마이크로소프트(MS)가 오피스365 서비스 구성에 미국 정부를 겨냥한 내용을 더한다. 일반 기업사용자 환경에 비해 더 까다로운 공공기관의 보안성 요건을 충족하기 위한 전략이다.
미국 지디넷은 지난 9일 MS가 미국 정부 사용자 여건에 특화된 새 오피스365 제품을 구성하기 위해 작업중이라고 보도했다.
오피스365 전작인 '기업생산성온라인스위트(BPOS)' 구성방식을 통해 정부용 오피스365의 모습을 예상할 수 있을 듯하다. BPOS는 간단히 말해 오피스365에서 웹오피스 애플리케이션을 제외한 것이다. 익스체인지 메일시스템, 셰어포인트 포털, 오피스커뮤니케이션(현재 '링크') 통합커뮤니케이션(UC), 라이브미팅 등으로 구성된 클라우드 서비스형 소프트웨어(SaaS)였다.
■대정부 클라우드, BPOS 서비스 때부터
MS는 BPOS를 서비스할 때도 정부 환경에 대응해왔다. 정부용(Federal) BPOS는 기업들이 쓰는 표준형(Standard) BPOS, 전용(Dedicated) BPOS와 함께 BPOS서비스를 구성하는 3개 재고관리단위(SKU)에 속했다.
지디넷 보도에 따르면 정부용 BPOS는 굉장히 폐쇄적으로 호스팅되는 셰어포인트, 익스체인지, 커뮤니케이션 서버 온라인 버전을 묶은 서비스로 묘사된다. 해당 서비스를 제공하는 시스템에 물리적으로 접근할 수 있는 사람들도 엄격히 제한된다는 설명이다.
이를테면 미국 수출관리규정(ITAR)을 통과한 소수의 개인들만이 생체보안으로 인증을 거쳐 가능하다. 다시말해 미국 시민권자로서 지문채취를 포함한 엄격한 신분확인을 거쳤을 경우에만 그 담당자가 될 수 있다. 이는 지난 2010년 MS가 정부용 BPOS를 선보일 당시 밝힌 내용이다.
MS가 지난해 상반기 오피스365를 소개할 때도 기존 BPOS로 제공하던 표준형과 전용 SKU를 내놓겠다고 예고했다. 다만 실제로 지향하는 바는, 멀티테넌트방식의 표준형 SKU를 충분히 개선해나감으로써 전용 서비스를 머지않아 빼버릴 수 있도록 해나간다는 것이었다. 그리고 정부용 오피스365 출시 시기와 방법에 대해서는 자세히 밝히지 않았다.
■오피스365, 클라우드 약점 넘어서
그런데 이달초 MS는 공식 블로그를 통해 오피스365 서비스가운데 미국 사용자를 위하나 정부 커뮤니티 클라우드라 표현되는 내용을 더하기 위해 준비중이라고 밝혔다. 여전히 시점과 세부 내용에 대해서는 드러내지 않았다. 다만 기재된 내용에 따르면 기존 정부용 BPOS와 마찬가지, 또는 그 이상의 보안성 요건을 충족시키면서 더 다양화된 서비스 내역을 제공할 계획으로 보인다.
MS는 공식 블로그에 오피스365 사용자들은 ITAR 또는 멀티테넌트 환경에 전용화된 퍼블릭 또는 프라이빗 클라우드 기반 솔루션을 선택 가능하다며 우리는 미국 사용자를 위한 정부 커뮤니티 클라우드를 제공하기위해 노력중이기도 하다고 썼다.
이어 이를 위해 우리는 모든 오피스365 서비스에 ISO 27001, SSAE 16, HIPAA, FISMA, '연방 위험 및 인증관리 프로그램(FedRAMP)'을 보장하도록 노력한다면서 사용자들이 소유한 프라이빗 클라우드 환경에서 서비스를 구축, 관리할 수 있게 하려고 윈도서버 하이퍼V와 시스템센터같은 도구를 내어주기도 한다고 덧붙였다.
관련기사
- MS "일반인용 윈도7 VDI, 라이선스 위반"2012.03.12
- 클라우드 서비스, 보안·SLA 잡아라2012.03.12
- 절치부심 MS, '윈도서버8' 베타판 공개2012.03.12
- 네이버, 클라우드 차단 정부에 소심한 항변2012.03.12
여기서 'ITAR에 전용화된' 것을 풀어 쓰면, 윈도 서버 기반으로 오피스365를 설치형 솔루션으로 제공하는 MS의 프라이빗 클라우드 데이터센터 환경으로 요약 가능하다. 일반 오피스365 사용자들에게 정부용 BPOS에 준하는 서비스를 제공할 것으로 예상된다.
그 다음 언급된 '정부 커뮤니티 클라우드'야말로 정부용 BPOS와 대등한 서비스가 될 것으로 보인다. 이는 사용자 요건에 따라 FISMA, FedRAMP처럼 정부의 특수한 요구사항에 맞춰, 정부만 접근 가능한 환경에 독립적으로 데이터를 저장할 수 있도록 해주는 것이라고 MS 대변인은 설명했다.
