CrowdStrike 중단: 데이터 신뢰성, 가용성 및 복원력에 대한 경종을 울리다

사이버 보안 회사인 CrowdStrike의 잘못된 소프트웨어 업데이트로 촉발된 글로벌 IT 중단으로 인해 금요일에 중요한 인프라가 멈추게 되었습니다.

오늘 저는 두 가지 이유로 이 글을 씁니다. 우선, Hitachi Vantara가 현재 진행 중인 Microsoft Windows BSOD(Blue Screen of Death) 중단의 영향을 받지 않았으며, 당사의 비즈니스 운영(ITaaS 및 하이브리드 클라우드 제품 포함)이 계속해서 원활하게 운영되고 있다는 점을 고객에게 확신시켜 드리고자 합니다. 그리고 우리는 중단되지 않도록 계속 모니터링할 것입니다. 둘째, 이 사건이 아무리 문제가 될 수 있지만, 긍정적으로 보면 데이터 신뢰성, 가용성 및 복원력에 대한 경종을 울릴 수 있는 잠재력을 가지고 있습니다. 읽어보십시오.

전 세계 기업에 영향을 미칠 수 있는 잠재적으로 10억 달러를 초과하는 이 중단은 상호 연결된 디지털 세계의 취약성과 중앙 집중식 클라우드 서비스에 크게 의존하는 것과 관련된 위험을 강조했습니다. 서비스 중단의 근본 원인은 사이버 공격에 의해서라기 보다 기술적 결함이었지만 서비스 중단이 비즈니스 운영에 미치는 잠재적 결과를 드러냈습니다.

다운타임으로 인한 높은 비용

CrowdStrike 중단의 영향은 광범위하여 수많은 조직이 심각한 운영 문제를 겪었고 매출 손실, 고객 이탈, 브랜드 평판 손상 등 다운타임의 재정적 영향을 강조했습니다. Pingdom에 따르면 IT 다운타임의 평균 비용은 시간당 $100,000입니다. 더욱이 이번 서비스 중단은 특히 은행 및 금융 서비스, 의료, 운송 및 에너지, 항공사 및 보험과 같이 엄격한 규정 준수 표준이 적용되는 산업에서 데이터 액세스 불가능과 관련된 잠재적인 법률 및 규제 위험을 강조합니다. Ponemon Institute의 연구에 따르면 데이터 유출이 회사 평판에 미치는 평균 비용은 720만 달러인 것으로 밝혀졌듯이 이러한 중단으로 즉각적인 영향 외에도 브랜드 평판이 지속적인 영향을 받았습니다.

웨비나 보기: Beyond Unbreakable? Delivering High Data Center Availability) - 예측할 수 없는 데이터센터 장애를 완화하고 진정한 고가용성을 제공하는 방법에 대해 자세히 알아보십시오.

강력한 데이터 보호 전략의 필요성

조직은 서비스 중단과 관련된 위험을 완화하기 위해 데이터 가용성과 복원력의 우선 순위를 지정해야 합니다. 고려해야 할 주요 전략은 다음과 같습니다.

• 하이브리드 클라우드 및 멀티클라우드 전략: 하이브리드 또는 멀티클라우드 접근 방식을 채택하면 복원력과 가용성을 크게 향상시킬 수 있습니다. 조직은 여러 클라우드 플랫폼과 온프레미스 인프라에 워크로드를 분산함으로써 단일 환경에 대한 의존도를 줄일 수 있습니다. 이러한 다각화는 중단의 영향을 완화하고 비즈니스 연속성을 보장하는 데 도움이 됩니다.
• 재해 복구 계획: 포괄적인 재해 복구 계획은 서비스 중단 시 취해야 할 단계를 간략하게 설명합니다. 신속한 복구는 비즈니스에 미치는 영향을 최소화하는 데 매우 중요합니다. 데이터 복원 및 시스템 재부팅을 포함한 세부적인 복구 절차를 자세히 설명하고 정기적으로 테스트해야 합니다.
• 데이터 복제 및 백업: 강력한 데이터 복제 및 백업 절차를 구현하는 것은 서비스 중단 시 데이터 접근성을 보장하는 데 필수적입니다. 데이터 손실 위험을 최소화하기 위해서는 여러 데이터 복사본을 지리적으로 분산된 위치에 저장해야 합니다.
• 클라우드 서비스 제공업체 평가: 조직은 클라우드 서비스 공급자의 안정성과 성능을 신중하게 평가해야 합니다. 가동 시간 및 재해 복구 기능에 대한 강력한 실적을 보유한 공급업체를 선택하는 것이 중요합니다.
• 데이터 손실 방지(DLP): DLP 솔루션을 구현하면 무단 액세스, 손실 또는 손상으로부터 중요한 데이터를 보호할 수 있습니다. 이러한 솔루션은 데이터 복구 작업에도 도움이 될 수 있습니다.

