는 조직이 정의된 규칙 및 정책을 토대로 클라우드에서 서비스를 운영하는 방식을 좌우합니다. 클라우드 거버넌스가 제공하는 구조를 기반으로 조직의 클라우드 서비스는 운영을 지원하고 필요한 보안을 제공할 수 있습니다.
클라우드 거버넌스는 본질적으로 IT 거버넌스 정책을 클라우드 서비스에 적용하는 것이지만, 훨씬 더 광범위하게 이루어집니다. 클라우드 배포에 포함되는 서비스가 방대한 만큼, 시스템을 원활하고 안전하게 운영하려면 다양한 영역을 고려해야 합니다.
클라우드 거버넌스에는 재무, 운영, 보안, 컴플라이언스, 데이터 관리, 애플리케이션 성능, 자산 관리, 구성 등이 포함됩니다.
클라우드 거버넌스 기능의 실제 사례
대부분의 조직에는 이 기능을 감독하는 클라우드 거버넌스 위원회가 있습니다. 이 위원회는 고위 경영진, IT, 보안, 컴플라이언스, 사업부의 대표가 참여하는 다기능 팀입니다. 전반적인 클라우드 거버넌스 정책 및 표준을 설정하고 감독하는 일을 맡고 있습니다.
업계 규정 준수 지원
클라우드 거버넌스는 조직의 컴플라이언스 프로그램을 지원하는 데 점점 더 많이 사용되고 있습니다. 클라우드 거버넌스는 컴플라이언스에 도움이 되는 주요 영역에서 다음과 같은 항목을 위한 프레임워크를 제공합니다.
- 액세스 관리
강력한 아이덴티티 및 액세스 관리(IAM) 시스템을 활용하여 클라우드 리소스 및 데이터에 액세스할 수 있는 대상을 제어합니다. - 감사 및 모니터링
클라우드 활동 로그를 정기적으로 검토해 사용자 동작, 구성, 업데이트와 관련된 잠재적인 컴플라이언스 문제를 파악합니다. - 데이터 분류
민감한 데이터 를 식별하고 분류하여 개인정보 보호 수준에 따라 적절한 보안 조치 및 액세스 제어 를 구현합니다. - 데이터 암호화
유출 사고 시 무단 액세스를 방지하기 위해 민감한 데이터(저장 중 데이터와 전송 중 데이터)를 모두 암호화합니다. - 인시던트 대응 계획
명확한 절차를 수립하고 시행하여 보안 인시던트에 대응하고 클라우드에서 데이터 손실을 최소화합니다. - 공급업체 관리
클라우드 서비스 제공업체의 보안 관행을 정기적으로 평가하고 모니터링하여 관련 규정을 준수하도록 합니다.
다음 몇 가지 산업별 사례를 통해 조직에서 클라우드 거버넌스를 활용하여 컴플라이언스를 지원하는 방법을 소개합니다.
- 전자상거래
온라인 소매업체는 클라우드 거버넌스를 활용해 클라우드 환경을 감독하고 관리합니다. 여기에는 강력한 데이터 주체 액세스 요청 절차 구현, 데이터 보존 정책 시행, 개인정보 보호 규정에 따른 사용자 동의 확보 등이 포함됩니다. - 금융
클라우드 거버넌스는 신용카드 처리 회사에 체계적인 감독을 제공하여 이용 중인 모든 클라우드 제공업체가 PCI-DSS (지불 카드 산업 데이터 보안 표준) 컴플라이언스 인증을 받았는지 확인하고, 카드 소지자 데이터에 대한 강력한 암호화를 구현하며, 잠재적 보안 취약점을 정기적으로 모니터링하도록 보장합니다. - 의료 서비스
의료 서비스 제공업체는 클라우드 거버넌스를 활용하여 클라우드 환경을 모니터링하고 데이터 저장 및 액세스 제어가 규정을 지속적으로 준수하도록 보장합니다. 또한 클라우드 거버넌스는 데이터 처리 관행에 대한 정기적인 위험 평가 와 환자 개인정보 보호 규정 및 데이터 처리와 관련된 직원 교육을 직접적으로 지원합니다.
