마이크로소프트가 제공하는 200여 개의 온라인 서비스 및 웹 싸이트 운영하는 팀이 GFS (Global Foundation Services)이다. 이곳에 가면 클라우드 스케일의 운영 노하우를 엿볼 수 있으며, 인프라 관련하여 다수의 정제된 아티클을 살펴볼 수 있다. 여기 나와 있는 클라우드 스케일의 서비스 인프라 구성을 참고하여 제안서 작성에 활용하는 분들도 가끔 볼 수 있다. 보안 섹션에 가면 Azure를 포함하여 온라인 서비스 보안에 대한 자료를 받아볼 수 있다. 보안 관련하여 제공되는 아티클은 다음과 같다.

Information Security Management System for Microsoft Cloud Infrastructure

Windows Azure™ Security Overview

Security Best Practices for Developing Windows Azure Applications

Microsoft's Compliance Framework for Online Services

Webcast: Online Services Security and Compliance: Microsoft's Compliance Framework for Online Services

Whiteboard Session:  Online Services Security and Compliance: Microsoft's Compliance Framework for Online Services

Securing Microsoft's Cloud Infrastructure

2010년 3월 5일자 The Economist 아티클에 의하면 IT 관리자들이 Cloud로의 이전을 꺼리는 가장 큰 이유가 바로 보안이라고 한다. 비단 The Economist라는 매체뿐만 아니라, 국내 고객 상당수도 클라우드 도입을 검토하는 과정에서 항상 보안 관련된 이슈와 질문 사항들을 쏟아 낸다. 현재 On-Premise에서 자신들이 하고 있는 보안 수준과 비교했을 때 클라우드 서비스 사업자가 제공해 줄 수 있는 보안 수준이 어느 정도인지, 나만의 데이터센터가 아닌 다른 사람의 정보가 함께 한 물리적 서버에서 공존하는 환경에서 데이터 기밀성은 유지될 수 있는지에 대해서 우려하는 목소리가 높다. 여기 나와 있는 글, 특히 Windows Azure Security Overview를 보면 클라우드 서비스 사업자로서 마이크로소프트가 보안 관련해서 어떤 기술 및 정책들을 취하고 있는지 알 수 있다.

Windows Azure Security Overview 문서를 요약하려 했는데, 시간이 나질 않아 이는 다음 기회로...

 

Posted by 장현춘

댓글을 달아 주세요