클라우드 컴퓨팅에 대한 보안과 서비스 지향 아키텍처(SOA)는 매우 밀접한 관계가 있다는 평가가 나와 주목된다.
14일(현지시간) 외신들에 따르면 가트너 부사장 존 페스카토레는 최근 SOA가 클라우드 보안에 어떤 역할을 할 수 있는지를 주제로 진행한 프레젠테이션을 통해 "SOA 거버넌스를 적용한 방법론은 클라우드 보안에서 기반이 될 것이다"고 강조했다.
페스카토레는 로스엔젤레스에서 열린 가트너 AADI 서밋 연설에서 SOA 거버넌스 기반 보안 방법론과 함께 확장성표기언어(XML) 게이트웨이, XML방화벽와 같은 기술 발전이 클라우드 보안을 주도하게 될 것임을 예고했다.
그는 클라우드 기반 IT솔루션의 보안에 대한 우려는 SOA와 크게 다르지 않다는 입장이다. 처음에는 고개를 갸우뚱할 수 있지만 결국 SOA 거버넌스 개념이 확장될 것이란 얘기다.
SOA(Service-Oriented Architecture)란, 기업 소프트웨어 인프라인 정보시스템을 공유하고 재사용 가능한 서비스 단위나 컴포넌트를 중심으로 구축하는 정보 기술 아키텍처를 말한다. 정보를 누구나 이용 가능한 서비스로 간주해 연동과 통합을 전제로 아키텍처를 구축해 나가는 것이 특징.
관련기사
- 한국CA, 클라우드 보안제품·파트너십 강화2010.12.16
- 안철수연구소, '클라우드 보안' 특허 획득2010.12.16
- 포티넷, 가상화 기반 클라우드 보안 시장 본격 노크2010.12.16
- KISA, 클라우드 보안 전문가 과정 개설2010.12.16
페스카토레 부사장은 클라우드 컴퓨팅 보안에 대표적 조치 중 하나로 애플리케이션 기반 보안 방식인 '토큰화'를 주목했다. 토큰화는 상대적으로 덜 민감한 데이터는 클라우드에 저장되지만, 민감한 정보는 특정한 곳에 보관할 수 있도록 해주는게 골자다. 이를 통해 민감한 데이터를 안전하게 유지할 수 있다는 것이다.
클라우드 컴퓨팅 보안은 클라우드 데이터를 주고받는 기업들이 늘어나면서 전략적 가치가 점점 높아지고 있다. 인사이트 익스프레스가 최근 전문가들을 대상으로 진행한 조사에 따르면 응답자중 88%가 3년후 클라우드 컴퓨팅을 이용할 것이라고 대답했다.