서비스 수준 계약(SLA) 수립 및 모니터링
SLA는 최소 서비스 수준, 보안 조치 등 여러 중요한 비즈니스 요소에 대한 지침을 제공하는 클라우드 거버넌스 정책을 따릅니다. 다음은 조직에서 클라우드 거버넌스를 통해 SLA를 안내하는 방법입니다.
- 컴플라이언스: 관련 법률 및 규정의 요구 사항을 충족시키기 위해
- 데이터 관리: 데이터 액세스 제어 를 설정하고 데이터 소유권, 보존, 파기 규칙을 정의하도록 지원하기 위해
- 서비스 수준: 가용성, 보안, 대응성 등 최소 서비스 수준을 지정하기 위해
데이터 수명 주기 관리
데이터 수명 주기 관리 또한 클라우드 거버넌스 정책을 따릅니다. 여기에는 데이터 분류 , 데이터 보존, 액세스 제어, 데이터 마스킹이 포함됩니다. 다음은 실제 업계 사례로, 클라우드 거버넌스가 데이터 수명 주기 관리를 지원하는 방법을 소개합니다.
- 전자상거래: 역할 및 위치에 따라 특정 고객 정보를 열람할 수 있는 대상을 제한하는 세분화된 액세스 제어를 활용해, 조직이 개인정보 보호를 위해 액세스 제어를 구현하도록 요구하는 개인정보 보호법을 준수합니다
- 금융 서비스: 금융 회사가 기록을 철저히 보존하도록 요구하는 컴플라이언스 기준에 따라, 고객 거래 데이터에 대한 데이터 보존 정책을 구현합니다
- 의료 서비스: 규제 요건 및 임상적 필요에 따라 민감한 환자 데이터(예: 의료 기록)의 보존 기간을 구분하여 정의합니다
- 소매업: 여러 부서 간 데이터를 공유할 때 민감한 고객 정보(예: 신용카드 번호)를 마스킹합니다
클라우드 거버넌스 기능의 추가 사례
- 역할 및 책임 정의
- 알림 에스컬레이션 절차 결정
- 액세스 제어 요건 활성화
- 네트워크 정책 시행
- 재해 복구정책 구현
- 클라우드 사용 프로토콜에 대한 지침 제공
- 데이터 분류 체계 설정
- 클라우드 서비스에 대한 허용 범위 지정
클라우드 거버넌스가 중요한 이유
건전한 클라우드 거버넌스 전략이 중요한 이유는 조직이 클라우드의 모든 이점을 최대한 활용하고 클라우드 배포에서 흔히 발생하는 값비싼 실수를 피하는 데 도움이 되기 때문입니다.
클라우드 거버넌스는 기술, 사람, 프로세스를 최적의 방법으로 결합하는 방법에 대한 규칙을 구조화하고 지침을 제공하는 시스템을 제공하여, 원하는 결과를 달성하고, 보안을 유지하며, 예산을 준수하고, 성능을 최적화합니다.
다음은 클라우드 거버넌스가 기업을 지원하는 몇 가지 방법입니다.
역할 및 책임 정의 지원
클라우드 거버넌스는 조직에서 역할 및 책임을 정의하고 관련 정책(예: 아이덴티티 및 액세스 관리(IAM) 시스템을 통해 할당된 액세스 특수 권한, 의사 결정 권한, 에스컬레이션 절차 등)을 시행하기 위한 프레임워크를 제공하는 데 널리 사용됩니다. 또한 주로 액세스 특수 권한 측면에서 역할 및 책임을 모니터링하고 감사하는 절차는 클라우드 거버넌스를 통해 감독됩니다.
