시스템 설계의 진화: 쓰기 전용 인터페이스에서 멀티클라우드 자동화까지

종종 간과되는 정보 기술 (IT) 의 가장 중요한 측면 중 하나는 IT 인프라 구성을 위한 인터페이스입니다.“쓰기 전용” 인터페이스에서 오늘날 우리가 처한 매우 복잡한 멀티 클라우드 환경으로의 여정은 혁신과 감독, 효율성에 대한 끊임없는 추구의 이야기입니다.

이 글에서는 앞으로 닥쳐올 과제와 기회를 중심으로 시스템 설계와 분산 시스템의 진화에 대해 자세히 알아보겠습니다.

쓰기 전용 시대: 되돌아보기

IT 인프라를 구성하는 일이 읽을 수 없는 일기를 쓰는 것과 비슷하던 시절이 있었습니다.시스템이 구성되지 않은 상태에서 시작되었고 관리자는 명령을 적용하여 연결, 서비스 및 프로세스를 설정했습니다.하지만 이러한 모든 구성의 누적 상태를 쿼리할 방법이 없었습니다.

오리지널 Cisco 인터네트워킹 운영 체제 (IOS) 가 대표적인 예입니다.관리자는 메모리나 문서를 활용하여 시스템 상태를 파악해야 했습니다.여러 사람이 장치 관리를 담당할 경우 상속 상태가 매우 위험하므로 동기화된 상태를 유지하기 위한 임시 통신에 베팅할 수 있습니다.완전한 해체 및 재구축 없이는 아무도 시스템 동작을 안정적으로 관리할 수 없었기 때문에 이러한 가시성 부족으로 자동화는 꿈만 같은 일이었습니다.

클라우드 시대: 한 걸음 더 나아갔지만 뒤쳐진 시대

오늘날로 거슬러 올라가면 클라우드 컴퓨팅뿐만 아니라 멀티 클라우드 환경으로 구성된 고도로 진화된 시대에 살고 있습니다.기업들은 AWS, Azure, Google Cloud 등의 서비스를 종종 동시에 활용하고 있습니다.

하지만 클라우드 기술을 서둘러 도입하면서 형태는 다르지만 쓰기 전용 패러다임으로 회귀했다고 생각합니다.

공유 AWS 계정에 로그인하여 서비스 또는 인스턴스를 배포하기 시작하면 계정, 가상 사설 클라우드 (VPC), 호스트 등과 관련된 시스템 상태의 미궁에 빠지게 됩니다.이 정보는 다양한 클라우드 제공업체 API와 쿠버네티스 인프라용 kubectl과 같은 인스턴스 API에 흩어져 있습니다.

엄청난 양의 정보와 빈번한 변화로 인해 정보 과부하 환경이 조성됩니다.근본적으로 우리는 읽기/쓰기 환경이라는 착각에 가려져 쓰기 전용 상태로 되돌아간 셈입니다.

미래: 멀티 클라우드 자동화와 그 이상

이 진화 여정의 논리적 다음 단계는 이러한 복잡성을 관리할 수 있는 상위 자동화 시스템을 개발하는 것입니다.이러한 시스템은 각 가상 개체의 상태를 지속적으로 쿼리하여 실시간 상황 인식을 보장합니다.이러한 “하늘의 눈”을 통해 관리자는 시스템의 실시간 전체 상태를 기반으로 정보에 입각한 결정을 내릴 수 있습니다.

이 수준의 자동화를 달성하면 가능성은 무궁무진합니다.여러 클라우드 도메인에서 일관된 자동화 프로토콜을 만들고, 다양한 추상화 계층에서 보안 제어를 관리하고, 자율 주행 자동차와 유사한 혁신을 위한 길을 열 수도 있습니다. 미래의 인프라 솔루션에서 자율 다중 클라우드 보안 제어를 상상해 보십시오.

멀티 클라우드 환경이 실시간 데이터를 기반으로 자체 최적화되고, 보안 프로토콜이 새로운 위협에 즉시 적응하며, 시스템 관리자가 수많은 구성에서 길을 잃지 않고 전략적 이니셔티브에 집중할 수 있는 세상을 상상해 보십시오.

멀티 클라우드 자동화 도입 (클라우드 사각지대 제외)

시스템이 자체 최적화할 수 있다면 견제와 균형을 도입하는 것이 현명한 조치입니다.클라우드 환경은 수많은 서비스, 구성 및 액세스 포인트가 있는 복잡한 에코시스템입니다.사람이 변경하든 자동화가 애플리케이션과 인프라를 변경하든 여전히 빠른 속도로 변경될 수 있습니다.

자동화, 조정 및 분석을 하더라도 이러한 복잡성과 속도는 잘못된 구성으로 이어져 취약점이 악용될 때까지 발견되지 않을 수 있습니다.의 최근 연구 밴슨 본 작년 전체 보안 침해 중 거의 절반이 클라우드에서 발생하여 조직에 평균 410만 달러의 비용이 들었다는 설문 조사 결과를 통해 이를 입증합니다.

기존의 온프레미스 환경에서는 조직이 인프라와 데이터에 대해 더 많은 정보를 얻고 제어할 수 있었습니다.반대로 클라우드 환경에는 특히 애플리케이션, 데이터 및 워크로드의 트래픽 흐름에 대한 동일한 수준의 정보가 부족할 수 있으므로 팀이 보안 위협을 효과적으로 모니터링하고 탐지하기가 어려울 수 있습니다.

따라서 시스템은 자체 최적화와 함께 보안 제어가 의도한 바를 제대로 수행하는지 지속적으로 확인해야 합니다. 특히 수천 개의 API, 애플리케이션 및 워크로드가 지속적으로 증가하거나 감소하는 경우 더욱 그렇습니다.

자세히 알아보기 5가지 주요 클라우드 보안 문제 그리고 그것들을 해결하는 방법.

Illumio CloudSecure를 사용하여 클라우드 가시성을 확보하고 자동화 속도를 높이세요

Illumio CloudSecure를 사용하면 조직에서 클라우드 워크로드 연결을 단일 보기에서 시각화할 수 있습니다.보안팀은 애플리케이션 배포, 리소스, 트래픽 흐름 및 메타데이터의 대화형 맵을 사용하여 통찰력을 수집할 수 있습니다.

자세히 알아보기 일루미오 클라우드시큐어아래에서 솔루션 개요를 확인하십시오.

팀은 지속적으로 증가하거나 감소하는 클라우드 리소스 간의 빠르게 변화하는 커뮤니케이션을 파악해야 합니다.팀원들은 연결성을 시각화할 수 있어야 하고 각 자산에 대한 간단한 언어 설명이 필요합니다.클라우드 자산이 공격을 받을 때 이러한 도구를 사용하면 공격자가 네트워크를 통해 이동할 수 있는 클라우드 애플리케이션과 리소스 간의 연결을 보다 쉽게 파악할 수 있습니다.이를 통해 이러한 이동을 신속하게 차단하고 자산을 보호할 수 있습니다.

이것이 바로 우리가 만들어가고 있는 미래이며, 여러분이 생각하는 것보다 더 가깝습니다.

일루미오 클라우드시큐어를 30일 동안 무료로 사용해 보세요. 지금 무료 평가판을 시작하세요.