우리는 SaaS(Software-as-a-Service) 플랫폼과 클라우드를 두 개의 별도 짐승으로 보호하는 것에 대해 생각하는 데 익숙합니다. 이러한 분리는 SaaS와 퍼블릭 클라우드가 각각 소규모 포인트 솔루션과 기존 데이터 센터의 확장으로 처음 등장한 방식에서 비롯됩니다. 오늘날 로우 코드의 출현으로 인해 이러한 분리는 잘못된 것이며, 이는 우리가 눈앞에 있는 것을 보지 못하게 방해하고 있습니다. 로우 코드는 SaaS 플랫폼을 퍼블릭 클라우드의 일부로 만듭니다. 퍼블릭 클라우드에서는 개발자가 단일 애플리케이션인 클라우드 플랫폼을 사용하는 대신 여러 애플리케이션을 구축할 수 있습니다.
우리의 사고방식을 바꾸지 못하면 오늘날의 상황으로 이어지며 보안 가시성이 전혀 없이 애플리케이션을 손에 넣을 수 없게 됩니다. 설상가상으로 로우 코드 애플리케이션은 우리 모두가 사용하고 가장 민감한 비즈니스 데이터를 보관하는 Salesforce 및 Microsoft Dynamics와 같은 플랫폼에 바로 내장되어 있습니다.
어떻게 여기까지 왔어?
기원 이야기는 우리가 이야기의 주인공을 인식하는 방식에 대한 근본적인 것을 설명하기 때문에 항상 흥미롭습니다. SaaS가 기업 네트워크의 확장으로 시작했다면, 퍼블릭 클라우드는 데이터센터의 확장으로 시작되었습니다. 이러한 매우 다른 출발점은 SaaS 보안이 섀도우 IT(경계 보호)로 시작된 이유와 퍼블릭 클라우드 보안이 워크로드 보호(리프트 앤 시프트 서버 및 해당 네트워크/호스트 에이전트)로 시작된 이유를 설명합니다. 이는 또한 서로 다른 보안 팀이 SaaS 및 클라우드 보안을 담당한다는 것을 의미하며, 이로 인해 도구 분리, 다양한 위협 모델링, 그리고 가장 중요한 것은 다양한 보안 사고방식의 형성으로 이어졌습니다.
SaaS와 퍼블릭 클라우드 모두 초기부터 크게 발전했습니다. 퍼블릭 클라우드 공급업체는 더욱 세분화된 컴퓨팅 패러다임을 도입하고 개발자가 당면한 비즈니스 문제에 집중할 수 있도록 IaaS(Infrastructure as a Service), PaaS(Platform as a Service) 및 서버리스를 점진적으로 도입했습니다. 또한 ID, 권한, 로깅, 구성, 배포 등 복잡하지만 일반적인 문제에 대해 기성 솔루션으로 구성된 전체 에코시스템을 구축했습니다.
SaaS는 특정 문제에 대한 포인트 솔루션을 의미했습니다. Salesforce는 CRM으로, ServiceNow는 티켓팅 시스템으로, Office365는 이메일, 스프레드시트, 문서, 슬라이드로 시작되었습니다. (이것은 하나 이상의 솔루션이지만 매우 구체적인 솔루션입니다.) 오늘날과 비교해 보십시오. Salesforce 개발자는 다음을 위한 앱을 구축하고 있습니다. 거의 모든 비즈니스 요구 사항 Salesforce Platform 위에 ServiceNow 로우 코드 앱이 있습니다. 거의 모든 것을 처리 HR에서 건강 및 재무 프로세스에 이르기까지 Office365에 내장된 Microsoft의 로우 코드 플랫폼인 Power Platform은 20 만명 업계 전반에 걸쳐 모든 비즈니스 요구 사항을 해결하기 위해, 생산성부터 조달 및 코로나 관련 프로세스까지.
분명히 이는 특정 비즈니스 문제에 대한 솔루션을 제시하는 것이 아니라 엔터프라이즈급 애플리케이션 개발 플랫폼이 되었습니다. 오늘날 많은 개발자는 퍼블릭 클라우드의 서버리스 기능이든 SaaS 로우 코드 플랫폼의 확장 가능한 빌딩 블록이든 상관없이 플랫폼에서 제공하는 추상화를 기반으로 애플리케이션을 구축하기로 선택합니다.
비즈니스 개발자 소개
SaaS 플랫폼이 어떻게 시작되었는지와 현재 위치를 비교하면 이러한 플랫폼이 이전 버전과 얼마나 멀리 떨어져 있는지 명확하게 알 수 있습니다. 하지만 아직 언급하지 않은 주요 변화가 있습니다. 바로 비즈니스 개발자의 도입입니다.
