1. 기본 Oracle Cloud Infrastructure 거버넌스 모델 설정
  2. 통제 정보

통제 정보

거버넌스는 필요에 따라 생성, 모니터링 및 수정하는 잘 알려진 규칙 및 프로세스 세트입니다. 이를 통해 조직은 비용을 제어하고 효율성을 높이며 보안 위험을 없앨 수 있습니다.

조직이 클라우드로 전환하고 멀티 클라우드 환경을 지원하므로 네트워크는 더 이상 경계가 아닙니다. 조직에서는 보호 및 감지 제어를 포함한 보안 제어를 온보딩하고 구현하기 위한 포괄적인 계획이 필요합니다. 거버넌스 모델은 클라우드 보안을 설계 및 개선하고 규제준수를 보장하며 비용을 절감하기 위한 구조를 제공합니다.

이 솔루션 플레이북을 통해 기본 개념, 생각 프로세스 및 조직 목표와 관련된 거버넌스 모델을 설계하기 위해 결정해야 할 의사 결정을 시작할 수 있습니다. 구체적인 예제를 사용하여 거버넌스 모델을 설정하는 방법을 설명합니다. 조직의 목표는 거버넌스 모델의 설계를 주도할 것입니다.

거버넌스 모델

거버넌스 모델을 사용하면 조직 요구사항에 따라 미러링, 수정 또는 변경할 수 있는 보안 및 규제준수를 적용하기 위한 구조화된 프로세스를 정의할 수 있습니다.

효과적인 거버넌스 모델에는 클라우드 리소스의 프로비저닝, 관리, 관리 및 오프보딩에 대한 의사 결정이 포함됩니다. 수동 프로세스를 사용하여 워크플로우를 구성할 수 있습니다. 거버넌스 모델이 다르기 때문에 자동화된 워크플로우와 코드형 인프라 Terraform 스택을 구성하여 거버넌스 모델을 배포할 수 있습니다.

다음은 oci-governance-model.png에 대한 설명입니다.
그림 oci-governance-model.png에 대한 설명

거버넌스 모델을 구현하는 프로세스는 순환적이며 반복적입니다. 먼저 리소스를 구성한 후 ID, 액세스, 비용 거버넌스를 포함하는 거버넌스를 구현해야 합니다. 마지막으로 보안 제어를 관찰하고 모니터하도록 프로세스를 설정합니다. 모델 관련 문제를 감지하면 데이터를 모델에 다시 공급하여 개선합니다.

구성

효과적인 거버넌스 모델의 기반을 설정하기 위해 리소스와 워크로드를 구성합니다.

관리

누가 어떤 리소스에 액세스할 수 있는지 관리하여 리소스 및 워크로드를 관리합니다. ID 및 액세스 프로비저닝 시스템을 사용하여 리소스에 대한 액세스를 관리할 수 있습니다.

관찰 및 모니터링

리소스를 지속적으로 관찰하고 모니터링하여 거버넌스 모델이 조직 목표를 달성하기 위해 작동하는지 확인합니다. 수정해야 하는 문제를 관찰하고 감지하기 위해 Cloud Guard, OCI 로깅 및 감사 서비스와 같은 특정 필수 서비스가 필요합니다.

거버넌스 모델을 설정하면 조직에 시작점이 제공되며 필요한 개선 사항을 식별할 수 있습니다. 또한 모델과 연관될 결과 및 위험을 식별하는 데 도움이 됩니다. 거버넌스 모델은 OCI(Oracle Cloud Infrastructure) 거버넌스 구현의 다양한 단계에서 적용합니다.

클라우드 거버넌스를 시행하려면 보안 설계자가 다음을 수행해야 합니다.

  • 구획과 같은 리소스에 대한 액세스 정의 및 적용
  • OCI IAM(ID 및 접근 관리) 정책 및 태깅 정의
  • Cloud Guard, OCI 로깅 및 Log Analytics와 같은 서비스를 사용하여 문제를 관찰, 모니터 및 감지합니다.
  • 서비스 제한, 예산 및 사용 할당량을 정의하여 비용 관리
  • 성과를 모니터링하여 비용을 제어하고 비용이 예산 초과되지 않도록 방지
  • 감사 서비스를 사용하여 정의된 거버넌스 정책에 대한 준수 보장

거버넌스 모델 값

효과적인 거버넌스 모델의 핵심 가치와 이점에 대해 알아봅니다. 이러한 값을 모범 사례로 적용하여 OCI 리소스 사용(예: 성능 모니터링, 가시성, 비용 예측, 보안, 규정 준수)을 최적화함으로써 조직의 시간과 비용을 절약할 수 있습니다.

