클라우드 주권은 클라우드 컴퓨팅 환경 내에서 데이터 및 정보의 관할권 제어 및 소유권을 의미합니다.
클라우드 컴퓨팅 환경에서 클라우드 주권이 얼마나 중요한지 이해하기 위해 과거에 발생한 데이터 침해 사례를 살펴보겠습니다.
목차
#1. Epsilon 이메일 위반
2011년 3월 30일, 최대 규모의 이메일 마케팅 서비스 제공업체 중 하나인 Epsilon에서 데이터 보안이 크게 잘못되는 잊을 수 없는 일이 발생했습니다. Epsilon은 Fortune 500대 기업 중 일부를 포함하여 2,500개 이상의 회사를 대상으로 이메일 마케팅을 수행합니다.
일어난 일의 여파는 4월 초에 느껴지기 시작했습니다. 많은 Fortune 500대 기업의 고객이 Fortune 500대 기업에 제공한 이메일 주소로 스팸 및 피싱 이메일을 받고 있다고 불평하기 시작했습니다.
4월 2일, 엡실론은 무슨 일이 일어났는지 깨끗이 밝혔습니다. 2011년 3월 30일 Epsilon은 이메일 시스템에 대한 무단 액세스를 감지했습니다.
데이터 유출이 발생하여 Epsilon이 서비스를 제공하는 일련의 회사 고객의 4천만 명 이상의 고객 이름과 이메일 주소가 도난당했습니다. 이 데이터 유출만으로도 약 40억 달러의 피해가 발생했습니다.
엡실론의 경우는 독특하지 않습니다. 수많은 회사가 기밀 데이터가 잘못된 손에 들어가는 결과를 초래하는 값비싼 침해 사고를 겪었습니다.
이제 의료, 금융 또는 군사 정보가 유출되면 어떤 일이 일어날지 상상해 보십시오. 그것은 클라우드 컴퓨팅을 채택한 사람들이 끊임없이 생각해야 하는 시나리오입니다.
데이터 유출의 비용과 영향으로 인해 많은 조직의 주요 관심사는 클라우드 공급자의 보안과 투명성입니다.
#2. NSA 프리즘 프로그램 사건
클라우드 컴퓨팅을 사용하는 조직을 놀라게 한 또 다른 주요 사건은 Prism 프로그램 사건이었습니다. 2013년 미국 국가안보국(NSA)이 프리즘이라는 프로그램을 통해 마이크로소프트, 야후, 구글, 페이스북, 애플 등 유수의 인터넷 기업이 보유한 사용자 데이터에 직접 접근한 사실이 밝혀졌다. 이러한 회사 중 일부는 선도적인 클라우드 솔루션 제공업체임을 기억하십시오.
프리즘 사건은 사람들에게 구름이 없다는 현실을 일깨워주었다. 사람들이 클라우드라고 부르는 것은 해당 국가의 규제에 영향을 받지 않는 데이터 센터일 뿐입니다.
조직에서 클라우드 컴퓨팅을 사용 중이고 공급업체의 데이터 센터가 다른 국가에 있는 경우 데이터가 저장된 국가의 법률로 인해 권한이 없는 엔터티가 데이터에 액세스할 수 있습니다.
결과적으로 더 많은 조직이 이제 데이터가 저장되는 위치에 관심을 갖습니다. 이를 뒷받침하기 위해 다국적 정보 기술 서비스 및 컨설팅 회사인 Capgemini는 2022년 7월에 조직의 69%가 클라우드 환경에서 치외법에 노출되는 것을 우려한다는 보고서를 발표했습니다.
또한 클라우드 주권으로의 여정이라는 제목의 보고서에 따르면 전 세계 및 공공 부문 조직의 66%가 클라우드 공급업체의 로컬/지역 데이터 센터 제품을 주요 선택 기준으로 고려하고 있습니다.
더 많은 조직이 클라우드 공급업체의 데이터 센터 위치로 인해 외국 정부의 데이터 액세스 가능성에 관심을 갖기 때문입니다.
이 모든 것은 클라우드 주권이 데이터 보안, 데이터 저장 위치, 데이터 액세스 권한 및 다양한 데이터 개인 정보 보호법에 관심이 있는 시장에 접근해야 할 필요성을 지적합니다.
특히 유럽에서는 미국 클라우드 업체의 독주로 기업들이 클라우드 주권에 촉각을 곤두세우고 있다. International Data Corporation이 실시한 전 세계 CEO 설문 조사에서 유럽 조직의 80%가 디지털 주권을 최우선 순위로 생각합니다.
클라우드 주권이란 무엇입니까?
클라우드 주권은 국가 또는 지역이 데이터 저장, 처리 및 사용을 규제하고 감독할 권리가 있다는 생각을 기반으로 합니다.
결과적으로 클라우드 주권은 로컬 데이터 개인 정보 보호 및 보안 법률 준수와 함께 클라우드 컴퓨팅의 이점을 제공합니다. 또한 지역의 문화적, 사회적 가치를 준수합니다.
소버린 클라우드는 데이터와 메타데이터가 수집된 지역 또는 국가 내에 유지되도록 합니다. 또한 외부 액세스로부터 데이터를 보호하고 소유자가 데이터를 완전히 제어할 수 있도록 합니다.
클라우드 주권으로의 여정 보고서에서 언급한 바와 같이 클라우드 주권은 단일 국가 또는 관할권 내에서 로컬 또는 지역적으로 소유, 배포, 관리 및 관리되는 클라우드 컴퓨팅 환경을 만듭니다.
클라우드 주권을 달성하는 방법?
클라우드 솔루션이 주권을 달성하려면 다음이 있어야 합니다.
현지 데이터 개인정보 보호법 준수
많은 국가에는 시민 데이터의 수집, 처리 및 사용을 규제하는 법률이 있습니다. 종종 이러한 법률은 다릅니다.
