클라우드와 데이터센터
'물리보안'은 IT 관리자가 놓치기 쉬운 영역인데요. 전력, 시설, 항온, 항습 등 IT와 관련되지 않은 영역이기 때문입니다. 그러나 '물리보안'은 매우 중요합니다. '정보보안'은 '물리보안'을 전제로 완성되기 때문이죠.
KT는 '24시간 무중단' 통신 서비스를 제공하기 위해 통신 시설을 관리하였습니다. 또한, 국가중요시설로 분류되어 강한 규제를 적용 받았습니다. 이러한 노하우를 바탕으로 KT는 2000년 초부터 데이터센터 시설 임대 사업을 시작하였고, 현재는 데이터센터에서 클라우드 서비스를 제공하고 있습니다.
데이터센터의 보안
시설 안정성 측면에서 데이터센터의 분산은 중요합니다. 천재지변이나 비상상황에 대비하기에 용이하기 때문입니다.
KT 클라우드는 4개 지역 6개 데이터센터에서 제공됩니다. 특히, DR('Disaster Recovery, 재해복구')용으로 사용되는 김해지역의 경우 특등급 내진설계 등 자연재해에 특화되었으며, 고성능 인프라가 제공되는 목동지역의 경우 고집적 구성하도록 설계되었습니다.
또한, 데이터센터는 IT인프라 수용을 목적으로 설계하여 일반적인 사무용 건물과 달리 공간 분리 수준의 전력 이중화, 외기 순환 시설 및 Rack 단위 공조 시스템, 통신 간섭 방지 등이 제공됩니다. 정맥인식, 맨트랩 등을 통해 허가받지 않은 사람의 출입도 통제되고 있습니다. (이쯤되면, 근무 환경보다 서버실 환경이 더 좋은 듯 합니다.)
이런 측면에서 볼 때, 개별기업에서 직접 인프라를 운영할 경우 정전 등 비상상황에 대비가 되지 않을 수 있는데, 데이터센터에서 운영 중인 클라우드를 이용하면 더 안전하고 안정적인 서비스를 제공 받을 수 있습니다.
덧붙여 공조 시스템이나 전력 시스템은 설계에 따라 비용적인 측면의 차이를 만드는데 KT 클라우드의 경우에는 자체 데이터센터에 자체 회선을 사용하기에 다른 클라우드 사업자보다 비용이 절감됩니다.
컴퓨팅 자원의 보안
클라우드 사업자는 고객에 제공하기 위한 서버, 스토리지, 네트워크 장비 등의 컴퓨팅 자원들을 관리합니다. 이러한 컴퓨팅 자원은 언제든 이슈가 발생할 수 있습니다. 클라우드 사업자는 개별 컴퓨팅 자원을 24시간 모니터링하며 갑작스러운 중단에 대비하고, 최신 패치를 적용하며 취약점에 대해서도 방어를 합니다.
KT 클라우드의 경우 KT 전사 IT 관리 시스템을 통해 인프라의 내역과 유지보수 협력사의 지원을 관리하고 있습니다. 개별 기업에서는 소수의 IT 담당자가 작은 규모의 IT 인프라를 관리하므로 시스템화 시키기 어려운 부분이나, 클라우드 사업자는 대규모의 인프라를 효율적으로 관리하기 위해서 자동화 하는 것입니다.
요약하자면, 개별 기업에서는 IT인프라 관리에 대해 고민하지 않아서 좋을 뿐 아니라, 클라우드 사업자가 시스템을 통해 관리하므로 더 빠르고 안정적인 컴퓨팅 인프라를 제공 받을 수 있습니다. 이러한 특징 덕분에, 대개체와 같은 특수한 상황에서 클라우드 환경의 관리적 장점이 드러나게 됩니다.
결국, 클라우드 사업자가 시설과 인프라의 보호를 통해 정보보호의 기반을 마련하므로, 사용자는 서비스의 가용성 측면에서 많은 고민을 덜 수 있습니다. 그렇다면 물리보안 다음은 무엇을 고민해야 할까요?
관련글
'Tech story > Security' 카테고리의 다른 글
KT Cloud는 어떻게 보호되는가? #5 (0) | 2021.03.22 |
---|---|
KT Cloud 보안 가이드 - 계정보안 1부(로그인편) (0) | 2021.02.01 |
KT Cloud는 어떻게 보호되는가? #4 (0) | 2021.01.25 |
KT Cloud는 어떻게 보호되는가? #3 (0) | 2020.12.28 |
KT Cloud는 어떻게 보호되는가? #1 (30) | 2020.11.02 |