클라우드 리소스 관리 개선
클라우드 거버넌스는 클라우드 워크로드를 부서, 프로젝트 또는 비용 센터별 개별 계정으로 분리할 수 있습니다. 이러한 분리는 비용 관리, 가시성 향상, 보안 취약성 감소에 도움이 됩니다.
관리 효율성 증가
클라우드 거버넌스를 통해 정책 정의 및 적용이 간소화되고 조직 전반에 적용될 수 있습니다. 이에 따라 클라우드 리소스에 대한 제어를 중앙 집중화하여, 컴플라이언스 불이행 행위를 줄이고 팀이 비용을 더욱 효율적으로 관리할 수 있습니다.
클라우드 컴퓨팅 리소스 관리 지원
클라우드 거버넌스는 최적의 운영 효율성과 보안을 위해 워크로드를 관리하는 방법에 대한 지침을 제공합니다. 예를 들어, 클라우드 거버넌스에는 단일 클라우드 계정 또는 구독에 있는 멀티 테넌트 워크로드를 개별 계정으로 이동하는 시기에 대한 지침이 포함될 수 있습니다.
클라우드 보안 위험 최소화
클라우드 거버넌스는 규칙을 마련하고 이를 시행하여, 데이터 보호 , 무결성, 가용성을 개선할 수 있습니다. 클라우드 거버넌스는 모든 시스템의 제어 기능을 확장하여 정보의 위치에 관계없이 정보를 보호합니다.
재해 복구 정책 구현 지원
클라우드 거버넌스는 재해 복구 정책에 방향을 제시하는 데 널리 활용됩니다. 클라우드 거버넌스가 재해 복구를 지원하는 핵심 영역은 조직이 비즈니스 운영에 가장 중요한 데이터와 애플리케이션을 명확하게 정의하도록 지원하는 것입니다. 이에 따라 보호 및 복구 준비의 우선순위를 정하는 데 도움이 됩니다.
자동화 및 클라우드 거버넌스
자동화된 클라우드 거버넌스 정책 관리 플랫폼은 정책을 저장하고 활동을 모니터링합니다. 정책 위반이 탐지되거나 작업을 허용하기 전에 승인이 필요한 경우, 시스템에서 자동 대응할 수 있습니다.
클라우드 거버넌스 정책 자동화를 통해 IT 팀은 예외 중심 관리 방식으로 시간을 절약하고 IT 직원이 더욱 생산적인 활동에 집중할 수 있도록 지원합니다.
클라우드 거버넌스 자동화 기능
클라우드 거버넌스 정책 관리 플랫폼은 다음과 같은 자동화된 작업을 통해 클라우드 환경 관리를 지원할 수 있습니다.
- 비용이 월 예산을 초과할 것으로 예상될 때 알림 제공
- 클라우드 사용 감사
- 인프라 프로비저닝, 시행 조치, 리소스 할당, 클라우드 보안, 컴플라이언스, 네트워크 관리, 워크로드 관리 등의 프로세스 자동화
- 취약점 자동 탐지 및 수정
- 승인 워크플로 프로세스가 완료될 때까지 작업 중단
- 잘못 구성되었거나 의심스러운 활동을 보이는 계정의 액세스 권한 취소
- 워크플로 예약
- 위반에 대한 알림 전송(예: 문자 메시지, 이메일)
- 정책을 위반하는 활동 중지
- 중앙 처리 장치(CPU) 용량이 특정 수준을 초과하는 경우 가상 머신 시작 일시 중단
- 승인되지 않은 열린 포트가 있는 가상 머신 종료
클라우드 거버넌스 자동화 이점
클라우드 거버넌스 정책 자동화로 얻을 수 있는 이점은 다음과 같습니다.
