클라우드에서 앱의 보안, 민첩성 및 효율성 균형 맞추기

앞서 논의했듯이 클라우드에서 애플리케이션을 7계층 공격으로부터 보호하는 것은 모든 조직의 보안 전략에 있어서 필수적인 부분입니다. 과제는 강력한 보안, 운영 효율성, 배포 속도의 적절한 균형을 찾는 것입니다. 안전하지 않은 애플리케이션을 배포하면 보안 침해, 규제 위반에 따른 벌금, 가동 중지, 비즈니스 손상 등의 위험이 있습니다. 과도한 보안 정책이 적용된 애플리케이션을 배포하면 운영의 복잡성이 증가하고, 이로 인해 비효율성이 높아지고 생산성이 저하됩니다. 애플리케이션을 정해진 기간 내에 배포하지 못하거나 전혀 배포하지 못하면 사업 기회를 잃고 평판이 손상될 위험이 있습니다.   

적절한 수준의 보호와 과도한 오버헤드 없이, 그리고 기업이 원하는 속도(또는 그에 가까운 속도)로 애플리케이션을 배포하려면 기업 보안 관행의 가장 뛰어난 부분을 가져와 IT에서 널리 사용되는 속도와 민첩성과 융합해야 합니다. 클라우드 구축의 유연성과 결합된 엔터프라이즈급 보안 제공을 통해 조직은 점점 더 정교해지고 다양해지는 공격으로부터 중요한 애플리케이션을 방어하는 데 도움이 될 수 있습니다.

그러니 보안을 산업화해야 합니다. 미리 정의된 템플릿과 "코드로서의 보안 서비스"를 제공하는 자동화 시스템을 사용하면 애플리케이션 보안 정책을 중앙에서 정의하고 적절한 시행 지점에 전 세계적으로 배포할 수 있습니다. 보안 서비스는 조정된 애플리케이션 배포 프로세스의 일부로 필요한 모든 애플리케이션 전송 서비스를 구축하고 배포하는 통합되고 조율된 시스템의 일부로 배포되어야 합니다.

이런 시스템을 설계하면 다양한 애플리케이션의 요구 사항에 맞춰 다양한 보안 정책을 구현할 수 있을 뿐만 아니라 관리 및 오케스트레이션 도구에서 API를 통해 배포할 수 있는 템플릿도 얻을 수 있습니다. 이러한 종류의 통합은 기업에 필요한 보호, 민첩성, 운영 효율성의 최적의 균형을 제공합니다. 추가 보너스로, 애플리케이션을 배포할 때 IT 병목 현상을 제거하여 잠재적으로 유해한 섀도 IT의 가능성을 줄일 수 있습니다. 결론은, 가장 기본적인 부하 분산 정책만큼 간단하고 쉽게 배포되는 엔터프라이즈급 보안을 얻을 수 있다는 것입니다.