사이버 보안 사일로 해소: 국방 데이터 협업 지원

현대의 사이버 전장은 조직의 경계를 존중하지 않습니다. 국방 네트워크 전반에서 중요한 정형, 비정형, 반정형 데이터는 기밀 정보 시스템부터 작전 명령 플랫폼, 전술 에지 장치, 본부에 이르기까지 특수한 환경에 분산되어 사일로화되어 있습니다. 예를 들어 최근 Elastic의 연구에 따르면, 공공부문에서 리더 중 65%가 데이터를 실시간으로 대규모로 지속 사용하는 데 어려움을 겪고 있습니다.

국방 기관도 이와 같은 문제에 직면해 있으며, 다중 도메인 운영 전반에 걸쳐 생성되는 보안 데이터양이 줄어들지 않고 있습니다. 위협 이 네트워크 전반에서 기계의 속도로 이동하는 경우, 인간 분석가들은 서로 다른 시스템 간에 상호 운용 가능한 방식으로 효과적으로 협업해야 합니다. 보안이나 운영 제어를 손상하지 않으면서 개별 도메인에 대한 가시성을 개선하고 도메인 간에 진정한 협업을 지원하는 것이 필요합니다.

데이터 메시에서는 데이터를 중앙 집중화하고 이러한 접근 방식의 모든 문제를 해결하는 대신, 다음 네 가지 원칙에 기반한 분산 모델을 채택합니다.

• 도메인 소유권은 데이터를 가장 잘 아는 팀이 데이터에 대한 책임을 유지관리하도록 보장합니다.

• 제품으로서의 데이터는 정보가 잘 문서화되어 권한이 있는 사용자가 액세스할 수 있음을 의미합니다.

• 셀프 서비스 플랫폼을 통해 팀은 IT 병목 현상 없이 데이터를 검색하고 사용할 수 있습니다.

• 연합 거버넌스는 전체 에코시스템에 걸쳐 보안과 규정 준수를 보장합니다.

클러스터 간 검색은 Elastic의 데이터 메시 접근 방식의 핵심 기능으로, 팀이 데이터를 이동하지 않고도 분산 환경 전반에서 검색할 수 있게 해줍니다. 분석가는 데이터 액세스 제어를 준수하면서 여러 소스에서 결과를 안전하게 검색하는 단일 쿼리를 실행할 수 있습니다. 이 접근 방식은 시스템 간에 비용이 많이 드는 데이터 중복을 없애고 IT 운영에서 최대 90%의 생산성 향상을 실현합니다. 단순히 쿼리를 서로 다른 시스템으로 전달하는 기존의 접근 방식과 달리, 클러스터 간 검색은 통합된 색인 레이어를 제공합니다. 데이터가 한 번 색인되면 권한이 있는 모든 사용자가 사용할 수 있습니다. 따라서 다른 접근 방식에서 문제가 되는 성능 병목 현상과 일관성 없는 보안 모델을 제거하여 더 강력한 보안과 함께 더 빠른 협업을 가능하게 합니다. 데이터 소유자는 자산에 대한 통제권을 유지관리합니다.

글로벌 데이터 메시 접근 방식은 데이터가 원본에 그대로 유지되면서도 검색 가능하다는 점에서 국방부와 같은 조직에게 큰 이점을 제공합니다. 클러스터 간 검색은 이러한 까다로운 환경에서 탁월한 성능을 발휘합니다. 이 접근 방식은 기존에 분리되어 있던 시스템 간 상호 운용성을 가능하게 하여, 더 넓은 범위의 상호 운용성 목표를 실현하는 기술적 기반이 됩니다. 

쿼리는 지리적·조직적 경계를 넘어 실행될 수 있으므로, 분석가가 위협 인텔리전스를 여러 도메인에 걸쳐 상관 분석해야 하는 경우 단일 검색으로 통합된 결과를 얻을 수 있습니다. 이를 통해 중요한 인시던트 발생 시 대응 시간을 획기적으로 단축할 수 있습니다. 데이터 자체는 이동하지 않기 때문에 중복 저장에 대한 요구를 최소화하거나 제거할 수 있으며, 쿼리와 그에 일치하는 결과만 네트워크를 통해 이동함으로써 대역폭 사용을 크게 줄이고 데이터 주권을 유지할 수 있습니다. 

이처럼 효율적인 데이터 관리 방식은 제한된 네트워크 환경에 놓인 국방 팀에게 여러 개의 단절된 도구 대신 통합된 플랫폼 접근을 통해 운영 효율성과 비용 절감이라는 두 가지 이점을 동시에 제공합니다.