KISTI 미리안 『글로벌동향브리핑(GTB)』 2010-06-16
미국 연방정부의 최고정보책임자(CIO)인 Vivek Kundra가 지명한 NIST(미국 표준기술 연구소)에서는 연방정부의 클라우드 컴퓨팅의 안전한 채택을 위하여 각종 표준기관, 사설시관, 각종 이해관계자들과 공동으로 표준과 가이드라인들을 개발하고 있다. NIST에 근무하고 있는 컴퓨터 연구자들은 미국 정부의 신속하고 안전한 클라우드 컴퓨팅의 채택을 가속화시키기 위하여 다음과 같은 두 가지 보완책을 마련하고 있는데, 이에 대하여 다음과 같이 살펴보고자 한다.
클라우드 컴퓨팅은 공유된 컴퓨팅 자원에 대한 주문형 접근방식으로, 원격 분산 데이터 네트워크를 통하여 이를 실현시키고 있다. 미 연방 CIO인 Kundra는 클라우드 컴퓨팅과 같은 새로운 수단이 정부운영 비용을 절감시키고, 혁신을 가속화시키며, 근본적으로는 정부조직의 기술 딜리버리 방식 자체를 변화시키는 효과가 있을 것이라고 내다보고 있다.
NIST는 클라우드 컴퓨팅 초창기부터 본 기술에 관심을 가지고 개입하여 왔으며, 클라우드 컴퓨팅의 확산을 위하여 클라우드 컴퓨팅을 위한 다양한 정의들을 개발하여 왔는데, 다음과 같은 두 가지 주요 방향에서 클라우드 컴퓨팅을 위한 정책적 노력을 추진하고 있는 가운데 있다.
첫째는, SAJACC(Standards Acceleration to Jumpstart Adoption of Cloud Computing)라는 협업적 성격의 기술기관을 창립하여 이를 통하여 공식적인 표준 개발이전에 중간적 성격의 클라우드 컴퓨팅 상세기준을 개발하고 이를 유효 화시키는 동시에 다양한 의사소통 구조를 취할 수 있는 방법들을 개발하고 있다. 이를 위한 주요한 클라우드 컴퓨팅 요구사항으로는 보안성, 이식성(데이터의 이전 가능성), 상호호환성(서로 다른 시스템들을 상호호환적으로 작동하게 하는 것)들을 공식화시키기 위한 노력을 추진하고 있다.
NIST는 이를 위하여 다양한 에이전시와 표준개발 조직과 공동 작업을 결성하여 추진하고 있는데, 기존의 상세내역을 이해하고, 사용자 케이스에 대한 요구사항에 효과적으로 대응할 수 있도록 하는 것으로 구체적으로 사용자가 클라우드 서비스 공급환경에 데이터를 전송하고, 이를 검색하도록 지원하고, 공급업자로부터 제거하기도 하는 방법의 선택을 들 수 있다. 이와 같은 NIST의 접근방법은 클라우드 컴퓨팅 표준에서의 갭들을 인지할 수 있도록 지원하고, 이러한 갭들에 집중할 수 있도록 하는 다양한 방책들을 마련할 수 있도록 지원하고 있는 것이다. SAJACC의 연구진들은 이를 위한 사용자 케이스를 수집하고 공유할 수 있도록 하는 포털을 개발하고 있고, 이를 통하여 상세 사항들과 테스트 결과정보와의 효율적인 공유를 달성할 수 있도록 추진하고 있다.
클라우드 컴퓨팅에 있어서 두 번째 정책적 방향으로는 클라우드상의 정부 데이터에 대한 안전기준을 마련하는 것인데, 특별히 일반시민들의 개인정보들에 대한 보호정책들을 개발하는 것이다. 클라우드 컴퓨팅을 사용하는 기관들은 이를 통하여 NIST가 개발한 연방 정부 안전 관리 조례인 FISMA(Federal Information Security Management Act)를 사용하게 될 것으로 전망된다.
출처 : http://www.sciencedaily.com/releases/2010/06/100609150937.htm