- 인적 오류 제거
- 클라우드 사용에 대한 가시성 확보
- 보안, 비용, 운영, 성능 관리 최적화
- 예산을 보다 효과적으로 계획 및 관리
- 수동으로 통제할 수 있는 수준을 뛰어넘는 확장
- 클라우드 정책 정의 및 시행 간소화
- 관리 효율성 향상
- 팀의 비용을 효율적으로 관리하도록 지원
- 조직 전체에 정책을 적용하도록 허용
- 클라우드 리소스 제어를 중앙 집중화하여 컴플라이언스 불이행을 최소화
클라우드 거버넌스 원칙
클라우드 거버넌스 원칙은 효과적인 프로그램의 토대를 제공합니다. 다음 사항은 적절한 제어를 제공하여 클라우드 서비스 사용을 최적화하는 데 필수적입니다.
자산 및 구성 관리
자산과 그 구성을 관리하는 것은 클라우드 거버넌스의 중요한 부분입니다.
클라우드 배포가 무질서하게 확산되는 경향이 있는 만큼, 클라우드 거버넌스는 운영 효율성 유지, 비용 관리, 그리고 보안 및 개인정보 보호 요건 충족에 필요한 질서와 프로세스를 마련할 수 있도록 지원합니다. 또한 클라우드 거버넌스는 리소스 할당 및 구성에 대한 방향을 제시합니다.
데이터 관리
클라우드 거버넌스는 데이터 분류, 암호화, 액세스, 저장, 삭제 등 조직의 데이터 수명 주기 관리에 핵심 역할을 합니다. 데이터 관리 를 위한 클라우드 거버넌스 정책을 마련하고 이를 시행하면 데이터 접근성을 높이고, 민감한 데이터를 보호하며, 공격 표면과 저장 비용을 증가시키는 과도한 데이터를 제거하는 데 필요한 적절한 제어 체계를 갖출 수 있습니다.
재무 관리
재무 관리를 클라우드 거버넌스에 도입하면 클라우드 사용을 예산 범위 내로 유지할 수 있습니다. 클라우드 거버넌스 정책은 비용 통제, 보고, 알림 기능을 활용하여 조직이 재정적으로 책임감 있는 방식으로 클라우드 리소스를 활용할 수 있도록 지원합니다. 클라우드 거버넌스는 사용량을 최적화하고 비용 초과를 방지하기 위한 지침과 정책을 수립합니다.
운영 관리
운영 관리는 클라우드 리소스의 서비스 제공 방식에 대한 매개변수 설정에 중점을 둡니다. 운영 관리와 관련된 클라우드 거버넌스 정책에는 주요 운영 기능 실행 방법에 대한 지침이 포함됩니다.
성능 관리
클라우드 거버넌스는 애플리케이션 성능 및 인프라 리소스의 모니터링 및 관리에 대한 지침을 제공합니다. 클라우드 거버넌스는 효율적이고 기대 수준의 IT 서비스를 제공하는 데 도움이 됩니다.
보안 및 컴플라이언스 관리
클라우드 거버넌스와 관련된 보안 및 컴플라이언스 관리 기능은 이미 시행 중인 보안 정책, 프로그램, 프로세스를 기반으로 구축되어야 합니다.
클라우드 거버넌스 프레임워크
클라우드 거버넌스 프레임워크는 클라우드 거버넌스 원칙에 해당하는 기능을 자세히 설명합니다. 이러한 기능은 클라우드 리소스 사용을 제어하고 최적화하는 데 필요합니다.
이들 각 요소는 서로 긴밀히 연결되어 사용자에게 부담을 주지 않으면서 운영을 이끄는 풍부한 클라우드 거버넌스 프로그램을 구축합니다. 클라우드 거버넌스 프레임워크의 각 영역에 포함되는 예시는 다음과 같습니다.