복원력이 뛰어난 데이터 인프라 구축

CrowdStrike의 중단은 중요한 이벤트였지만 조직이 데이터 보호 및 복구 기능을 강화할 수 있는 기회를 나타내기도 합니다. 강력한 데이터 관리 전략에 투자하고 탄력적인 인프라를 구축함으로써 기업은 미래의 중단을 더 잘 견디고 운영에 미치는 영향을 최소화할 수 있습니다.

AI는 인프라 복원력을 상당히 향상시킬 수 있습니다. AI는 방대한 데이터세트를 분석하여 장애를 예측하고, 리소스 할당을 최적화하며, 이상 징후를 탐지할 수 있습니다. CrowdStrike의 경우, AI는 소프트웨어 문제가 광범위한 혼란을 일으키기 전에 소프트웨어 문제를 나타내는 패턴을 잠재적으로 식별할 수 있었을 것입니다.

데이터 가용성 및 복원력은 지속적인 프로세스라는 점에 유의하는 것이 중요합니다. 재해 복구 계획에 대한 정기적인 테스트와 업데이트는 효율성을 보장하는 데 필수적입니다. 또한 조직은 잠재적인 위험을 사전에 해결하기 위해 새로운 위협과 취약성에 대한 최신 정보를 파악하고 있어야 합니다.

CrowdStrike의 중단은 현대 비즈니스 운영에서 데이터가 얼마나 중요한 역할을 하는지 강력하게 상기시켜 줍니다. 조직은 데이터 가용성과 복원력을 우선시함으로써 미래의 성공을 위한 더 강력한 기반을 구축할 수 있습니다.

DZ BANK: 클라우드와 같은 경제성 및 고가용성

독일의 선도적인 금융 기관인 DZ BANK는 미션 크리티컬 데이터 스토리지를 관리하고 확장하는 동시에 비용을 최적화해야 하는 과제를 앉고 있었습니다. 이 은행은 고성능 거래 애플리케이션의 요구 사항을 처리하는 동시에 클라우드와 같은 유연성과 비용 효율성을 제공할 수 있는 솔루션이 필요했습니다.

DZ BANK는 이러한 문제를 해결하기 위해 하이브리드 클라우드 전략으로 전환하여 온프레미스 인프라와 클라우드 간에 필요에 따라 워크로드를 동적으로 이동하고 있습니다. 최적화 전략의 일환으로 스토리지 시스템과 데이터 인프라를 통합하고, 아키텍처를 간소화하고, Hitachi Vantara와 파트너십을 맺어 미션 크리티컬 트레이딩 애플리케이션을 위한 최고의 가용성과 성능을 보장했습니다. 그 결과, 고가용성을 갖춘 클라우드와 같은 경제를 실현할 수 있었습니다.

목적지가 아닌 연속적인 여정

복원력이 뛰어난 데이터 인프라를 구축하는 것은 일회성 성과가 아닌 지속적인 프로세스입니다. 이를 위해서는 기술, 전략, 인적 전문성을 혼합한 총체적인 접근 방식이 필요합니다. 조직은 AI 및 하이브리드 클라우드 인프라를 활용함으로써 진화하는 위협을 선제적으로 방어하고 귀중한 데이터 자산을 보호할 수 있습니다. 진정한 복원력은 위협 환경이 항상 변화하고 있음을 인식하고 개선, 적응 및 경계를 지속적으로 추구하는 데 있습니다.

업계 전반에 걸쳐 비즈니스 연속성의 필요성에 지속적으로 초점을 맞추면서 비즈니스 리더는 강력한 재해 복구 계획과 함께 온프레미스, 클라우드 및 하이브리드 솔루션을 포함하여 데이터 신뢰성, 가용성 및 복원력에 대한 다계층 접근 방식을 고려해야 합니다.

현재와 미래의 요구 사항을 충족하는 고가용성을 갖춘 유연한 하이브리드 클라우드 에코시스템을 달성할 수 있는 방법을 알아보십시오.

추가 자료

• INSIGHTS 기사: 적을 파악하라: 전직 해커가 들려주는 사이버 인사이트: Beyond Recovery: 기술을 넘어서, 5부 중 1부 
• 웨비나: 인프라와 사람에 대한 전체적인 관점: 하이브리드 클라우드 접근 방식 수용
• 보도 자료: Hitachi Vantara, 통합 하이브리드 클라우드 스토리지를 위한 데이터 기반을 제공하는 Virtual Storage Platform One 출시 발표