클라우드로 데이터를 이동하기 전에
고려해야 할 3가지 사항
(Veritas)
클라우드 환경을 구축한 대부분의 기업은 온프레미스에서 비교적 중요도가 낮은 데이터를 먼저 클라우드 스토리지로 옮깁니다. 기가바이트당 비용이 1센트 미만이므로 경제성 측면에서 합리적인 선택입니다.
하지만 페타바이트 단위의 데이터를 클라우드로 이전하겠다는 결정은 쉽게 내릴 수 없습니다.
클라우드 데이터를 올바르게 보호하고 관리하려면 전체 데이터에 대한 가시성를 먼저 확보해야 합니다.
데이터를 파악하고 시각화한 후 다음 작업을 수행하는 것이 좋습니다.
클라우드로의 효율적인 데이터 이전을 위해 아래와 같이 세 가지 방안을 제안해 드립니다.• 데이터 분류
• 데이터 이전
• 데이터의 비정상적인 요소 식별
■ 어떤 데이터가 있는지 파악하십시오.
일반적인 기업의 데이터 중 52%가 미확인 데이터(다크 데이터)입니다.
(https://www.veritas.com/content/dam/Veritas/docs/reports/veritas-strike-global-report_a4-sdc2.pdf)
• 미확인 데이터에 무엇이 포함되어 있는지, 즉 중요한 데이터인지 아니면 불필요한 데이터인지, 보존해야하는지 혹은 삭제해야하는지, 이디스커버리에 필요한 데이터인지 여부를 전혀 알지 못합니다
• 다만 그로 인해 비용이 발생한다는 사실은 잘 알려져 있습니다.
Gartner에 따르면, 1페타바이트의 엔터프라이즈 데이터를 저장하고 관리하는 데 대략 5백만 달러가 소요됩니다. ( Gartner IT Key Metrics Data 2012 Report )
• 미확인 데이터를 그대로 클라우드로 이전하면 불필요하게 리소스를 낭비하고 리스크가 커집니다.
1. 데이터를 시각화한 후 분류하십시오
• 평균적으로 엔터프라이즈 데이터 1페타바이트에는 23억 개의 파일이 있습니다.(http://datagenomicsproject.org/data-genomics-report-2016.html)
- 음악, 영화와 같은 개인적인 파일도 포함되어 있습니다.
• 다크 데이터의 41%는 3년간 변경된 적이 없어 사용 가치 여부가 의심스러운 "방치된" 데이터입니다.
(http://datagenomicsproject.org/data-genomics-report-2016.html)
• 15%는 7년간 사용된 적이 없는 "오래된" 데이터입니다.
(http://datagenomicsproject.org/data-genomics-report-2016.html)
• 데이터 생성 시점과 구성 내용을 파악하고 그에 따라 분류하십시오.
그런 다음 개인 정보를 제외한 데이터, 지적 재산 데이터와 강력한 규제 대상 데이터만 클라우드로 이전하십시오.
■ 데이터 위치를 파악하십시오.
일반정보보호규정(GDPR)에 대비해야 할 때입니다.
• 위반 시 최대 연매출의 4%를 과징금으로 부과하는 규정이 곧 시행될 예정이므로 기업들이 이에 대비하고 있습니다.
• 일반적인 글로벌 기업의 데이터 중 33%가 중복된 데이터이므로 EU회원국 주민의 개인 정보가 EU 외부에도 있을 가능성이 높습니다(GDPR101 위반)
(https://www.veritas.com/content/dam/Veritas/docs/reports/veritas-strike-global-report_a4-sdc2.pdf)
• 클라우드에 모든 데이터를 무조건 저장하면 데이터가 여러 지역에서 중복되어 GDPR에 대한 컴플라이언스를 수행할 수 없습니다.
2. 데이터를 시각화한 후 이전하십시오.
• 어디에 어떤 데이터가 있는지 파악하면 2018년 5월부터 시행될 GDPR에 대비할 수 있습니다.
• 데이터를 전략적으로 관리할 수도 있습니다.
- GDPR 및 기타 규정에 대한 컴플라이언스를 보장할 수 있도록 공식적인 정보 거버넌스 정책을 마련하십시오.
■ 누가 데이터에 액세스하는지 파악하십시오.
• Fortune지 100대 기업의 33%가 향후 12개월 내에 정보 위기를 겪게 될 것입니다.
(http://www.gartner.com/newsroom/id/2672515)
• FBI에 따르면, 2016년 랜섬웨어는 사이버 범죄자들에게 10억 달러 규모의 수입원이 되었습니다.
(http://money.cnn.com/2016/04/15/technology/ransomware-cyber-security/index.html?section=money_techno)
• CNN 보도에 따르면 2016년 1분기에만 2억 9백만 달러가 랜섬웨어 범죄자들에게 갈취되었습니다.
(http://money.cnn.com/2016/04/15/technology/ransomware-cyber-security/index.html?section=money_techno)
• 악의적인 내부자가 보수를 받고 랜섬웨어를 유포하는 RaaS(Ransomware-as-a-Service)도 확산되고 있습니다.
3. 데이터를 시각화한 후 비정상 요소를 파악하십시오.
• 데이터 가시성을 통해 데이터를 중심으로 한 사용자 활동을 분석할 수 있습니다.
• 평균적으로 엔터프라이즈 사용자는 매일 10개 미만의 파일에 액세스합니다.
이를 기준으로 이상 및 비정상 요소를 파악함으로써 성공적으로 리스크를 예측할 수 있습니다.
• 데이터가 어떻게 사용되는지 또한 랜섬웨어와 같은 사이버공격을 지속적으로 차단하기 위한 행동 패턴은 무엇인지 확인하십시오.
■ 인프라스트럭처가 온프레미스, 클라우드, 가상, 물리적 환경 등 어떻게 구성되어 있는지에 관계없이 전체 데이터에 대한 통합적인 가시성을 반드시 확보해야 합니다.
클라우드가 갈수록 다양해질 것을 고려하면 이러한 기능은 더욱 중요합니다. 이미 74%의 기업이 여러 가지 퍼블릭 IaaS 플랫폼(AWS, Azure, Google등)에서 데이터를 관리하고 있으며, 평균적으로 각기 다른 기능을 수행하는 900개 이상의 클라우드 호스팅 애플리케이션을 보유하고 있습니다.
이러한 다양성과 사실상 제한이 없는 데이터 저장 위치로 인해 통합적인 가시성이 더욱 중요해졌습니다.
통합적인 데이터 가시성 확보에 대한 자세한 내용은 아래 페이지를 참조하십시오.
• https://www.veritas.com/ko/kr/product/backup-and-recovery/netbackup/global-data-visibility
• www.veritas.com/lightupdarkdat
댓글 없음:
댓글 쓰기