보아
보안은 상당히 중요한 요소이다. 그렇기에 또한 말도 많은 내용이다. 일단은 클라우드 보안 협력 모델에 근거한 VDC와 클라우드 통제, 위험, 규정에 대한 상위 개념만을 알아보도록 하자.
전통적인 컴플라이언스 규정 모델은 시큐리티 보안 모델에 대한 요구 사항을 다루고, 시큐리티 모델은 클라우드 설계에 대한 요구 사항을 다룬다. 여기에서는 데이터 흐름과 누가 데이터를 소유하느냐가 가장 중요한 핵심 포인트이다.
데이터가 데이터센터에서 클라우드로 이동함에 있어서, 데이터 흐름과 데이터의 소재는 잘 이해되고 전부 문서화되어야 한다. 데이터가 클라우드로 이동되어 저장되기까지의 경로에 대한 통제 및 보안은 데이터가 클라우드 환경 내에서 안전하고 신뢰받는 데이터로 쓰이는 데 가장 중요한 역할을 한다. 물론 통제 및 보안 이외에도 많은 사항들이 고려되어야 하는 것은 변함없는 사실이다.
이 개념적 내용에 대해서 쉽게 알 수 있는 것은 클라우드 서비스를 이용하여 실제로 개발을 할 때, 해당 서비스에서 제공해주는 API가 상당히 중요하게 느껴진다. 쉽게 쓸 수 있을 것 같지만 정작 중요한 존재에 대해서는 어느 정도의 통제와 보안을 위하여 제한을 걸어둔다. 가장 대표적인 것이 바로 API Key 발급을 통한 사용 통제 및 개발 정보의 수집인데 이것은 실제로 겪어보면 좀 더 잘 알 것이다. 물론 공짜로 공개된 API라고 해서 다 좋다는 것은 아니니 관련된 서비스에 대해서도 상당히 신중하게 다루지 않으면 안되는 부분이다.