ICT콕 소식

공지사항 상세내용
제목 "섀도우 IT를 지워라" 아이클라우드가 기업 솔루션으로 급부상하는 이유
날짜 2019-08-23
첨부파일 없음
미국의 스마트폰 보유율은 2011년 이후 2배 증가했다. 현재 직장인의 95%가 업무에 모바일 장치를 사용하고,  스마트폰에서 앱을 사용할 때처럼 쉽게 사용할 수 있는 기업용 시스템을 요구하고 있다. 만약 쉽게 사용할 수 없는 시스템이라면 사용을 중단해버리고 말 것이다.
  

엔터프라이즈 시장에 진입한 아이클라우드

기업에서의 iOS 사용이 증가하는 추세다. 아이폰과 iOS, 아이클라우드는 긴밀히 통합되어 있으며 애플 온라인 장치와 데이터 백업 서비스를 활용할 기회를 제공한다. 스파이스웍스에 따르면, 2019년 엔터프라이즈 소프트웨어에 투입되는 예산 가운데 7%가 백업 및 복구에 사용될 예정이다.

FAO 슈워츠(FAO Schwarz)는 최근 조직 전체에 애플 솔루션을 도입했다. 세계 최대 베어링 및 실즈 생산 업체인 SKF도 제조 공정에 iOS와 SAP를 도입한 결과 생산 오류를 ‘0’수준으로 줄였다. 존스 홉킨스 메디슨(Hopkins Medicine), 메사추세츠 종합 병원(Massachusetts General Hospital), 스탠포드 헬스케어(Stanford Health Care), 세인트 주드 아동 병원(St. Jude Children’s Research Hospital) 모두 iOS를 배포하고 있다.

이그나이트(Egynte)는 실제 활용 측면에서 가장 많이 사용되는 10대 모바일 솔루션은 모두 다양한 아이패드와 아이폰 모델이라고 주장한다.

애플 서비스는 섀도우 IT를 줄이려는 기업에서 유용하게 활용될 수 있다. 사용과 접근이 더 쉽다면, 누구나 허가 받은 기업용 솔루션보다 허가 받지 않은 소프트웨어를 사용할 것이다. 그렇다면 직원들이 이미 사용하고 있는 안전한 소프트웨어를 활용할 방법을 찾는 것이 낫지 않을까?
 

아이클라우드, 얼마나 유용한가

예외가 있기는 하지만, 기업 보안 정책은 일반적으로 퍼블릭 문서 및 데이터 저장소, 공유 서비스 사용을 금지한다. 서버 위치와 데이터 보호, 데이터를 로컬 보관해야 한다는 규정 등의 문제 때문에 비밀로 유지해야 하는 기업 데이터에는 퍼블릭 서비스가 최선의 선택이 아니다.

애플이 아이클라우드를 기업에 초점을 맞춘 상품으로 제시하지는 않지만, 아이클라우드는 높은 보안성 때문에 기업에 유용한 다양한 도구를 제공할 수 있다.

또 애플 플랫폼은 계속해서 기업 친화형으로 변화해가고 있다. 데이터 분리와 엔터프라이즈 아이클라우드는 물론, 기업에서 활용할 수 있는 새로운 아이클라우드 기능이 추가되고 있다.

엔터프라이즈 IT 시장에서 애플의 입지가 계속 확대되고 있는 가운데, 기업에서도 안전성이 높은 애플 플랫폼을 활용, 기존 워크플로우를 향상시킬 방법을 고려하는 것이 좋다.
 

사용 편의성이라는 장점

애플 플랫폼은 전반적으로 사용 편의성이 주요한 장점이다. 온보딩을 예로 들자. 파일과 메일 데이터를 아이클라우드 계정에 저장할 수 있게 인증을 받은 신입 직원은(기업 이메일 주소를 사용하는 사람을 포함) 자신의 애플 ID로 새 장치에 로그인을 해 그 즉시 새 맥과 아이폰, 아이패드를 사용할 수 있다.  이렇게 하면 아이클라우드 드라이브에 보관된 전체 내용, 키체인의 비밀번호, 캘린더를 확인할 수 있다. 기타 자료와 자산도 자신의 장치에 자동 다운로드 될 것이다. 또 메일 계정에 서드파티 이메일 주소가 자동으로 표시될 것이다(이 경우, 비밀번호를 입력해야 사용 가능).

iOS는 안투라지(Entourage)를 지원한다. 또 마이크로소프트 오피스 365를 사용할 수 있기 때문에, 아이클라우드는 신입 직원들을 애플 플랫폼에 신속하게 통합시키는 중요한 구성 요소가 될 수 있다.

