다음을 통해 공유

방어 클라우드 채택을 위한 구성

  • 아티클

구성 방법론은 클라우드 채택의 명령 도메인에 속합니다.

도메인 추적기를 보여 주는 그림. 명령, 플랫폼, 임무를 보여 줍니다. 클라우드 채택의 명령 도메인에 있음을 표시하기 위해 명령이 강조 표시됩니다. 그림 1: 도메인 추적기 - 명령 도메인

방어 조직에서 가장 큰 클라우드 채택 과제 중 하나는 기술이 아니라 기술을 지원하기 위해 그룹, 팀 및 역할을 구성하는 것입니다. 기존 IT 운영은 클라우드 운영과 다릅니다. 기존 모델은 중앙 집중식이며 중앙적 권한이 기술 스택을 빌드하고 유지 관리합니다. 클라우드는 이 모델에 도전을 던집니다.

클라우드 채택은 조직의 변화를 지원하는 기능을 제공합니다. 이러한 기능 중 하나는 코드를 통한 빌드입니다. 팀들은 코드를 사용하여 스크립트(ARM 템플릿, Bicep, Terraform, CLI, PowerShell)로 모든 워크로드 또는 서비스를 빌드할 수 있습니다. 이 기능은 일관성을 보장하고 위험을 최소화하기 위해 중앙 그룹을 통해 인프라를 프로비저닝해야 했던 과거와 크게 다릅니다. 임무 소유자는 코드를 사용하며 더 나은 일관성을 제공할 수 있습니다. 일관성을 통해 임무 소유자는 지출을 예측하고, 보안 요구 사항을 충족하며, 배포 효율성을 높일 수 있습니다. 그러나 조직적 구성 요소가 있습니다. 임무 소유자는 자동화 및 스크립팅 기술을 갖춘 인력이 필요하며 플랫폼을 빌드하기 전에 팀에 보유하고 있어야 합니다.

탈중앙화된 클라우드는 그룹이 자체 자율 솔루션을 빌드하고 임무 수준에서 요구 사항을 충족하도록 혁신할 수 있는 역량을 부여합니다. 그러나 이 방법은 효과적인 조직적 조율 없이는 성공하지 못합니다. 거버넌스 및 제어가 부족하면 충돌하는 워크로드가 프로덕션에 유입될 수 있습니다. 임무 소유자가 역할과 책임을 재고하고 정의하는 것은 필수적입니다.

새 역할 정의

임무 소유자는 클라우드 브로커를 사용하여 역할 및 책임을 정의해야 합니다. 임무 소유자 워크로드가 클라우드로 이동함에 따라 클라우드 브로커는 임무 소유자의 책임을 더 많이 맡아야 합니다. 임무 소유자가 클라우드에서 온-프레미스 역할과 책임을 매핑하는 유혹에 빠지기 쉽지만 두 운영 모델은 비효율적인 접근 방식입니다. 클라우드 브로커는 임무 소유자가 액세스 권한을 얻기 전부터 몇 달 동안 클라우드 플랫폼에서 작업한다는 점을 기억해야 합니다. 임무 소유자는 새로운 역할과 책임을 정의할 때 플랫폼에 대해 지식을 떠올려야 합니다. 임무 소유자는 클라우드 브로커가 주요 자산을 보호하는 동시에 빌드할 수 있도록 지원해야 합니다.

자세한 내용은 필수 클라우드 기능을 참조하세요.

플랫폼 책임 정의

임무 소유자와 클라우드 브로커는 플랫폼에 대한 책임을 공유합니다. 다음 라인을 따라 플랫폼 책임을 정의하는 것이 모범 사례입니다.

  • 클라우드 서비스 공급자(Azure): 최소한 클라우드 서비스 공급자는 물리적 인프라를 유지하고 데이터 센터의 리소스를 보호합니다. 이 책임 수준은 IaaS(서비스 제공 인프라) 배포에 해당합니다. 책임은 PaaS(서비스 제공 플랫폼) 및 SaaS(서비스 제공 소프트웨어) 솔루션의 경우 변경됩니다.

  • 클라우드 브로커: 클라우드 브로커는 플랫폼의 대부분을 관리합니다. 온-프레미스 방어 네트워크에 대한 연결을 보장하고 ID 솔루션(테넌트) 및 대부분의 지원 서비스를 관리합니다.

  • 임무 소유자: 임무 소유자는 플랫폼 위에서 애플리케이션을 빌드, 마이그레이션 및 관리합니다. 책임에는 코드 보안, 애플리케이션 안정성, 데이터 보호 및 현대화가 포함됩니다.

재무 감독 할당

클라우드 채택에서 자주 우려되는 영역은 재무 감독입니다. 임무 소유자는 비용을 관리, 모니터링 및 예측하기 위해 담당자를 할당해야 합니다. 이러한 의무를 수행하는 재무 감독은 과다 지출을 피하는 데 도움이 됩니다. 임무 소유자는 클라우드 지출에 대한 보고를 받는 빈도를 고려해야 합니다. 매월 두 번 이상 브리핑을 받으면 필요한 감독을 통해 초과 지출을 방지하는 변경을 할 수 있습니다. 자세한 내용은 다음을 참조하세요.

다른 클라우드 기능 식별

임무 소유자는 클라우드 솔루션을 단일 단위로 관리해서는 안 됩니다. 거버넌스, 운영, 보안, 자동화 및 데이터에 초점을 맞춘 다른 클라우드 기능이 클라우드 플랫폼에서 특정 작업을 수행하는 데 필요할 수 있습니다.

자세한 내용은 다음을 참조하세요.

다음 단계

구성 방법론은 명령 도메인의 마지막 단계입니다. 플랫폼 도메인의 준비 방법론이 다음 단계입니다.

준비