자산 및 구성 관리
- 클러스터를 배포하거나 클라우드 서비스를 사용하기 위해 제어된 프로세스
- 애플리케이션을 지원하기 위해 환경에서 실행하거나 배포할 항목에 대한 사양
- 시크릿(예: 자격 증명, 암호화 등)의 사용 및 저장을 제어하기 위한 지침
데이터 관리
- 데이터 액세스
- 데이터 수명 주기 관리
- 데이터 프라이버시
- 데이터 품질
- 데이터 보안
- 데이터 스튜어드십
재무 관리
- 비용 및 데이터 사용량의 할당 및 추적
- 예산 책정
- 예측
- 라이선스 관리
운영 관리
- 클라우드에서 실행되는 새 애플리케이션 또는 워크로드를 생성하는 방법을 제어하는 규칙 및 프로세스 구축
- 모니터링 및 로깅에 대한 요구 사항 정의
- 애플리케이션 코드를 다양한 환경에 배포
- 리소스 할당 방식 결정
- 새 애플리케이션에 대한 리소스 요구 사항을 결정하는 방법 수립
- 컴퓨터, 스토리지, 네트워크 요구 사항 추정
- SLA 충족을 위해 클라우드 상태를 모니터링하는 방법에 대한 규칙 설정
- 아이덴티티 및 액세스 관리 요구 사항 지정
성능 관리
- 데이터 검색, 웹 페이지 로드, API 함수 호출의 지연 시간
- 연결된 사용자 및 활성 사용자의 수
- 기간당 데이터베이스 트랜잭션 수
보안 및 컴플라이언스 관리
- 애플리케이션 보안
- 백업 및 복구
- 비즈니스 연속성 계획
- 데이터 암호화 및 키 관리
- 아이덴티티 및 액세스 관리
- 모니터링 및 보고
- 개인정보 보호 정책 및 제어
- 위험 평가 및 관리
클라우드 거버넌스 솔루션 선택
클라우드 거버넌스 도구는 다음과 같은 목적을 가지고 있습니다.
- 표준 및 규정 준수 입증
- 여러 클라우드 및 호스팅 애플리케이션을 포함한 광범위한 엔터프라이즈 데이터 소스 전반에서 높은 수준의 자동화 구현
- 데이터 관리 및 보호
- 강력한 검색 기능 제공
- 보고 간소화
클라우드 거버넌스 솔루션을 선택할 때 전략의 복잡성을 고려해야 합니다. 정교한 클라우드 거버넌스 전략을 갖춘 대규모 조직에는 전문화된 도구가 유용합니다. 이러한 도구는 리소스 할당, 비용 관리 등의 관리 기능에 도움이 될 수 있습니다.
클라우드 거버넌스 솔루션을 선택할 때 고려해야 할 또 다른 사항은 전반적인 전략 및 모범 사례 구현을 지원하는 방식입니다. 그 예는 다음과 같습니다.
비용 관리
클라우드 거버넌스 정책은 비용 관리 제어 및 보고 구현을 지시하는 것은 물론, 지속적인 모니터링과 최적화를 통해 결과를 계속 개선해 나가는 데 사용할 수 있습니다. 또한 클라우드 거버넌스 정책은 미사용 리소스의 디프로비저닝 시점을 파악하고 관리형 서비스의 사용 위치를 분석하는 프로세스를 포함하여 용량 관리에 대한 지침을 제공할 수 있습니다.
운영 우수성
클라우드 거버넌스는 수동 프로세스를 자동화로 대체하는 데 중점을 두고 리소스 프로비저닝 방식을 규정하는 데 사용할 수 있습니다.
성능 최적화
클라우드 거버넌스 정책은 최적의 성능을 위해 워크로드를 평가하고 배포하는 방법을 지시하는 데 사용할 수 있습니다.
보안
클라우드 거버넌스 정책에는 보안을 누가 어떻게 담당하는지를 고려하는 내용이 포함되어야 합니다.
서비스 제공업체와 고객 간의 보안 책임 분담을 명확히 파악해야 합니다. 이후에는 클라우드 거버넌스 정책을 적용하여 보안 관련 역할과 규칙을 시행해야 합니다.
