데이터 주권 이해

데이터 주권은 데이터의 출처가 되는 국가와 데이터가 지리적으로 위치한 국가에 따라 저장된 데이터에 적용되는 법률 및 정부 정책을 의미합니다. 100개 이상의 국가에서 데이터 저장 및 전송을 제한하는 일종의 데이터 주권법을 시행하고 있습니다. 가장 잘 알려진 예로 데이터를 수집하는 조직의 위치와 관계없이 EU 내 사용자의 개인 데이터 취급 방식을 규정하는 EU 일반 데이터 보호 규정(GDPR)이 있습니다.

이러한 법률은 국가 또는 법적 관할권(예: 시/도 수준)에 광범위한 영향을 미치기 때문에 복잡성을 증가시킵니다. 데이터 개인정보 보호법은 데이터뿐만 아니라 메타데이터, 회계, 지원 및 백업 데이터에도 적용되는 경우가 많습니다. 데이터를 저장하거나 사용하는 위치와 방법 및 데이터에 액세스할 수 있는 사용자를 제한할 수도 있습니다. 예를 들어 시민이 아닌 사람은 정부 데이터에 액세스하지 못할 수 있습니다.

VMware는 고객이 빠르게 증가하고 변화하는 데이터 개인정보 보호법을 준수하도록 지원하여 데이터 주권, 데이터 레지던시, 데이터 액세스 및 관할권 제어를 통해 고객의 가장 중요한 데이터를 안전하게 관리합니다. 이를 통해 조직은 외부 종속성 없이 현지 관할권 내에 메타데이터 및 백업을 포함한 모든 데이터를 저장하는 현지 VMware Cloud Verified Provider를 이용하여 해외 당국의 데이터 액세스를 방지하면서 데이터의 이점을 활용할 수 있습니다. 소버린 클라우드의 데이터는 공급업체의 코어 네트워크 및 인터넷에서 분리되므로 데이터 소유자가 계속 제어할 수 있습니다. 데이터 센터 운영은 주권 규정을 준수하기 위해 검증된 주권 시민이 관리합니다. VMware를 통해 조직은 데이터 개인정보 보호 및 주권법을 준수하면서 데이터 통제권을 유지할 수 있습니다.

데이터 주권 및 개인정보 보호 규정을 준수하는 첫 번째 단계는 데이터와 데이터가 있는 위치, 그리고 위치별 데이터 레지던시, 개인정보 보호 및 주권 정책을 이해하는 것입니다. 이를 위해서는 데이터를 분류해야 합니다.

소버린 클라우드는 조직의 데이터 레지던시와 주권을 우선시하는 클라우드 컴퓨팅 유형입니다. 즉, 데이터는 데이터가 수집되는 국가의 개인정보 보호법이 적용되는 지리적 위치에 저장 및 처리되어 개인정보 보호법 및 데이터 보호 규정을 준수합니다. 이러한 국가 또는 지역의 규정 및 법률은 데이터의 지리적 위치부터 국경 간 데이터 흐름에 이르는 모든 사항을 규제합니다.

소버린 클라우드는 고객이 필요로 하는 확신을 제공하기 위해 다음 다섯 가지 특성을 갖춰야 합니다.

• 데이터 주권 및 관할권 제어
• 데이터 액세스 및 무결성
• 데이터 보안 및 규정 준수
• 데이터 독립 및 모빌리티
• 데이터 혁신 및 분석
  

소버린 클라우드는 사용자에 맞게 수정되고 유지 관리되며 현지 법률 및 규정을 준수하며 완전히 현지에서 구축되고 검증된 플랫폼을 통한 보안을 제공합니다. VMware Sovereign Cloud는 전적으로 현지 관할권 내에서 VMware의 프레임워크에 기반한 소버린 클라우드를 구축하기 위해 현지 클라우드 공급업체와 협력하여 조직이 데이터 개인정보 보호법을 준수할 수 있도록 지원합니다. VMware Cloud Verified 및 입증된 Sovereign Cloud initiative 공인 파트너사는 소버린 클라우드 환경의 규정 준수를 보장할 수 있도록 보안 허가를 받은 현지 직원(필요한 경우)과 현지 법률에 대한 전문성을 갖추고 있습니다. VMware 파트너사는 20개 지점에 걸친 자체 증명 프로세스의 일환으로 보안 제어를 포함해야 합니다. 이러한 파트너/공급업체는 데이터가 현지 및 산업 규정을 준수하도록 지속적인 규정 준수 모니터링, 보고 및 문제 해결을 지원합니다.