SaaS 로우 코드 플랫폼은 유지 관리하는 데이터와 기존 사용자로부터 힘을 얻습니다. 둘 다 IT에만 국한되지 않고 오히려 비즈니스에 크게 치우쳐 있습니다. 비즈니스 데이터와 비즈니스 사용자 모두에 액세스할 수 있다는 것은 SaaS가 오늘날 많은 기업이 직면한 가장 시급한 문제인 디지털 혁신을 해결할 수 있는 완벽한 위치에 있다는 것을 의미합니다.
전 세계적으로 개발자가 부족하고 이해관계자가 너무 많아 비즈니스 프로세스를 간소화하기 어려운 상황에서 로우 코드 플랫폼은 비즈니스 사용자가 IT를 기다리지 않고 프로세스를 직접 간소화할 수 있는 지름길을 도입합니다.
로우 코드(Low Code)는 비즈니스 사용자들 사이에서 인기를 끌고 있어 2019년 Inspire 기조연설에서 Microsoft CEO Satya Nadella가 등장했습니다. 기회에 대해 논의했다 Excel이 그랬던 것처럼 사람들에게 힘을 실어주고 새로운 사무직 일자리를 창출할 수 있는 로우 코드입니다.
퍼블릭 클라우드가 개발자가 비즈니스 로직에 집중할 수 있게 해주는 애플리케이션 개발 플랫폼인 것처럼 SaaS 플랫폼은 비즈니스 사용자가 개발자가 되어 모든 비즈니스 요구 사항을 해결할 수 있도록 지원하는 로우 코드를 사용하는 애플리케이션 개발 플랫폼이 되었습니다.
SaaS는 이제 전용 애플리케이션을 통해 충족되지 않은 다양한 비즈니스 요구 사항을 해결하고 새로운 유형의 클라우드인 비즈니스 클라우드를 만드는 새로운 유형의 개발자에게 초점을 맞추고 있습니다.
클라우드의 확장으로 로우코드 확보
일부 SaaS 플랫폼이 이제 애플리케이션 개발 플랫폼이자 클라우드의 확장이라는 사실을 인식하면서 우리는 책임 해당 애플리케이션을 보호하고 보안 팀의 보호 아래로 가져오기 위한 것입니다.
Salesforce, ServiceNow 및 Office365와 같은 플랫폼을 AWS, Azure 및 GCP를 취급하는 것과 동일한 방식으로 취급해야 합니다. 여기서는 전체 플랫폼을 단일 애플리케이션으로 취급하기보다는 이러한 애플리케이션 개발 플랫폼에서 구축되고 호스팅되는 애플리케이션에 중점을 둡니다. .
예를 들어, 섀도우 IT는 포인트 솔루션 SaaS의 수가 점점 줄어들고 증가함에 따라 여전히 문제로 남아 있습니다. 그러나 위에서 언급한 단일 플랫폼을 검색하고 분류할 단일 앱으로 취급하는 것은 의미가 없습니다. 대신, 우리는 해당 플랫폼으로 구축된 애플리케이션을 검색하고 카탈로그화해야 합니다. 그 애플리케이션은 수만 개에 이릅니다. 대부분의 조직에서는 이러한 엄청난 복잡성이 애플리케이션 인벤토리의 한 줄 뒤에 숨겨져 있습니다.
SaaS 로우 코드 플랫폼으로 구축된 애플리케이션은 다음과 같아야 합니다. 검사하는 클라우드에 구축된 보안에 사용하는 것과 동일한 보안 엄격함을 적용합니다. 왜냐하면 애플리케이션이 구축되고 호스팅된 위치에 관계없이 결국 애플리케이션은 애플리케이션이기 때문입니다.
비즈니스 애플리케이션의 보안에 중요한 것은 해당 애플리케이션을 만들고 유지 관리하고 보호하는 데 관련된 사람, 프로세스 및 도구입니다. 클라우드에 구축된 애플리케이션의 경우 전문 개발자, 자동화된 CI/CD 프로세스, 코드 스캔 및 동적 분석부터 런타임 모니터링 및 예방에 이르는 다양한 보안 도구를 보유하고 있습니다. SaaS 로우 코드 플랫폼을 기반으로 구축된 애플리케이션의 경우 일부 전문 개발자뿐만 아니라 다음과 같은 비즈니스 사용자도 있습니다. 보안에 능숙하지 않음과 배포 프로세스가 거의 또는 전혀 없음 보안 통제나 보장도 없습니다.
로우코드 플랫폼을 SaaS의 일부로 생각하면 거대한 일부 우리의 비즈니스 애플리케이션 중 일부는 현재 IT 및 보안 통제 외부에서 비즈니스에 의해 구축되고 있습니다. 문제를 파악하고 이에 대한 접근 방식을 파악하기 시작하려면 로우 코드 플랫폼을 클라우드의 일부로 인정하고 해당 플랫폼의 애플리케이션을 다른 애플리케이션과 마찬가지로 처리하도록 사고방식을 바꿔야 합니다.
