AWS 기반 Cloud Adoption Framework에 대한 내용이다.

뭐…가이드 따르란 얘기지..

cross cutting 측면 모델에서 거버넌스에 해당.

참고: https://wa.aws.amazon.com/wat.map.ko.html

클라우드 어덥션 프레임워크

  1. 구상

  2. 조정

  3. 시작 조정 단계에서

  4. 확장 규모의 민첩성..?이었나? 비즈니스 요구사항에 따라 클라우드에 대한 워크로드가 증가할 것을 대비하여 확장이 될 부분을 고려해라. 네 개 기반으로 들어간다.

혁신 영역은 다음과 같은 분야가 있다

  • 기술 혁신
    클라우드 인프라를 현대적으로 사용해야 한다. 마이그레이션 대상 정하고, 절차 확정하고, 어떤 방식으로 현대적 어플리케이션과 인프라를 구성할지 정해야 한다. 이는 네트워킹 부분에서도 마찬가지로 적용해야 한다.

  • 프로세스 혁신
    비즈니스 운영을 디지털화, 자동화, 최적화 하는 데 초점을 맞춘다.

  • 조직 혁신
    인간이 혁신되어야 해 인간이 필요없는 팀은 지워야 해 마이그레이션 시 ROI가 높아지도록 고려를 해야 함.

  • 제품 혁신
    타 회사의 비즈니스 모델을 벤치마킹 하여 클라우드 환경을 뭐.. 최종 결정권자가 결정해야지

기본 역량

필요한 역량은 다음과 같은 것이 있다. 비즈니스, 인력, 거버넌스, 플랫폼, 보안, 운영

  • 비즈니스 iso/iec 22123-3의 데이터 과학 - 데이터 거버넌스(내 조직과 비즈니스 목적에 따라 데이터 활용에 대해 전략적 연계) 수립해야 함.

  • 인력
    인력에서 제일 걸림돌은 “조직혁신”이다. 즉, 클라우드 도입 이전에 조직 문화에 대한 파악(혁신이 가능한 기업인가)이 선행되어야 한다. 기업이 디지털 혁신을 잘 받아들일 수 있는 기업인지 확인해야 한다.

  • 거버넌스 정책, 조직, 프로세스 등이 마련되어 있어야 한다. 이를 위해서는 TF팀이 필요하다. 이익관리 - 클라우드 도입으로 이익을 창출할 수 있는지 확인 필요 데이터 거버넌스 - 기업 경영 목표/철학을 살펴보고 이를 통해 생성되는 데이터를 따져 보아야 한다(기밀이 있는지, 법적 요건에 영향을 받는 개인 식별 정보가 있는지). 이를 분류하기 위한 데이터 분류 체계를 마련해야 한다. 또한 어떤 직무에서 무슨 데이터를 사용할지 확인하고, 취급 관련 방법을 마련하고, 담당자를 마련하고, 최종적으로 ..해야 한다. 이와 같이 전체적인 취급관리 기준이 데이터 거버넌스에 들어가야 한다. 데이터 큐레이션 - 데이터 거버넌스 마련하면 각 직무별, 어플리케이션별로 코디네이션 해 주는 것이다.

  • 플랫폼
    데이터 엔지니어링: 데이터 취급, 엔지니어링, 라이프 사이클 프로세스가 형성을 하고 그 형성에 대해 액션을 정의해야 한다. 이 부분을 서비스에 넘겨주어야 해여 프로비저닝 및 오케스트레이션: 오케스트레이션은 현대적 앱 개발 : cloud-native, serverless 기반으로 개발하라.

  • 보안 인프라 - VPC는 인터넷 게이트웨이, VPC 서브넷 룰셋, 보안그룹 에 대해 보호를 해야 한다. 각 클라우드 별로(아마존 ec2 인스턴스 보안정책, db 보안정책 따로 설정되어있음)실습 ppt를 보면 SG(Security Group)가 제일 보안이 세다. 얘는 3계층 데이터 보호 - 법적 보호 대상인 데이터에 대해서는 무조건 암호화 되어 있어야 한다. 개인 식별 정보 처리하는 정보는 전송 구간에서 무조건 암호화가 되어야 한다. availability 구간이 2개인 경우 존과 존인 경우 두 개 단에서 보안 진행되어야 어플리케이션 보안 - 어플리케이션의 접근 통제 인시던트 대응 - 침해에 대한 장애 대응 체계를 잘 하시오

  • 운영

항목 설명
관측성 이벤트 관리 하시오
인시던트 및 문제관리 장애 발생 시 대응
성능 및 역량 관리 클라우드 컴퓨팅 법의 제23조 2항을 보면 신뢰성 향상을 위해 노력해야 한다구 적혀잇드라구
구성 관리 형상관리. compression(cce)가 제대로 되어 있는지 확인
패치 관리 보안패치같은것도 자동화 되어야 함. 패치 그룹-클라우드, 데이터베이스, 응용소프트웨어 등-을 생성해야 함. 그런데 이것도 자동화 해야 된다능
가용성 및 연속성 클랑우ㅡ드 컴퓨팅 가용영역 2중화 되어야 함. 싱글영역이면 공격 당하면 걍 서비스 다운되는겨. 그리고 업무 연속성 계획도 수립해야 해. 뭐..뭐라고??BCP???
어플리케이션 관리 어플리케이션 성능, 소스코드 관리. SaaS 관리 해라

paas 컨테이너나 응용프로그램으로 개발을 진행할 수 잇도록 하는 플랫