2018년, SAP의 엔터프라이즈 모빌리티 및 IT 서비스 VP인 마틴 랭은 Jamf MDM 지원 기능과 iOS를 사용, 5분 만에 신입 직원을 ‘온보딩’하는 방법을 제시했다.

애플은 자동으로 MDM(모바일 장치 관리) 솔루션에 장치를 등록하는 도구를 제공하고 있다. 애플 비즈니스 매니저는 기술 담당 매니저와 IT 관리자가 사용할 수 있도록 만들어진 웹 기반 도구이다.
 

아이클라우드는 얼마나 안전할까?

애플은 개인 데이터의 보관자’가 되지 않겠다고 강조한다. 서비스 제공에 필요한 필수 데이터만 수집한다. 사용자는 이 데이터에 액세스할 수 있지만, 애플 ID가 없으면 다른 사람은 액세스가 불가능하다.

파일과 폴더, 문서, 이미지, 스프레드시트, 표 등 대부분의 디지털 콘텐츠를 아이클라우드 드라이브에 저장할 수 있다. 대부분의 경우, 맥에 집어넣을 수 있다면 아이클라우드에도 저장할 수 있다.

최종 사용자가 암호화 적용 여부를 신경 쓰지 않고 대부분의 파일을 사용할 수 있을 정도로 서비스와 장치가 통합되어 있다. 애플은 아이클라우드 데이터에 암호화를 아주 많이 사용한다. 서버에 저장된 정보는 계속해서 원래 사용자의 해시/암호 키, 128비트 AEX 암호화의 보호를 받는다.

iOS 보안에 대한 더 자세한 정보는 애플 백서에서 확인할 수 있다. 단 애플 역시 다른 보안 기술처럼 최종 사용자의 비밀번호 및 보안 프랙티스가 보안을 좌우한다.

다시 잠깐 덧붙여 말하면, IT 리더는 직원이 숫자와 알파벳으로 조합된 암호를 사용하도록 장려하고, 이중 인증을 사용하고, 상시 보안 프랙티스를 따르도록 만들어야 한다. 내부 보안 사고를 투명하게 공개하는 문화도 도움이 된다. 직원이 해킹을 당하면 분명히 문제이지만, 해킹 당한 사실을 보고하지 않을 경우 재앙이 될 수 있기 때문이다.
 

아이클라드 서비스의 종류

아이클라우드에 동기화되는 다양한 특정 서비스가 존재한다. 링크된 페이지에서 확인할 수 있듯, 애플 서버를 의지하는 서비스는 훨씬 더 광범위하다.

다음은 조직에서 유용하게 활용할 수 있는 몇몇 아이클라우드 기반 서비스를 정리한 내용이다.
 

아이클라우드 드라이브: 디지털 파일과 자산

  •  메일: 아이클라우드 이메일 주소. 메일 앱은 간단한 셋업 과정을 통해 다른 이메일 서비스 또한 지원한다.

  •  사파리: 북마크 동기화는 유용하다. 여기에 더해, 애플 ID로 로그인한 모든 장치에서 사파리 탭을 공유하는 기능이 연구원들에게 큰 혜택을 제공한다.
  •  아이클라우드 키체인: 키체인은 애플 OS 스택의 아주 중요하고, 아주 안전한 구성 요소이다. 계정과 서비스 비밀번호를 아주 안전하게 보관할 수 있는 장소이다. 아이클라우드 키체인은 자신의 모든 장치와 서비스에서 복잡한 패스코드를 쉽고 안전하게 사용할 수 있도록 도와준다.
  •  파인드 마이: 애플은 두 서비스를 통합할 예정이다. 파인드 마이 프렌드와 파인드 마이 폰이 새로운 파인드 마이 서비스로 통합된다. 이는 저전력 블루투스를 사용, 사용자가 맥 등 잃어버린 장치를 찾을 수 있도록 도와주는 서비스이다.
  •  연락처, 캘린더, 리마인더: 애플 스택 전반에 걸쳐 시리가 지원되고 통합되면서, (기업용으로는 미흡할 수도 있지만)PIN 앱이 유용해질 수 있다. 향후 맥과 iOS 업그레이드를 통해 장치에 시리가 통합될 예정이다. 그러면 사용자는 해당 장치에서 발생하는 커뮤니케이션에 대응, 안전하고 빠르게 리마인더를 설정할 수 있게 된다.
  •  노트: 유용한 기능이 추가되었다. 이제 노트에서 다른 사람과 협업을 할 수 있다. 간단한 요청, 브레인스토밍에 꽤 유용한 장소가 될 것이다. 문서를 스캔해 다른 애플리케이션과 공유할 수 있는 기능 또한 iOS 사용자에게 유용할 수 있다.

