정책 적용 의사 결정 가이드

조직 정책을 정의하는 것은 조직 전체에 적용할 수 있는 경우가 아니라면 효과적이지 않습니다. 클라우드 마이그레이션을 계획하는 주요 측면은 클라우드 플랫폼에서 제공하는 도구를 기존 IT 프로세스와 최대한 잘 결합하여 클라우드 자산 전체에서 정책 규정을 최대한 준수하게 만드는 것입니다.

정책 적용 옵션 그림(왼쪽부터 복잡성 낮은 항목순, 하단에 각 옵션으로 이동하는 링크 포함)

이동: 기준 모범 사례 | 정책 준수 모니터링 | 정책 적용 | 조직 간 정책 | 적용 자동화

클라우드 자산이 증가하면 더 커진 리소스 및 구독 배열에 걸쳐 정책을 유지하고 적용해야 하는 과제에 직면하게 됩니다. 자산이 커지고 조직의 정책 요구 사항이 증가함에 따라 정책 시행 프로세스의 범위를 확장하여 일관적인 정책 준수와 빠른 위반 감지를 보장해야 합니다.

소규모의 클라우드 자산은 일반적으로 리소스 또는 구독 수준에서 플랫폼이 제공하는 정책 시행 메커니즘이면 충분합니다. 대규모 배포 시에는 대규모 시행 범위가 적합하며, 배포 표준, 리소스 그룹화 및 조직, 정책 적용과 로깅 및 보고 시스템의 통합을 제공하는 보다 정교한 시행 메커니즘을 활용해야 합니다.

정책 시행 프로세스의 범위를 결정할 때 주요 요소는 조직의 클라우드 거버넌스 요구 사항, 클라우드 자산의 크기와 특성, 구독 디자인에 조직을 반영하는 방법입니다. 자산 크기가 증가하거나 정책 시행을 중앙 집중식으로 관리해야 할 필요성이 커지면 시행 범위를 확장하는 것이 적합할 수 있습니다.

기준 모범 사례

단일 구독 및 간단한 클라우드 배포의 경우 Azure의 리소스 및 구독에 기본적으로 제공되는 기능을 사용하여 여러 회사 정책을 적용할 수 있습니다. 클라우드 채택 프레임워크 의사 결정 가이드 전체에서 설명한 것처럼 일관적인 패턴을 사용한다면 정책 시행에 대한 구체적인 투자 없이 기본 수준의 정책 준수를 수립하는 데 도움이 됩니다. 이러한 기능으로는 다음이 포함됩니다.

이 가이드 전체에서 설명한 표준 패턴을 적용하면 조직의 요구 사항을 충족하는 데 어떤 도움이 되는지 검사하여 클라우드 정책 적용 계획을 시작하세요.

정책 준수 모니터링

Azure 플랫폼에서 제공하는 정책 시행 메커니즘을 단순히 사용하는 것을 넘어서는 첫 번째 단계는 클라우드 기반 애플리케이션 및 서비스가 조직 정책을 준수하는지 확인하는 기능을 보장하는 것입니다. 여기에는 리소스가 비준수 상태가 될 경우 담당자에게 경고하는 알림 기능을 구현하는 작업이 포함됩니다. 클라우드 워크로드의 규정 준수 상태를 효과적으로 로깅 및 보고하는 것은 회사 정책 적용 전략에서 매우 중요한 부분입니다.

클라우드 자산이 증가하면 Azure Security Center 같은 추가 도구에서 통합 보안 및 위협 탐지를 제공할 수 있으며, 중앙 집중식 정책 관리를 적용하여 온-프레미스 자산과 클라우드 자산 모두에 대한 경고를 제공할 수 있습니다.

정책 적용

Azure에서는 정책의 적합성을 유지할 수 있도록 관리 그룹, 구독 또는 리소스 그룹 수준에서 구성 설정 및 리소스 생성 규칙을 적용할 수 있습니다.

Azure Policy는 정책을 만들고, 할당하고, 관리하는 데 사용되는 Azure 서비스입니다. 이러한 정책은 리소스에 대해 다양한 규칙과 효과를 적용하므로 해당 리소스에서 회사 표준 및 서비스 수준 계약을 준수합니다. Azure Policy는 리소스를 평가하여 할당된 정책을 준수하지 않는 리소스를 찾습니다. 예를 들어 환경 내 가상 머신의 SKU 크기를 제한하려고 합니다. 해당 정책이 구현되면 새 리소스와 기존 리소스에서 규정이 준수되는지 평가합니다. 올바른 정책을 적용하여 기존 리소스가 다시 규정을 준수하도록 만들 수 있습니다.

조직 간 정책

클라우드 자산이 적용해야 하는 많은 구독에 걸쳐 커짐에 따라 정책 일관성을 보장할 수 있도록 클라우드 자산 수준의 적용 전략에 집중해야 합니다.

구독 디자인에서는 조직 구조와 관련된 정책을 고려해야 합니다. 구독 디자인 내부의 복잡한 구성을 지원하는 것 외에도, Azure 관리 그룹을 사용하여 여러 구독에 걸쳐 Azure Policy 규칙을 할당할 수 있습니다.

적용 자동화

표준화된 배포 템플릿은 소규모 배포에 효과적인 반면, Azure Blueprints는 Azure 솔루션의 프로비전 및 오케스트레이션을 표준화하여 대규모로 수행할 수 있습니다. 만들어진 리소스에 일관적인 정책 설정을 사용하여 워크로드를 여러 구독에 배포할 수 있습니다.

클라우드 리소스와 온-프레미스 리소스를 통합하는 IT 환경의 경우 로깅 및 보고 시스템을 사용하여 하이브리드 모니터링 기능을 제공해야 할 수도 있습니다. 타사 또는 사용자 지정 작업 모니터링 시스템에서 추가 정책 적용 기능을 제공할 수도 있습니다. 대규모나 더 성숙한 클라우드 자산의 경우 이러한 시스템을 클라우드 자산과 통합하는 가장 적합한 방법을 고려해야 합니다.

다음 단계

정책 시행은 클라우드 채택 프로세스 중에 아키텍처를 결정해야 하는 핵심 인프라 구성 요소 중 하나일 뿐입니다. 다른 인프라 유형의 디자인을 결정할 때 사용되는 대체 패턴 또는 모델에 대해 알아보려면 아키텍처 의사 결정 가이드 개요를 방문하세요.