클라우드 거버넌스 이점의 실제 사례
다음은 조직이 클라우드 거버넌스를 어떻게 활용하는지 보여주는 실제 사례로, 그 가치를 잘 나타냅니다. 모든 유형과 규모의 조직에서 이러한 이점을 얻을 수 있습니다.
가상 머신 관리
클라우드 거버넌스는 가상 머신(VM) 관리를 위해 클라우드 환경 내에서 자동화된 정책으로 적용될 때 클라우드 리소스 관리를 개선합니다. 클라우드 거버넌스 정책 자동화가 가상 머신 관리에 제공하는 이점은 다음과 같습니다.
- 사용하지 않는 VM을 자동 종료하여 조직에서 실제로 사용하는 클라우드 리소스에 대해서만 비용을 지불하도록 합니다
- 클라우드 리소스에 표준화된 태그를 적용하여 프로젝트, 부서 또는 비용 센터별로 분류함으로써 더욱 효과적으로 추적하고 비용을 할당할 수 있습니다
- 세밀한 액세스 제어를 구현하여 권한이 있는 사용자만 클라우드 리소스를 프로비저닝하고 관리할 수 있도록 함으로써 무단 사용을 방지합니다
- 리소스 사용에 대한 구체적인 인사이트를 제공하여 조직이 잠재적인 비용 비효율 영역을 파악하고 처리할 수 있도록 지원합니다
- VM 비활성에 대한 특정 시간제한을 정의하는 클라우드 거버넌스 정책을 시행하여, 해당 시간 이후에도 유휴 상태가 유지될 경우 VM을 자동 중지하는 작업을 트리거함으로써 불필요한 클라우드 지출을 절감합니다
섀도우 IT 감소
클라우드 거버넌스는 리소스 접근성을 높여 기존 구조 내에서 작업하는 사용자가 클라우드 서비스를 이용하도록 장려합니다. 이를 통해 비승인 클라우드 리소스 사용을 줄이고 섀도우 IT 시스템 사용을 억제할 수 있습니다. 클라우드 거버넌스는 다음과 같은 정책을 제공하여 섀도우 IT 사용을 제어하는 활동을 지원합니다.
- 직원이 클라우드 환경 내에서 승인된 서비스 및 기능만을 사용하도록 보장하는 액세스 제어 및 사용
- 직원이 개인 클라우드 스토리지 서비스에 민감한 정보를 저장하지 못하도록 막는 액세스 제어와 보존 기간을 포함한 클라우드 데이터 저장
- 잠재적인 섀도우 IT 활동을 파악하고 IT 팀에 무단 사용을 조사 및 해결하도록 알림을 제공하는 클라우드 사용 모니터링
권장되는 클라우드 거버넌스 후속 조치
클라우드 거버넌스는 일반 IT 거버넌스의 논리적인 확장으로 받아들여야 합니다. IT 거버넌스의 많은 원칙이 클라우드 거버넌스에도 적용되지만, 두 개념은 동일하지 않습니다. 클라우드 거버넌스는 일반적인 IT 거버넌스를 뛰어넘어 클라우드 컴퓨팅의 광범위한 특성까지도 고려합니다.
클라우드 거버넌스는 기본적인 IT 보안 관행을 강화하여 클라우드 보안 위험을 최소화하는 데 중요한 역할을 한다는 점도 유념해야 합니다. 클라우드 거버넌스는 규칙을 수립하고 이를 시행함으로써 데이터 보호, 무결성, 가용성을 개선할 수 있습니다.
조직은 클라우드 거버넌스를 통해 모든 시스템 전반에서 IT 및 보안 통제를 확장하고 정보를 위치와 관계없이 보호해야 합니다. 클라우드 컴퓨팅이 성장함에 따라, 조직은 반드시 일반적인 IT 거버넌스를 재고하고 클라우드 거버넌스 모범 사례를 통합하는 데 시간을 들여야 합니다.
