마이크로세그멘테이션 배포를 위한 아키텍트 가이드: 배포 팀 구축

마이크로 세분화 배포는 건축가와 프로젝트 관리자에게 어려운 작업일 수 있습니다.하지만 적절한 준비와 계획은 최적의 결과를 보장하는 데 도움이 됩니다.에서 파트 1 이 시리즈에서는 보안 모델 변경이 미치는 영향을 살펴보고 이러한 수정이 마이크로 세분화의 이점을 어떻게 활용할 수 있는지 논의했습니다.

2부에서는 마이크로 세분화 프로젝트를 최대한 성공으로 이끄는 데 필요한 다기능 팀을 살펴보겠습니다.일부에서는 “많은 노력이 필요하다”고 말하지만, 조직 내 다양한 부서가 첫날부터 프로세스에 포함되면 그 혜택은 무한합니다.

배포 팀 구성

마이크로 세그멘테이션을 배포하는 가장 좋은 방법은 부서 간 팀을 구성하는 것입니다.몇 가지 핵심 직책을 발굴하고 채워야 합니다.각 조직에는 이름, 직책, 역할에 대한 고유한 규칙이 있으므로 이러한 설명은 조직적인 성격이 아니라 기능적으로 설명될 것입니다.소규모 상점에서는 한 사람이 이러한 역할 중 여러 가지를 수행할 수 있습니다.규모가 큰 조직에서는 팀 전체가 각 기능을 대표할 수 있습니다.

성공에는 다음과 같은 주요 참여자의 동의와 참여가 가져오는 혜택이 매우 중요합니다.이들 중 일부는 투자한 시간이 상대적으로 적고, 기술 책임자와 같이 참여도가 높은 사람도 있을 것입니다.이러한 부서의 담당자가 일찍 참여하면 예상치 못한 상황을 피할 수 있고 잠재적인 복잡성이 어디에 있는지 조기에 파악할 수 있습니다.충분한 지식을 습득한 후 계획 범위를 정하는 데 도움을 줄 수 있도록 초대하면 조직 전체에서 예상치 못한 일이 발생하지 않고 탄탄한 계획을 세우는 데 필요한 세부 사항을 파악할 수 있습니다.

총괄 스폰서:프로젝트의 성공에 대한 전반적인 책임이 있습니다.적절한 상태 보고 및 프로젝트 관리가 제대로 이루어지도록 합니다.장애물을 제거하고 부서 간 작업을 용이하게 합니다.공급업체의 임원 스폰서와의 임원 연결을 유지합니다.

프로젝트 아키텍트/픽서:일반적으로 임원 스폰서의 신뢰할 수 있는 “오른팔”입니다. 즉, 모든 수준의 기술 책임자와 상호 작용할 수 있을 만큼 기술적이면서도 사일로를 넘어서 일을 해낼 수 있을 만큼 나이가 많은 사람입니다.일반적으로 팀의 “MVP” 중 한 명이며, “제대로 수행하고 수행해야 할” 때 팀에서 기대하는 사람입니다.장애물을 제거하는 데 있어 몇 가지 중요한 시점에 그의 도움이 매우 유용하겠지만, 지속적으로 필요한 것은 아닙니다.

기술 책임자:마이크로 세분화 솔루션에 처음으로 관리자 로그인을 하고 초기 정책을 개발하며 전반적인 기술 프로젝트를 담당합니다.

오후:벤더 및 기술 책임자와 함께 원하는 마일스톤 날짜에 맞춰 배포 계획을 개발합니다.상태 추적 및 프로젝트 조정을 유지합니다.

보안 정책 승인자:초기 및 후속 보안 정책을 확인할 책임이 있습니다.기술 책임자는 해당 담당자가 승인하거나 지정한 내용을 구현합니다.

에이전트 설치 프로그램:대상 인프라에 에이전트를 배포할 책임이 있습니다.일반적으로 해당 서버에 대한 루트 액세스 권한이 있습니다.

자동화 책임자:에이전트 설치, 관리 콘솔 설치 또는 둘 다를 자동화할 책임이 있습니다.메타데이터 인터페이스 또는 유지 관리를 담당할 수도 있습니다.

네트워크 책임자:기존 제품에 대한 책임이 있습니다 네트워크 보안 통제 수단.종종 내부 방화벽과 VLAN을 관리합니다.“기술 책임자”는 이 팀 출신인 경우가 많습니다.

액티브 디렉터리/윈도우 리드:AD를 담당하고, 사용자 그룹을 만들고 수정할 수 있으며, GPO 또는 SCOM을 통해 Windows 배포를 조정할 수 있습니다.공급업체는 내부 팀을 보완할 수 있는 적절한 리소스 세트를 제공해야 합니다.

계정 관리자:고객 만족 및 프로젝트 완료에 대한 전반적인 책임을 유지합니다.

시스템 엔지니어:고객 만족 및 공급업체 팀의 기술 조정에 대한 전반적인 책임을 유지합니다.

고객 성공 담당 부사장:공급업체 내부 프로젝트 완료를 담당합니다.필요한 팀과 리소스를 조정하고 고객 측의 Exec Sponsor와 함께 보고 주기를 유지합니다.

서비스 및 지원 담당 VP:계약된 전문 서비스 엔지니어, 유지 보수 및 지원 계약을 담당합니다.고객 측에서 Exec Sponsor와 함께 보고 주기를 유지합니다.

솔루션 아키텍트/CTO 사무실:설계, 아키텍처 및 통합 계획을 지원합니다.

전문 서비스 엔지니어:배포 및 구현의 모든 측면에서 현장 지원을 제공합니다.

프로젝트 매니저:상태를 유지하고, 고객 계획에 맞게 공급 업체 리소스를 조정하고, 고객 PM과 프로젝트 계획을 공동으로 소유합니다.

첫 번째 프로젝트 미팅에서는 양 팀이 모여 이러한 직무 역할 중 어떤 역할을 수행해야 하는지, 커뮤니케이션 프로세스는 어떻게 진행될지 정합니다.

어려운 목록처럼 보일 수 있지만 한 사람이 이러한 역할 중 많은 부분을 맡을 수 있다는 점을 명심하십시오.기억해야 할 중요한 점은 마이크로 세분화는 단순히 프로세스의 변경 그 이상이라는 것입니다.이는 부서 간 지원이 필요한 정신 변화에 관한 것입니다.다른 사람들을 프로세스에 참여시키면 마이크로 세그멘테이션이 조직에 가져올 수 있는 가치를 그들도 알게 될 것입니다.

더 많은 정보를 찾고 계신가요?오늘 Medium에 대한 전체 가이드를 읽어보세요: https://medium.com/@nathanael.iversen/executive-guide-to-deploying-micro-segmentation-60391e7d1e30