 

아이클라우드 시스템 설정(Preference/Setting)

 시스템 설정(System Preference, 맥)이나 설정(Settings, iOS)에서 자신의 아이클라우드 계정을 통해 동기화되는 앱과 서비스를 설정한다. 여기에서 아이클라우드 드라이브를 사용하는 앱들을 포함, 이 서비스를 통해 동기화 시킬 앱을 활성화, 또는 비활성화 할 수 있다. 기업의 직원들은 데스크탑과 문서 폴더에 표시를 할 것이다. 그러면 모든 장치에서 여기에 보관된 데이터가 동기화된다.
 

아이클라우드 파일 앱: 애플 장치용 드롭박스

애플 모바일 장치는 파일 앱을 파일 관리 도구로 사용한다. 애플 ID로 로그인한 모든 애플 장치를 사용해 엑세스 할 수 있는 안전한 환경에 문서, 이미지, 기타 디지털 자산을 저장한다.

파일은 아이클라우드 드라이브와 호환 및 동기화되며, 기타 드롭박스, 박스, 원드라이브, 구글 드라이브, 슈가싱크, 아마존 드라이브 같은 타사 온라인 스토리지 서비스를 지원한다. 개발자는 애플 클라우드키트 API를 사용, 앱에 온라인 동기화와 스토리지를 구현할 수 있다.

iOS 13의 경우, 파일을 사용해 SD 카드, USB 플래시 드라이브, SMB 네트워크 드라이브 같은 외부 스토리지 장치에 보관된 파일에 액세스할 수 있다. 또 협업 기능이 강화되어 추가될 예정이다. 현재는 개별 파일에 대한 협업만 가능하지만, iOS 13은 파일에 공유 폴더 기능이 도입된다.

이렇게 통합이 되면, 직원은 특정 앱 하나를 사용해 여러 파일 서비스에 저장된 데이터에 액세스할 수 있다. 그리고 각 보관 장소에서 다른 보관 장소로 데이터를 옮길 수 있다.

즉, iOS 사용자는 온라인 서비스에 보관하고 있는 파일에 실시간 액세스를 할 수 있게 된다. 많은 경우, 더 빨리 더 효율적으로 동기화가 될 것이다.

대부분의 브라우저 기반 온라인 스토리지 솔루션과 유사하게, 사용자는 브라우저에서 www.icloud.com을 방문해 아이클라우드 드라이브에 저장된 파일에 액세스 할 수도 있다.
 

아이클라우드 드라이브에 저장된 항목에 대해 협력하는 방법

  •  항목 선택과 공유

  •  옵션에서 가장 아래에 위치한 줄에서 ‘사람 추가’를 선택한다.
  •  항목에 액세스 할 수 있는 사람을 지정한다. 초대한 사람, 또는 링크를 갖고 있는 사람만 액세스 할 수 있다.
  •  권한 설정: 변경 가능 또는 확인만 가능.
  •  해당 항목에 대해 협력하기 위해 초대장을 보낼 방법을 선택한다.
  •  공유하기 원하는 사람을 선택한다.
  •  협업/리뷰에 사용할 수 있는 링크가 제공된다.

애플 iOS 13에서는 기업용 기능이 크게 향상된다.

애플은 iOS13을 올 가을에 배포할 예정이다. iOS 13은 기업이 iOS와 아이클라우드를 더 유용하게 활용할 수 있도록 만들 것이다. 중요 기능 중 하나는 직원의 프라이버시를 보호하면서 기업 데이터를 보호할 수 있는 데이터 분리 기능이다.