데이터에 대한 통제권을 유지하기 위해 현지에서 호스팅되는 소버린 클라우드를 사용하여 중요 데이터를 안전하게 보호하고 규정을 준수할 수 있습니다. 소버린 클라우드는 데이터 개인정보 보호법을 위반할 수 있는 해외 당국의 강제 액세스를 방지하고 중요 데이터 또는 메타데이터가 노출될 리스크를 줄입니다.

이는 엄격한 데이터 주권 규칙을 준수하기 위해 주권 시민에 의해 관리됩니다. 소버린 클라우드에서 상주 도메인은 공급업체의 코어 네트워크 및 인터넷과 분리됩니다. 관리 및 컨트롤 플레인이 전적으로 소버린 클라우드 내에서 호스팅되므로 데이터가 주권 경계를 벗어날 수 있는 외부 종속성이 없습니다. 백업, 메타데이터, 회계 또는 지원 정보를 비롯한 어떠한 데이터도 해당 국가의 외부에 저장되지 않습니다.

소버린 클라우드를 사용하면 클라우드 공급업체가 사용자의 데이터에 액세스할 수 없도록 자체 암호화 키를 사용하는 등, 최고의 보안을 보장할 수 있습니다. 소버린 클라우드는 상업용 클라우드에서는 사용할 수 없는 제어 기능과 서비스를 통해 데이터의 개인정보와 주권을 보호합니다.

VMware의 Sovereign Cloud initiative는 고객이 빠르게 증가하고 변화하는 데이터 개인정보 보호법을 준수할 수 있도록 지원하는 전 세계의 클라우드 공급업체 파트너사가 모인 것입니다. 소버린 클라우드 공급업체는 고객의 중요 데이터를 안전하게 관리하여 데이터 주권, 데이터 레지던시, 데이터 액세스, 관할권, 통제권 등을 충족하도록 보장합니다. 이를 통해 조직은 데이터 개인정보 보호 규정을 준수하면서 데이터의 이점을 활용할 수 있습니다.

VMware Sovereign Cloud 파트너사는 클라우드 공급업체를 위한 VMware Validated Design(VVD) 기반 아키텍처를 통해 클라우드 검증 서비스를 제공함으로써 규정을 준수하는 클라우드를 빠르고 효율적이며 저렴한 비용으로 디자인하고, 설계하고, 보호할 수 있으므로 TCO(총 소유 비용)를 절감할 수 있습니다. VMware Sovereign Cloud 공급업체는 관련 정부 또는 상업 기관에서 요구하는 대로 해당 클라우드가 운영되는 특정 관할권의 데이터 주권 요구 사항을 준수하는 클라우드 서비스를 제공하기 위한 기본 원칙, 모범 사례, 기술 아키텍처 요구 사항으로 구성되는 프레임워크에 따라 자신을 증명해야 합니다. 이 프레임워크를 충족하는 VMware Cloud Provider는 초대를 받아 이 이니셔티브에 참여할 수 있습니다.

소버린 클라우드를 성공적으로 구현한 기업은 다음과 같은 이점을 얻을 수 있습니다.

• 해외 당국의 액세스 방지
• 모든 데이터가 현지 관할권 내에 유지되도록 보장
• 데이터 개인정보 보호 및 데이터 주권 보장
• 공급업체의 코어 네트워크와 인터넷에서 데이터 분리
• 소유자에 의한 데이터 제어 및 액세스 유지
• 주권 규칙 준수 보장
• 적용되는 규정 확인할 수 있는 데이터 분류 툴 활용