Global CSP와 클라우드 거버넌스(Cloud Governance)
최근 마이크로소프트(Microsoft) 환경에서 발생한 대규모 IT 서비스 장애는 많은 기업에 심각한 영향을 미쳤습니다. 이번 사태는 크라우드스트라이크(CrowdStrike, 미국의 사이버 보안 기술 회사)가 제공하는 윈도우 운영체제(Windows OS)용 클라이언트 보안 소프트웨어(EDR, End Point Detection & Response, 엔드포인트 장치 및 IT 자산을 보호하는 소프트웨어)의 오류에서 비롯됐는데요. 이로 인해 전 세계 다수 기업의 클라우드 서비스와 윈도우 운영체제에 장애가 발생했습니다. 해당 사건은 퍼블릭 클라우드 환경에서 발생할 수 있는 기술적 문제에 대한 신속하고 체계적인 대응의 중요성을 다시 한번 상기시켰습니다.
많은 기업이 IT서비스 환경을 SaaS(Software as a Service, 클라우드 기반의 소프트웨어)와 퍼블릭 클라우드로 전환하고 있습니다. 전통적으로 자체 데이터센터를 운영하던 SaaS 서비스 업체(SAP SuccessFactors, Salesforce 등)도 이제는 데이터센터 운영을 CSP(Cloud Service Provider, 콘텐츠 보안 정책)에 위탁하고 있으며, 이에 따라 대규모 데이터센터를 기반으로 퍼블릭 클라우드와 데이터 관리 서비스를 제공하는 글로벌 CSP(AWS, Microsoft Azure, GCP 등)의 영향력이 더욱 커지고 있습니다.
이러한 변화 속에서 IT 서비스를 제공받는 기업들은 클라우드 서비스 장애를 사전에 예방하고, 장애 발생 시 즉각적으로 대응할 수 있는 체계를 반드시 구축해야 합니다. 특히, 어디서나 네트워크에 접속할 수 있는 클라우드의 특성상 글로벌 컴플라이언스(Global Compliance, 기업경영이 법령, 규정, 윤리 또는 사회통념에 맞도록 하는 통제 장치) 대응이 더욱 중요 해졌는데요. 이에 클라우드 서비스에 대한 통제 환경 구성과 거버넌스(내부 표준(데이터 정책)을 설정하는 것) 활동은 서비스 안정성을 확보하기 위한 핵심 요건으로 자리 잡고 있습니다.
SINGLEX 서비스의 클라우드 거버넌스(Cloud Governance)
SINGLEX 서비스는 Salesforce, SAP, SAP SuccessFactors와 같은 글로벌 SaaS 서비스뿐만 아니라, AWS와 GCP 등의 글로벌 CSP와 협력해 다양한 IT 서비스를 일관된 통제 환경에서 제공합니다. SINGLEX는 고유한 거버넌스 체계를 통해 고객에게 안정적이고 효율적인 SaaS 기반의 IT 서비스를 제공하고 있습니다.
1. 기술 거버넌스 측면
SINGLEX 서비스는 전체 서비스에 일관된 IT 기술 표준과 가이드를 적용해 구축됐습니다. 특히, 글로벌 SaaS나 솔루션의 경우, 최적화된 기술 가이드를 바탕으로 안정적이고 고객 중심적인 서비스를 구현했는데요. DevOps(Development Operations, 소프트웨어 개발과 운영을 통합해 효율성, 협력, 속도, 안정성을 개선하는 개발 및 운영 방법론) 기반의 서비스 운영과 온보딩 과정에서도 기술 거버넌스에 따른 철저한 통제 체계를 적용해 안정성을 강화했습니다.
2. 서비스 보안 측면
SINGLEX 서비스는 보안 거버넌스를 위한 프레임워크를 구축했습니다. 해당 서비스는 철저한 기술 보안 아키텍처가 적용됐으며, 운영과 온보딩 단계에서는 DevSecOps(소프트웨어 개발 프로세서의 모든 단계에서 보안 테스트를 통합하는 관행) 개념을 반영한 보안 통제 절차를 통해 안전성을 보장합니다.
3. 법과 규제의 적용과 관련한 IT 컴플라이언스(Compliance, 자율적으로 관련법규를 준수하는 것) 측면
SINGLEX는 서비스 구축, 온보딩 시 사용자의 위치에 따라 요구되는 각 국가의 컴플라이언스 요건을 식별합니다. 이후 해당 서비스를 제공하는 SaaS 서비스 파트너와 협력해 컴플라이언스를 검토하고, 필요시 보완을 수행합니다.
SINGLEX 거버넌스의 핵심인 SINGLEX Platform
SINGLEX Platform에서 제공하는 거버넌스 서비스는 클라우드 환경에서 제공되는 서비스의 안정성과 보안을 보장하기 위해 일관된 관리 및 통제 체계를 구축하는 것을 목표로 합니다. 예를 들어, 각국의 법적 요구사항에 맞는 데이터 보호 조치를 구현하고, 정기적인 보안 감사와 검토를 통해 서비스의 안정성을 지속적으로 유지합니다.
거버넌스 서비스는 SINGLEX Platform의 핵심 요소로, 플랫폼 공통 서비스와 클라우드 기반 공통 인프라를 바탕으로 일관된 관리, 통제 체계를 제공합니다. 특히 통합 아키텍처 서비스로 SINGLEX 전체 서비스의 안정성을 보장하며, 고객이 신뢰할 수 있는 고품질의 클라우드 서비스를 지속적으로 제공할 수 있도록 지원합니다.
SaaS 서비스 제공을 위한 SINGLEX 거버넌스
SINGLEX의 SaaS 서비스는 다양한 국내외 솔루션과 서비스를 통합해 제공합니다. 이와 함께 Global 서비스의 컴플라이언스 이슈를 대응하고, 장애 없이 안정적인 성능을 제공하기 위해서는 일관된 거버넌스 체계가 필수적입니다. SINGLEX는 SINGLEX Platform을 기반의 일관된 거버넌스 체계로 안정적이고 신뢰성 높은 SaaS 서비스를 제공하고, 클라우드 환경에서 발생할 수 있는 다양한 리스크를 효과적으로 관리하며, 고객의 비즈니스 성공을 위한 든든한 파트너로 자리매김하고 있습니다.
글 ㅣ 클라우드/SaaS 기술 거버넌스 전문가 이동기 팀장