.png)
마이크로세그멘테이션 배포를 위한 아키텍트 가이드: 배포 팀 구축
마이크로 세분화 배포는 아키텍트와 프로젝트 관리자에게 어려운 작업이 될 수 있습니다. 하지만 적절한 준비와 계획은 최적의 결과를 보장합니다. 이 시리즈의 1부에서는 보안 모델 변경의 의미를 살펴보고 변경을 통해 마이크로 세분화의 이점을 활용하는 방법에 대해 논의했습니다.
2부에서는 마이크로 세분화 프로젝트의 성공을 극대화하는 데 필요한 교차 기능 팀을 검토해 보겠습니다. "온 마을이 필요하다"는 말이 있듯이, 조직 내 여러 부서가 처음부터 프로세스에 참여하면 그 효과는 무한합니다.
배포 팀 구축
마이크로 세분화를 배포하는 가장 좋은 방법은 여러 기능으로 구성된 팀을 구성하는 것입니다. 인력을 확보하고 충원해야 할 핵심 직책이 몇 가지 있습니다. 각 조직에는 이름, 직함 및 역할에 대한 고유한 규칙이 있으므로 이러한 설명은 조직적이라기보다는 기능적인 설명이 될 것입니다. 소규모 매장에서는 한 사람이 이러한 역할을 여러 개 수행할 수도 있습니다. 규모가 큰 조직에서는 팀 전체가 각 기능을 대표할 수도 있습니다.
성공을 위해서는 다음과 같은 주요 플레이어의 동의와 참여가 매우 중요합니다. 이들 중 일부는 상대적으로 시간을 적게 투자할 것이고, 기술 책임자처럼 참여도가 높은 사람도 있을 것입니다. 이러한 기능의 담당자가 조기에 참여하면 돌발 상황을 피하고 잠재된 복잡성이 어디에 있는지 조기에 파악할 수 있습니다. 이들에게 충분한 지식을 제공한 다음 계획의 범위를 정하는 데 도움을 주도록 초대하면 조직 전체에서 예상치 못한 일이 발생하지 않고 탄탄한 계획에 필요한 세부 사항이 드러날 수 있습니다.
총괄 스폰서: 프로젝트의 성공에 대한 전반적인 책임이 있습니다. 적절한 상태 보고 및 프로젝트 관리가 이루어지고 있는지 확인합니다. 장애물을 제거하고 부서 간 협업을 촉진합니다. 벤더의 임원 스폰서에 대한 임원 연결을 유지합니다.
프로젝트 설계자/해결사: 일반적으로 경영진 스폰서의 신뢰할 수 있는 '오른팔'로, 모든 수준의 기술 리드와 소통할 수 있을 만큼 기술적이면서도 사일로를 넘나들며 일을 처리할 수 있을 만큼 고위급에 속하는 사람입니다. 일반적으로 팀의 'MVP' 중 한 명으로, 팀이 '반드시 해야 하고 제대로 해야 하는' 일을 할 때 가장 먼저 찾는 사람입니다. 장애물을 제거하기 위한 몇 가지 중요한 지점에서 그 사람의 도움이 매우 중요하지만, 지속적으로 필요한 것은 아닙니다.
기술 리드: 마이크로 세분화 솔루션에 대한 첫 번째 관리자 로그인 권한을 갖고 초기 정책을 개발하며 전반적인 기술 프로젝트를 책임집니다.
PM: 공급업체 및 기술 리드와 함께 원하는 마일스톤 날짜에 맞춰 배포 계획을 개발합니다. 상태 추적 및 프로젝트 조정을 유지합니다.
보안 정책 승인자: 초기 및 후속 보안 정책을 확인할 책임이 있습니다. 기술 책임자는 이 사람이 승인하거나 지정한 내용을 구현합니다.
에이전트 설치 관리자: 대상 인프라에 에이전트를 배포할 책임이 있습니다. 일반적으로 해당 서버에 대한 루트 액세스 권한이 있습니다.
자동화 리드: 상담원 설치, 관리 콘솔 설치 또는 두 가지 모두를 자동화할 책임이 있습니다. 메타데이터 인터페이스 또는 유지 관리를 담당할 수도 있습니다.
네트워크 리드: 기존 네트워크 보안 제어에 대한 책임이 있습니다. 내부 방화벽과 VLAN을 관리하는 경우가 많습니다. '기술 리드'는 종종 이 팀에서 담당합니다.
액티브 디렉터리/윈도우 리드: AD를 담당하고, 사용자 그룹을 만들고 수정할 수 있으며, GPO 또는 SCOM을 통해 Windows 배포를 조정할 수 있습니다. 공급업체는 내부 팀을 보완할 수 있는 적절한 리소스를 제공해야 합니다.
계정 관리자: 고객 만족과 프로젝트 완수에 대한 전반적인 책임을 유지합니다.
시스템 엔지니어: 공급업체 팀을 위한 고객 만족 및 기술 조정에 대한 전반적인 책임을 유지합니다.
고객 성공 담당 부사장: 공급업체 내부의 프로젝트 완료를 책임집니다. 필요한 팀과 리소스를 조정하고, 고객 측의 임원 스폰서와 보고 주기를 유지합니다.
서비스 부사장 & 지원: 계약된 전문 서비스 엔지니어, 유지보수 및 지원 계약을 담당합니다. 고객 측의 임원 스폰서와 보고 주기를 유지합니다.
솔루션 아키텍트/최고기술책임자 사무실: 설계, 아키텍처 및 통합 계획을 지원합니다.
전문 서비스 엔지니어: 배포 및 구현의 모든 측면에서 현장 지원을 제공합니다.
프로젝트 관리자: 상태를 유지하고, 고객 계획에 맞게 공급업체 리소스를 조정하며, 고객 PM과 프로젝트 계획을 공동으로 소유하는 책임이 있습니다.
첫 번째 프로젝트 회의에서 두 팀은 이러한 기능적 역할 중 어떤 역할을 수행해야 하는지, 커뮤니케이션 프로세스는 어떻게 진행될 것인지에 대해 논의하고 분류합니다.
이 목록이 벅찬 것처럼 보일 수 있지만 한 사람이 여러 가지 역할을 수행할 수 있다는 점을 명심하세요. 기억해야 할 중요한 점은 마이크로 세분화는 프로세스의 변화 그 이상이라는 점입니다. 이는 부서 간 지원이 필요한 정신적 변화에 관한 것입니다. 다른 사람들을 프로세스에 참여시키면 그들도 마이크로 세분화가 조직에 가져올 수 있는 가치를 알게 될 것입니다.
더 많은 것을 찾고 계신가요? 지금 바로 Medium에서 전체 가이드를 읽어보세요: https://medium.com/@nathanael.iversen/executive-guide-to-deploying-micro-segmentation-60391e7d1e30
.webp)
