Cover Story

Q 4. 다른 고객들과는 별도의 싱글 테넌트(single-tenant) 호스팅 옵션이 제공되는가?

또 다른 복잡한 요인은 SaaS 멀티 테넌트에 당신의 기업 데이터가 다른 기업의 데이터와 나란히 함께 있을 수 있다는 점이다. 따라서 데이터들이 어떻게 별도로 보관되는지를 알아보는 것이 중요하다.

어큐먼사의 스탠리는 “당신의 데이터가 당신의 환경에서 유출될 수 있고 다른 고객들, 특히 경쟁자가 될 수도 있는 이들이 볼 수 있다는 것이 바로 위험”이라고 지적했다.

그녀는 고객 데이터가 분리될 수 있는 몇 가지 방법이 있으며 당신의 SaaS 공급자가 어떤 방법을 사용하는지 아는 것이 중요하다고 덧붙였다. 예를 들어 애플리케이션 자체 내에서 분리를 실시한다면 애플리케이션 내의 버그가 분리 실패를 유발할 수도 있으며 이것은 당신의 데이터가 다른 고객에게, 또는 최악의 경우 외부에 노출될 수 있다는 것을 의미한다. 고객을 따로 관리하는 또 다른 방법은 공유 하드웨어에서 별도로 작동하는 웹 서버로 작업하는 것이다.

각기 다른 가상화 기계에서 주관될 수 있는 고객들과 동반된 가상화의 증가는 보다 쉽게 분리할 수 있게 할 것이다. 그러나 버튼 그룹(Burton Group)은 이것이 위험을 감소시키겠지만 이러한 가상화 운영 시스템도 똑같이 위험의 대상이라고 경고했다. 또한 하이퍼바이저 관리 레이어가 취약성의 수준을 추가시킨다.

스탠리는 당신의 공급자가 데이터 유출에 대해 정기적인 테스트를 시행해야만 한다고 강조했다. 만일 그렇게 하지 않는다면 싱글 테넌트 데이터 스토리지 옵션(SaaS 보다 좀 더 아웃소싱에 가까운)을 고집하거나 이런 옵션을 제공하는 업체를 찾아보는 것이 나을 것이라고 그녀는 말했다.

<글·헤더 클랜시(Heather Clancy)>

[정보보호21c (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>