데이터 보안 및 규정 준수가 중요한 이유

데이터 보안은 수명주기 전반에 걸쳐 디지털 정보의 불법적인 액세스, 공개, 변경 또는 파괴를 방지하는 관행입니다. 해커, 바이러스, 물리적 도난 및 의도하지 않은 손실을 비롯한 잠재적 위협으로부터 데이터를 보호하려면 보호, 정책 및 기술 프레임워크를 마련해야 합니다.

규정 준수는 업계에서 정한 특정 법률, 규칙, 표준 또는 내부 정책을 준수하면서 데이터를 처리, 저장 및 보호하는 것을 의미합니다. 규정 준수를 통해 기업은 중요 데이터를 보호하고 개인정보를 유지하며 데이터 침해와 관련된 리스크 또는 규정 미준수에 대한 처벌을 줄이기 위해 명시된 규칙을 준수할 수 있습니다.

데이터 보호, 레지던시 및 거버넌스를 규율하는 규정이 증가함에 따라 기업은 그 어느 때보다 데이터 보안 및 데이터 규정 준수에 더 많은 관심을 기울이고 있습니다. 국가 차원의 규칙은 데이터 레지던시 수준을 넘어 데이터 보호, 거버넌스, 공개 및 보고까지 규정하고 있습니다. 국가 규정으로는 애국법(미국), GDPR(EU), 개인정보 보호법(호주/뉴질랜드), 개인 데이터 보호법(싱가포르/말레이시아/태국/인도네시아), 디지털 개인정보 보호법(캐나다), LGPD(브라질) 등이 있습니다.

EU의 GDPR이 전 세계 데이터 개인정보 보호 규정의 기반이 되었습니다. 이 규정의 핵심 원칙은 개인 데이터를 안전하게 처리하는 것입니다. 영국 GDPR에 따르면 보안 조치는 데이터의 기밀성, 무결성 및 가용성을 보장하고 우발적인 손실, 파괴 또는 손상으로부터 보호해야 합니다.

NIST(National Institute of Standards and Technology), FedRAMP(Federal Risk and Authorization Management Program) PCI(Payment Card Industry), ISO27001(International Organization for Standardization 번호 27001), ISO27032(International Organization for Standardization 번호 27032), BSI(British Standards Institution), IETF(Internet Engineering Task Force) 등의 데이터 보호 규정 표준에 대한 관심이 집중되면서 규정 준수는 그 어느 때보다 우선 순위가 높아졌습니다.

데이터 보안이 특히 사람들의 개인 데이터를 처리할 때 중요한 이유는 쉽게 알 수 있습니다. 손실은 ID 도용과 같은 문제로 이어질 수 있는 반면, 데이터의 파괴, 손상 및 오용은 정부, 의료, 금융 등의 중요한 분야에서 기업과 소비자 모두에 돌이킬 수 없는 영향을 초래할 수 있습니다. 데이터 보안의 또 다른 핵심은 중요 데이터에 액세스할 수 있는 사용자를 제한하는 것과 이동성이 필요할 때 신뢰와 유연성을 확보하는 것입니다.

소버린 클라우드는 보호 수준이 가장 높은 일부 워크로드에 대해 IT 팀이 걱정할 필요가 없도록 프라이빗 클라우드의 데이터 주권 혜택을 제공합니다. 소버린 클라우드를 사용하면 데이터 통제권이 유지됩니다. 소버린 클라우드를 사용하면 다른 관할권에서 국경을 넘어 저장된 데이터에 대한 권한을 주장하거나 데이터에 대한 액세스 권한을 얻을 수 없으므로 메타데이터를 포함한 모든 데이터에 대한 궁극적인 개인정보 보호가 이루어집니다. 또한 데이터가 국경 간 이동에 대한 규칙을 쉽게 준수할 수 있습니다. 소버린 클라우드를 통해 고객은 데이터를 활용하여 한 국가 내에서 현지화된 데이터를 활용하여 부가 가치를 창출할 수 있습니다.

데이터 저장 위치부터 데이터에 액세스 가능한 사용자에 이르는 데이터 주권법을 준수하려면 규정 준수가 매우 중요합니다. 법률이 계속 개정됨에 따라, 규정 준수 담당 직원은 관련 현지 및 산업 규정을 이해하고 준수해야 합니다. 소버린 클라우드 공급업체에는 최신 법률을 준수하기 위해 현지 규정 준수 전문가가 있습니다.

소버린 클라우드는 엄격한 데이터 주권 규칙을 준수하기 위해 주권 시민에 의해 관리됩니다. 소버린 클라우드에서 상주 도메인은 공급업체의 코어 네트워크 및 인터넷과 분리됩니다. 관리 및 컨트롤 플레인이 전적으로 소버린 클라우드 내에서 호스팅되므로 데이터가 주권 경계를 벗어날 수 있는 외부 종속성이 없습니다. 백업, 메타데이터, 회계 또는 지원 정보를 비롯한 어떠한 데이터도 해당 국가의 외부에 저장되지 않습니다.