우수한 관리

팀과 자신이 소유한 리소스 간에 고유한 경계를 설정합니다. 중앙 집중식 거버넌스 모델을 사용한 기존 모델 덕분에 클라우드 컴퓨팅 목표의 관심사에 대비해 처리된 기민성이 감소했습니다. 리소스 조직과 접근 제어를 함께 사용하여 거버넌스를 통해 민첩성과 유연성을 모두 달성할 수 있습니다.

클라우드 가시성

예방 통제를 검증하고 가능한 장애 조치를 취하려면 먼저 이를 감지해야 합니다. 클라우드 가시성은 클라우드에서 작업을 모니터링하고 사전에 대응할 수 있는 기능을 제공합니다. 즉, 클라우드에서 보안 위협, 비효율적인 리소스 활용 또는 악의적인 작업을 식별할 수 있습니다. 다음은 클라우드 가시성의 이점입니다.

  • 성능 추적

    자동 크기 조정을 사용으로 설정하여 리소스 사용을 동적으로 확장합니다. 리소스 성능을 추적하여 활용률이 낮은 리소스 또는 자동 크기 조정 실패와 같은 감지된 문제를 사전에 식별하고 조치를 취합니다.

  • 보안

    보안 결함을 확인하고 사전 대응적인 시정 조치를 취할 수 있습니다.

  • 원가 관리

    사용되지 않은 용량을 모를 경우 조직에서 시간이 지남에 따라 상당한 비용이 발생할 수 있습니다. 클라우드 배포의 낭비를 줄이고 조직이 비용을 절감할 수 있도록 지원하는 활용도가 낮은 리소스를 확인해 보십시오. 리소스를 조정하여 조직 효율성을 높이고 필요할 때만 용량을 확장할 수 있습니다.

예측 가능한 비용

비용을 계획하여 온프레미스와 클라우드 구축 모두에서 성공을 보장합니다. 계획에 대한 실제 사용을 추적하도록 예산을 설정하여 추정 및 계획을 통해 비용을 관리합니다. 비용이 사용 할당량에 근접할 때 통지를 받을 예산을 생성하고 비용이 승인된 예산을 초과하지 않도록 하십시오. 다음은 예산 제약 조건을 적용하기 위해 일반적으로 사용되는 몇 가지 패턴입니다.

  • 용도가 승인된 예산에 가까우면 자동 원가 및 사용 보고서 통지를 수신하려면 예산을 조직 단위에 연계하십시오.
  • 대시보드에 대한 지출을 모니터링하는 동시에 예측 및 예산 계획을 수행할 수 있습니다.

보안 강화

클라우드 보안 분야의 클라우드 사용자에게 알리는 것은 보안 침해 횟수를 줄이는 데 있어 핵심적인 단계이지만, 모든 클라우드 침해의 95%를 인적 오류에 추적할 수 있습니다. 클라우드 보안을 보장하기 위해 인간에 대한 의존도를 줄임으로써 클라우드 거버넌스는 온라인 위협에 대한 보안 상황을 크게 개선합니다.

새로운 사이버 위협과 새로운 사이버 위협은 기업들이 클라우드 보안, 데이터 보호, 소비자 개인정보 보호 및 사용자 인증에 대한 접근 방식을 다시 검토해야 합니다. 액세스 인증을 위한 클라우드 거버넌스 정책을 통해 보안 프로토콜을 구성 및 관리하고 사용자의 비즈니스 요구에 맞게 조정할 수 있습니다.

준수 구현

클라우드 거버넌스는 지역 규제준수 요구사항을 적용하는 데 중요한 역할을 합니다. 잘 설계된 타사 클라우드 거버넌스 솔루션은 모든 민감한 기업 데이터를 비공개로 유지하고 HIPAA 또는 FedRAMP 같은 지역 규제준수 법을 준수할 수도 있습니다. 또한, 캘리포니아주 CCPA와 같은 데이터 보호 법률 또는 EU 내 GDPR과 같은 국제 시장에서 엄격한 고객 데이터 개인정보 보호 및 보안 준수 요구사항을 준수합니다.

수락

  • 인증자: Kiran Thakkar, Chad Russell
  • 제공자: Gerhard Scherffel, Prakash Menon, Sreya Dutta