1.    iOS 13에서 개선이 될 매니지드 애플 ID
iOS 13에서는 비즈니스용 매니지드 애플 ID가 개선된다. 애플 비즈니스 매니저가 지원되는 국가의 기업들이 사용할 수 있는 기능이다. 이 기능을 사용, 직원에게 업무용 애플 ID를 할당할 수 있다.
2.    SSO(Single Sign-on) 익스텐션
새 SSO 익스텐션은 엔터프라이즈 앱 개발자가 옥타나 애저의 기업용 ID 솔루션을 배포할 수 있도록 만들어졌다. 참고로 많이 이야기되고 있는 사인 인 위드 애플( Sign-in with Apple) 솔루션은 기업용이 아니다.
 

BYOD 환경을 위한 데이터 분리

iOS 13에서 BYOD 프로그램을 위한 데이터 분리 기능이 도입될 예정이다. 여기에는 IT가 직원 장치에 엔터프라이즈 앱과 데이터를 통제하면서, 직원의 데이터는 손대지 않은 상태에서 유지할 수 있게끔 엔터프라이즈 애플 ID를 배포하는 새로운 사용자 등록 도구가 포함되어 있다.

메일과 노트를 제외하고, 앱을 각각 관리하는 앱, 관리하지 않는 앱으로 구분할 수 있다 IT는 기업이 설치한 관리형 앱을 통제하고, 사용자는 계속해서 ‘사진’ 등 관리하지 않는 앱을 알아서 사용한다.

매니지드 애플 ID로 생성한 노트는 통제가 되고, 개인 계정에서 생성된 노트는 통제가 되지 않는다. 이런 식으로 기업 데이터와 개인 정보를 분리하고, 직원이 회사를 그만두는 경우 해당 직원의 데이터를 없애거나 개인 사생활을 모니터링하지 않고도 기업 데이터를 삭제할 수 있다.

이점은 명확하다. 기업은 직원에게 두 종류의 아이클라우드 드라이브를 제공할 수 있다. 개인 데이터용으로 사용할 아주 안전한 환경, 애플 비즈니스 매니저를 통해 원격 관리가 가능한, 그리고 아주 안전한 기업 데이터용 관리형 환경을 제공할 수 있다.
 

기업에 유용한 ‘추가’ 도구가 될 수 있다는 점을 입증한 아이클라우드

특정 장치에서 개인 데이터와 기업 데이터를 분리시키는 기능, 애플 비즈니스 매니저와 타사의 MDM 솔루션을 통해 원격으로 권한, 배포, 새로운 장치 셋업을 관리하는 기능은 더 광범위하게 아이클라우드를 사용하기 위한 좋은 출발점이 될 수 있다.

그러나 데이터 관련 규정, 복잡한 데이터 보호 및 데이터 전송 관련 법을 준수해야 할 필요성을 고려해야 할 것이다. 즉 규제가 엄격한 산업에서 아이클라우드는 기존 도구를 완전히 대체하는 도구가 아닌 핵심 서비스를 보조하는 유용한 추가 도구가 될 것이다.
 

아이클라우드에 요구되는 시스템 

요세미티 이후 버전이 설치된 맥, iOS 8 이후 버전이 설치된 iOS 장치가 필요하다. 또 호환되는 웹브라우저를 통해 온라인으로 서비스를 이용할 수 있다. 윈도우의 경우, 무료인 윈도우 앱용 아이클라우드를 사용할 수 있다. 사용자는 후자를 이용, 장치에서 데이터를 동기화하고, 아이클라우드 드라이브를 사용할 수 있다. 그러나 아이클라우드는 안도로이드를 지원하지 않는다.
 

애플의 기업 지원 리소스

애플은 MDM과 장치 관리에 도움이 되는 여러 리소스를 제공하고 있다. 여기 링크를 참조하기 바란다.

또 여러 회사가 기존 인프라에서 애플 키트를 배포하는 데 도움을 줄 것이다. Jamf, MobileIron, VMWare, SOTI, 시스코, 블랙베리, 액센츄어, SAP, 세일즈포스, IBM, GE 등이 다양한 형태의 지원을 제공한다. editor@itworld.co.kr 

원문보기:
http://www.itworld.co.kr/news/129119?page=0,1#csidx372596ce351ce87ac214ec2aff84322