소버린 클라우드를 사용하면 클라우드 공급업체가 사용자의 데이터에 액세스할 수 없도록 자체 암호화 키를 사용하는 등, 최고의 보안을 보장할 수 있습니다. 소버린 클라우드는 상업용 클라우드에서는 사용할 수 없는 제어 기능과 서비스를 통해 데이터의 개인정보와 주권을 보호합니다.

데이터 주권 및 개인정보 보호 규정을 준수하는 첫 번째 단계는 데이터와 데이터가 있는 위치, 그리고 위치별 데이터 레지던시, 개인정보 보호 및 주권 정책을 이해하는 것입니다. 이를 위해서는 데이터를 분류해야 합니다.

소버린 클라우드는 사용자에 맞게 수정되고 유지 관리되며 현지 법률 및 규정을 준수하며 완전히 현지에서 구축되고 검증된 플랫폼을 통한 보안을 제공합니다. 소버린 클라우드는 가장 중요한 최상위 데이터 및 워크로드를 보호하기 위한 데이터 규제법 및 요구 사항을 비롯한 현지 규정을 준수하면서 클라우드 내에 있는 애플리케이션과 데이터를 진화하는 공격 벡터로부터 보호하는 방법을 알고 있는 숙련된 공급업체가 운영해야 합니다.

소버린 클라우드는 가장 중요한 최상위 데이터 및 워크로드를 보호하기 위한 데이터 규제법 및 요구 사항을 비롯한 현지 규정을 준수하면서 클라우드 내에 있는 애플리케이션과 데이터를 진화하는 공격 벡터로부터 보호하는 방법을 알고 있는 숙련된 공급업체가 운영해야 합니다. 또한 보안을 유지하기 위해 업계에서 인정하는 표준에 따라 인증되고 정기적인 감사를 받는 정보 보안 관리 시스템(ISMS) 제어 기능을 사용해야 합니다.

데이터를 보호하기 위해 소버린 클라우드 공급업체는 특별히 허용된 경우를 제외하고는 워크로드가 서로 통신하지 못하도록 제로 트러스트가 적용된 마이크로 세분화를 사용해야 합니다. 소버린 클라우드는 에어 갭이 적용되어야 하며 암호화를 사용하여 외부 환경으로부터 보호되어야 합니다. 다중 계층 보안 접근 방식을 사용하면 소버린 클라우드의 데이터와 애플리케이션을 보호하여 손실, 파괴, 손상을 막을 수 있습니다.

보안 및 규정 준수와 관련된 당면 과제는 데이터 개인정보 보호법에 개인, 기밀 또는 비밀 데이터의 개인정보를 보호하기 위해 데이터를 처리하는 방법이 명시되어 있다는 점입니다. 이러한 법률에는 종종 조직이 데이터를 보호하기 위해 취해야 하는 특정 보안 요구 사항이 포함됩니다. 또한 법률 위반으로 이어질 수 있는 데이터 손실이나 유출을 방지하기 위한 보안 조치가 필요합니다.

조직은 이러한 데이터 개인정보 보호법 및 산업 규정을 준수해야 할 뿐만 아니라, 규정을 준수하고 있음을 입증해야 합니다. 개인정보 보호법이 증가하고 자주 변경됨에 따라 규정 준수 상태를 유지하는 것이 더욱 어려워지고 있으며 규정을 준수하지 않으면 막대한 벌금이 부과될 수 있습니다.

오늘날의 법률 및 규정에 따라 더 높은 수준의 데이터 보호 요구 사항을 달성하려면 강력한 데이터 보안 및 규정 준수 전략을 수립해야 합니다. 소버린 클라우드를 제공하는 VMware Cloud Provider가 정보 시스템과 중요 데이터의 무결성, 보안 및 가용성을 확보하는 데 도움을 줄 수 있습니다.

• 소버린 클라우드 공급업체는 다음과 같은 이점을 제공해 보안 리스크로부터 시스템 및 데이터를 보호할 수 있습니다.
• 데이터가 주권하에 유지되며 해외 당국의 데이터 액세스 방지
• 진화하는 공격 벡터에 따라 보안 우선 순위를 지정하여 데이터 및 애플리케이션 보호
• 소버린 클라우드 보호 및 규정 준수 서비스가 상용 퍼블릭 클라우드를 능가
• 신뢰할 수 있는 당사자와 공유할 수 있는 데이터를 활용하여 국내 상거래 활성화
• 보안 및 규정 요구 사항의 변화에 대비
• 국가 경제와 비즈니스 성장을 활용하는 안전하고 탄력적인 클라우드 제공