software

“Shadow IT” 데이터베이스 문제 해결

발행: (2026년 2월 11일 오전 04:07 GMT+9)
7 분 소요
원문: VMware Blog

Source: VMware Blog

Shadow IT란 무엇인가?

개발 부서(또는 그들의 Slack 채널)를 돌아다니다 보면 조직에서 생각보다 훨씬 많은 데이터베이스가 운영되고 있음을 알 수 있습니다. 이 데이터베이스들은 CMDB에 없고, 중앙 백업 솔루션으로 백업되지 않으며, 우리 팀이 프로비저닝한 것도 아닙니다. 퍼블릭 클라우드에서 실행되고, 개인 신용카드나 임의의 프로젝트 예산으로 비용이 지불됩니다.

이것이 바로 Shadow IT의 현실입니다. 수년간 우리는 이를 정책 준수 실패, 즉 규율 문제로만 바라보았습니다. 하지만 솔직히 말하자면, 이는 서비스 제공 실패입니다. 개발자들이 악의적으로 IT를 우회하는 것이 아니라, 차단당했기 때문에 그렇게 합니다. 티켓 처리를 위해 2주를 기다리는 것과 카드 한 장으로 2분 안에 데이터베이스를 얻는 것 중 선택해야 할 때, 속도가 승리합니다.

하지만 이러한 편리함의 대가로 기업 위험은 막대합니다. 모든 “그림자” 데이터베이스는 하나의 컴플라이언스 사각지대를 의미합니다. 그 PostgreSQL 인스턴스는 암호화되어 있나요? 최신 CVE에 대한 패치가 적용되어 있나요? 민감한 고객 데이터가 데이터 주권 법을 위반하는 지역에 저장되고 있나요? 제로‑트러스트 환경에서는 볼 수 없는 것을 보호할 수 없습니다.

“두 마리 토끼” 접근법

해답은 더 가혹한 정책으로 단속하는 것이 아니라, 내부 플랫폼을 퍼블릭 클라우드만큼 사용하기 쉽게 만드는 것입니다. 이것이 VMware Data Services Manager (DSM) 의 핵심 철학입니다.

DSM을 네이티브 VMware Cloud Foundation (VCF) Advanced Service 로 배포하면, 개발자들에게 AWS나 Azure에서 얻는 것과 동일한 API‑드리븐, 셀프‑서비스 경험을 자체 인프라에서 제공할 수 있습니다. 카탈로그에서 직접 선택해 몇 분 안에 데이터베이스를 프로비저닝하고, 자체 관리되는 환경에서 바로 사용할 수 있습니다. 이렇게 하면 공식 채널 밖으로 나가려는 유인이 사라집니다.

설계 단계에서의 거버넌스: 가드레일 모델

개발자는 속도를 얻고, IT는 “데이터 서비스 정책”을 통해 제어권을 가집니다. 모든 요청을 수동으로 승인하는 대신, 미리 플레이그라운드의 경계를 정의합니다. 백업 빈도, 유지보수 윈도우, 스토리지 클래스, 컴퓨트 한도 등에 대한 정책을 설정합니다. 개발자가 데이터베이스를 요청하면, 사전에 승인된 가드레일 내에서만 프로비저닝할 수 있습니다.

이렇게 하면 컴플라이언스가 자동화됩니다. 개발/테스트 샌드박스든 미션‑크리티컬 앱이든, 환경에 배포되는 모든 데이터베이스가 기본적으로 기업 보안 표준을 준수하도록 보장할 수 있습니다. 플랫폼 자체가 규칙을 강제하기 때문에 “불량” 인스턴스는 존재하지 않습니다.

제로 트러스트와 인프라 통합

VCF를 통해 이러한 데이터베이스를 온프레미스로 되돌리면 퍼블릭 클라우드 확산에 내재된 보안 격차도 해소됩니다. DSM은 VCF 보안 아키텍처와 직접 통합되어, 데이터베이스를 NSX 마이크로‑세그멘테이션 규칙으로 자동 래핑합니다. 네트워크 수준에서 워크로드를 격리해, 침해된 웹 프론트‑엔드가 전체 데이터베이스 플릿을 임의로 스캔하지 못하도록 합니다.

또한 CISOs가 밤새 고민하던 “컴플라이언스 사각지대”를 없앨 수 있습니다. DSM을 사용하면 전체 플릿에 대한 중앙 집중식 뷰를 확보하게 됩니다. 어떤 버전이 실행 중인지, 누가 소유하고 있는지, 패치 상태는 어떤지 정확히 파악할 수 있습니다. 개별 프로젝트 소유자를 추적하지 않아도 사용량을 감사하고 업그레이드를 강제할 수 있습니다.

전략적 전환

궁극적으로 Shadow IT 문제를 해결하려면 사고 방식의 전환이 필요합니다. 속도를 늦추는 “게이트키퍼”에서 속도를 높이는 “플랫폼 제공자”로 역할을 바꿔야 합니다.

VMware Data Services Manager 를 도입하면 Dev와 Ops의 목표를 일치시킬 수 있습니다. 개발자는 혁신을 위한 속도를 얻고, 비즈니스는 프라이빗 클라우드 수준의 보안, 거버넌스, 비용 통제를 확보합니다.

데이터를 온프레미스로 되돌려 가져오는 것만이 아니라, 클라우드 운영 모델을 데이터에 적용하고 있습니다.

0 조회
#software #vmware #virtualization
원문 보기
Share:
Back to Blog

관련 글

더 보기 »

Ollama, NGROK 및 LangChain 설정

markdown !Breno A. V.https://media2.dev.to/dynamic/image/width=50,height=50,fit=cover,gravity=auto,format=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fu...