예를 들어 독일에는 데이터를 처리하는 회사가 독일에 있지 않더라도 제3국으로의 데이터 전송을 제한하는 개인 정보 보호법이 있습니다. 중국 및 러시아와 같은 국가에서는 데이터를 해당 국가 내의 서버에 저장해야 합니다.
유럽에서는 일반 데이터 보호 규정(GDPR)이 데이터 보호 및 개인 정보를 관리하고 유럽 연합 외부로의 데이터 전송을 규제합니다. 따라서 소버린 클라우드는 특정 지역의 데이터 프라이버시 법률을 준수해야 합니다.
데이터 주권
데이터 주권을 달성하기 위해서는 데이터 현지화가 필요합니다. 이를 달성하기 위해 클라우드에서 호스팅되는 데이터는 현지 데이터 개인 정보 보호법을 준수하여 특정 국가 또는 지역에서 저장 및 처리됩니다.
또한 데이터에 대한 액세스는 승인된 직원으로만 제한되며 데이터 소유자는 클라우드에 저장된 데이터를 완전히 제어할 수 있습니다.
데이터에 대한 제어 및 액세스
소버린 클라우드는 데이터를 저장, 처리 및 공유하는 방법을 지역별로 완벽하게 제어할 수 있어야 합니다.
또한 데이터에 대한 제어 및 액세스는 지역이 해당 위치의 데이터 센터에 저장된 데이터에 액세스할 수 있도록 허용하고 데이터 센터의 데이터를 경계 내에서 저장 및 처리하도록 감사, 검사 및 요구할 수 있는 기능을 의미할 수 있습니다.
클라우드는 지역의 데이터 프라이버시 법률 및 규정, 데이터 주권을 준수하고 데이터에 대한 제어 및 액세스를 제공함으로써 주권을 달성합니다.
클라우드 공급업체가 고객에게 클라우드 주권을 제공해야 하는 이유
더 많은 조직과 국가에서 클라우드 컴퓨팅에 투자하고 있으며 업계는 앞으로도 계속 성장할 것입니다. 그러나 이러한 성장과 함께 클라우드 주권은 클라우드 솔루션을 선택하는 데 중요한 역할을 할 것입니다.
다음은 클라우드 공급업체가 고객에게 클라우드 주권을 제공하는 것을 고려해야 하는 몇 가지 이유입니다.
- 고객 문제 해결: 클라우드 컴퓨팅이 성장함에 따라 데이터 보안, 클라우드에서 호스팅되는 데이터에 대한 통제력 부족, 치외법에 대한 노출에 대한 조직 및 국가의 우려도 커지고 있습니다. 승인되지 않은 엔티티. 이러한 모든 문제는 클라우드 주권을 제공하는 클라우드 공급자가 해결할 수 있습니다.
- 규정 준수: 여러 국가 및 지역에서 데이터 개인 정보 보호법을 개발했습니다. 데이터 및 서비스를 클라우드로 이동하는 조직은 해당 지역의 기존 데이터 개인 정보 보호법을 준수하기를 원할 것입니다. 결과적으로 클라우드 주권을 통해 클라우드 공급업체는 조직이 자국의 데이터 프라이버시를 준수하면서 클라우드 컴퓨팅의 이점을 누릴 수 있는 솔루션을 제공할 수 있습니다.
- 시장 요구에 적응: Capgemini 보고서에 따르면 전 세계 조직의 66% 이상이 로컬 또는 지역 데이터 센터를 클라우드 솔루션의 주요 선택 기준으로 고려합니다. 따라서 클라우드 공급업체는 시장의 상당 부분에 호소하기 위해 클라우드 주권을 제공해야 합니다.
- 성능 및 대기 시간: 데이터를 소싱하고 사용하는 곳과 가까운 클라우드 환경에 데이터를 저장하면 성능이 향상되고 대기 시간이 줄어듭니다. 이는 데이터 분석과 같이 데이터에 대한 빠른 액세스가 필요한 조직 및 애플리케이션에 도움이 됩니다.
- 데이터 보안 및 제어: 클라우드 주권을 통해 클라우드 공급업체는 권한 있는 데이터의 저장, 처리 및 공유를 원산지 국가 또는 지역으로 제한하여 사용자의 데이터와 개인 정보를 더 잘 보호할 수 있습니다. 결과적으로 조직은 데이터의 완전한 제어 및 소유권을 보장받습니다. 다양한 지역 법률로 인해 고객 데이터에 대한 무단 액세스를 피할 수 있습니다.
- 비용 절감: 데이터를 소스와 사용 위치에 가깝게 저장함으로써 클라우드 공급업체는 데이터 전송과 관련된 비용을 절감할 수 있습니다. 또한 지역 규정을 준수함으로써 공급업체는 추가 규정 준수 조치를 원하는 조직의 추가 규정 준수 비용을 피할 수 있습니다. 마지막으로 특정 위치는 공급업체에 더 낮은 스토리지 및 대역폭 비용을 제공할 수 있습니다.
클라우드 주권은 정부와 조직에 중요합니다. 클라우드 주권은 여러 국가의 규정을 준수하고 조직이 데이터에 대한 완전한 제어, 소유권 및 보안을 갖도록 하는 데 필요합니다.
마지막 말
내년에는 클라우드 벤더 선정에 있어 클라우드 주권이 핵심이 될 것으로 예상된다. 따라서 클라우드 공급업체가 뒤처지고 고객을 잃고 법의 잘못된 편에 서지 않도록 클라우드 주권을 제공하는 것이 가장 좋습니다.
다음으로 대규모 조직에 대한 신생 기업을 위한 클라우드 호스팅 플랫폼을 확인할 수 있습니다.