데이터 주권이 기업의 디지털 혁신에 중요한 이유

현재 디지털 혁신을 겪고 있는 조직을 위한 모범 사례에 대해 많은 문서가 작성되었지만 조직이 혁신의 중요한 요건인 데이터 주권을 학습하고 있다는 중요한 사실이 종종 간과됩니다. 디지털 기술이 비즈니스의 모든 영역, 특히 클라우드로의 마이그레이션과 같은 영역에 통합됨에 따라 조직은 데이터 주권과 데이터 보안을 가장 중요하게 고려해야 합니다.

​

데이터 주권은 모든 데이터가 수집된 국가의 법률과 거버넌스의 적용을 받는다는 개념입니다. 현재 100개 이상의 국가에서 해당 국가에 거주하는 조직이 데이터를 관리해야 하는 방법과 관련하여 고유한 법률 및 정책을 가지고 있습니다. 하지만 클라우드 데이터는 어떻습니까? 클라우드 데이터는 종종 다른 장소에 저장되고 여러 국경을 넘어 액세스되므로 기업은 다양한 지역에서 데이터를 관리하는 방법에 세심한 주의를 기울여야 합니다.

​

CCPA, PIPEDA, Schrems II, LGPD 및 AAPI와 같이 여러 국가의 많은 데이터 주권법을 준수하는 것은 어려운 일입니다.

첫째, 조직은 데이터가 저장, 보관, 수집 및 액세스되는 위치를 알아야 합니다. 조직이 글로벌할수록 이 프로세스는 더 복잡해집니다. 그리고 해당 지역에 대한 다양한 규정을 모두 이해하고 준수해야 합니다. 데이터 규정은 복잡할 뿐만 아니라 위반 사항이 발견되거나 규정을 준수하지 않을 경우 막대한 벌금이 부과됩니다. 유럽에서는 일반 데이터 보호 규정(GDPR)을 위반하는 조직에 최대 2천만 유로의 벌금이 부과할 수 있도록 하고 있습니다. 그리고 이것은 가능한 많은 벌금 중 하나일 뿐입니다.

​

또한 일부 국가의 데이터 주권법은 국경 외부로 데이터 전송에 의미 제한을 두고 있기 때문에 특정 유형의 데이터를 원래 국가 내에 보관해야 하는 기존 요구 사항이 있습니다. 다른 국가에는 개인 정보를 제3자에게 공개하는 것을 제한하는 개인정보 보호법이 있으며, 이는 처리 또는 저장을 제공하는 클라우드 제공업체에 영향을 미치는 경우가 많습니다.

​

클라우드를 사용하면 유연성, 확장성 및 비용 절감과 같은 이점이 있지만 클라우드를 채택하는 회사는 데이터 주권 문제와 보안 문제를 고려해야 합니다.

​

HSM(하드웨어 보안 모듈)은 암호화 및 키 관리 모범 사례를 통해 데이터를 보호하는 신뢰할 수 있는 방법입니다. 이를 통해 조직은 자체 암호화 키와 암호화 프로세스를 완벽하게 제어할 수 있으므로 어디서나 데이터 주권의 요건을 충족할 수 있습니다. 클라우드 서비스 공급자(CSP:Cloud Service Provider)는 HSM에 액세스할 수 없습니다. 할당된 역할 또는 자격 증명만이 액세스할 수 있는 사람을 정의합니다.

​

Thales Luna HSM은 유연하고 확장 가능한 아키텍처에서 암호화 키를 안전하게 보호할 수 있습니다. 클라우드 환경은 물론 온프레미스 또는 하이브리드 솔루션에 배포할 수 있습니다. 동일한 HSM을 사용하여 여러 프라이빗 및 퍼블릭 클라우드에 분산된 고객 데이터를 보호할 수 있습니다. Luna HSM의 다용성은 주요 애플리케이션 및 주요 클라우드 서비스 제공업체와의 400개 이상의 통합을 지원하는 강력한 파트너 에코시스템을 구축하는 데 도움이 되었습니다. 이러한 광범위한 통합을 통해 고객은 많은 비용과 긴 시간의 개발 노력을 들이지 않고도 데이터를 보호할 수 있습니다. 데이터 주권과 관련하여 Thales는 HSM이 FIPS 140-3 및 Common Criteria와 같은 대부분의 글로벌 규정 및 표준을 준수하고 규정, 위험 및 환경이 발전함에 따라 최신 상태를 유지하도록 합니다.

​

예를 들어, 데이터 주권에 대한 수요가 증가함에 따라 네이버 클라우드는 최근 Thales와 제휴하여 Luna Network HSM을 기반으로 하는 국내 최초의 소버린 클라우드 HSM-as-a-Service를 만들었습니다. 이 새로운 서비스는 한국에 기반을 둔 기업이 암호화 키의 소유권을 유지하면서 온프레미스 환경에서 클라우드 또는 하이브리드로 전환할 때 데이터 및 암호화 제어에 대한 엄격한 규제 및 업계 요구 사항을 충족할 수 있도록 지원합니다.

​

점점 더 많은 국가가 진행 중인 디지털 혁신에 적응하면서 자체 주권 데이터 규정 및 정책을 수립함에 따라 데이터 보안 및 데이터 소유권은 물론 데이터가 있는 위치(특히 클라우드에 있는 경우)를 포함하여 해당 데이터의 키가 점점 더 많아질 것입니다. 그 어느 때보다 중요합니다.

​

Thales가 자동화된 위험 평가와 클라우드 및 온프레미스 시스템 전반에 걸친 민감한 데이터의 중앙 집중식 보호 및 제어를 통해 조직이 데이터, 소프트웨어 및 운영 주권을 달성하도록 지원하는 방법에 대해 자세히 알아보십시오.

---

 

탈레스 소개

​

개인정보를 중요시하는 기업들은 데이터 보안을 위하여 탈레스의 솔루션을 사용합니다. 기업은 데이터 보안과 관련된 결정적인 순간에 직면하곤 합니다. 탈레스의 보안 솔루션을 사용하면 이러한 순간(암호화 전략 구축, 클라우드 이전, 규정 준수 요건 충족)에도 끊임없는 디지털 혁신이 가능합니다.