디지털 주권이란 무엇이며 클라우드에서 어떻게 달성할 수 있을까요?

세계 경제 포럼에 따르면 디지털 주권은 "자신이 의존하고 생성하는 데이터, 하드웨어 및 소프트웨어와 같은 자신의 디지털 운명을 통제할 수 있는 능력"을 의미합니다. 데이터가 계속 기하급수적으로 증가하고 현대 조직이 디지털 플랫폼에 점점 더 의존함에 따라 국가 전반에 걸쳐 디지털 주권에 대한 필요성이 커지고 있습니다.

​

그런데 왜 주권이 도전과제가 된 것일까요?

​

오늘날 세계 경제 포럼(World Economic Forum)은 영문 단어로 된 모든 데이터의 92% 이상이 미국 기반 회사가 소유한 서버에 저장되어 있다고 추정합니다. 유럽 ​​정부에 의한 이 데이터의 통제 및 개인 정보 보호에 대한 불안은 GDPR(일반 데이터 보호 규정)도입의 주요 요인이 되었습니다.

​

그러나 2020년 유럽연합사법재판소(Court of Justice of Justice)의 Schrems II 판결로 EU-미국 프라이버시 실드(Privacy Shield)가 무효화되고 나서야 디지털 주권이 공공 부문은 물론 주요 기업과 기업 내에서 시급한 논의 주제가 되었습니다.

​

EU-US Privacy Shield는 글로벌 기업이 유럽 연합과 미국 간에 안전하게 데이터를 작업하고 전송할 수 있는 전반적인 법적 보호의 우산 역할을 했습니다. 연간 대서양 횡단 무역에서 1조 3천억 달러의 일부를 위협하는 판결로 5,000개 이상의 조직, 그 자회사 및 공급업체가 영향을 받은 것으로 추정됩니다.

​

EU-미국의 법적 디지털 주권 문제가 가장 눈에 띄는 예이지만, 이것이 유일한 쟁점은 아닙니다. 전 세계적으로, 심지어 EU 회원국 사이에서도 디지털 주권이 더욱 중요해지고 있습니다.

​

디지털 주권의 영향은 무엇인가?

​

디지털 주권은 클라우드 전략, 거버넌스 및 위험 관리를 고려하는 CIO에게 문제로 제기되었습니다.

​

문제는 민감한 데이터가 지리적으로 어디에 위치하는지 뿐 아니라 조직 내부의 민감한 데이터에 누가 액세스하는지 입니다. 예를 들어 최근 Schrems II 결정에 따르면 미국에 있는 직원이 자신의 조직 내부에서 민감한 EU 보호 데이터에 액세스하는 경우 이는 민감한 데이터의 "수출" 이자 GDPR 규칙 위반으로 간주될 수 있습니다.

​

결과적으로 조직은 주권 국가 간에 전송되는 데이터를 현지 법률에서 요구하는 수준으로 보호하기 위해 필요한 보완 조치를 식별하고 채택해야 합니다. 그러나 클라우드에서는 이것이 말처럼 쉽지 않습니다.

​

조직은 수많은 클라우드 서비스에 의존합니다. 451 Research for Thales에서 작성한 새로운 2022 데이터 위협 보고서에 따르면 글로벌 조직의 34%는 최소 50개의 SaaS 애플리케이션을 사용하고 17%는 100개 이상의 SaaS 애플리케이션을 사용합니다. 민감한 데이터는 대부분의 이러한 플랫폼을 통해 전송되기 때문에 응답자의 절반이 온프레미스보다 클라우드에서 개인정보 보호 및 데이터 보호 규정을 관리하는 것이 더 복잡하다고 답했습니다. .

​

데이터, 소프트웨어 및 운영 주권

​

성공적인 클라우드 전략에 대해 생각할 때 Thales는 디지털 주권 목표를 지원하는 세 가지 주요 기둥, 데이터 주권, 운영 주권 및 소프트웨어 주권으로 봅니다.

​

• 데이터 주권은 암호화 및 데이터 액세스에 대한 제어를 유지하는 것을 의미합니다. 이를 통해 명시적인 허가 없이 민감한 데이터가 외국 법인의 손에 들어가 규정을 준수하지 않는 일이 발생하지 않도록 합니다.
• 운영 주권은 조직에 제공업체 운영에 대한 가시성과 제어권을 부여하는 것을 의미합니다. 이를 통해 악의적인 행위자나 악의적인 프로세스가 권한 있는 사용자 액세스 또는 랜섬웨어 공격의 경우와 같이 귀중한 데이터에 액세스하거나 액세스하지 못하도록 방지할 수 있습니다.
• 소프트웨어 주권이란 공급자의 소프트웨어에 의존하지 않고 워크로드를 실행하는 것을 의미합니다. 이를 통해 조직은 성능, 유연성 및 전반적인 복원력을 극대화하기 위해 원하는 곳 어디에서나 워크로드를 자유롭게 저장하고 실행할 수 있습니다.

​

이 세 가지 기둥이 중요한 이유는 무엇일까요? 디지털 주권을 담당하는 조직은 민감한 워크로드를 클라우드로 마이그레이션하는 것이 더 쉽다는 것을 알게 될 것입니다.

​

자동화된 위험 평가 및 중앙 집중식 보호

​

최신 eBook Achieve Digital Sovereignty with Thales에서 우리는 Thales가 클라우드 및 온프레미스 시스템 전반에 걸쳐 자동화된 위험 평가와 중앙 집중식 보호 및 민감한 데이터 제어를 통해 조직이 데이터, 소프트웨어 및 운영 주권을 달성하는 데 어떻게 도움이 되는지 이해하는데 도움이 될 것입니다.

[출처] 디지털 주권이란 무엇이며 클라우드에서 어떻게 달성할 수 있을까요?|작성자 thalescloudsecurity

세계 경제 포럼에 따르면 디지털 주권은 "자신이 의존하고 생성하는 데이터, 하드웨어 및 소프트웨어와 같은 자신의 디지털 운명을 통제할 수 있는 능력"을 의미합니다. 데이터가 계속 기하급수적으로 증가하고 현대 조직이 디지털 플랫폼에 점점 더 의존함에 따라 국가 전반에 걸쳐 디지털 주권에 대한 필요성이 커지고 있습니다.

​

그런데 왜 주권이 도전과제가 된 것일까요?

​

오늘날 세계 경제 포럼(World Economic Forum)은 영문 단어로 된 모든 데이터의 92% 이상이 미국 기반 회사가 소유한 서버에 저장되어 있다고 추정합니다. 유럽 ​​정부에 의한 이 데이터의 통제 및 개인 정보 보호에 대한 불안은 GDPR(일반 데이터 보호 규정)도입의 주요 요인이 되었습니다.

​

그러나 2020년 유럽연합사법재판소(Court of Justice of Justice)의 Schrems II 판결로 EU-미국 프라이버시 실드(Privacy Shield)가 무효화되고 나서야 디지털 주권이 공공 부문은 물론 주요 기업과 기업 내에서 시급한 논의 주제가 되었습니다.

​

EU-US Privacy Shield는 글로벌 기업이 유럽 연합과 미국 간에 안전하게 데이터를 작업하고 전송할 수 있는 전반적인 법적 보호의 우산 역할을 했습니다. 연간 대서양 횡단 무역에서 1조 3천억 달러의 일부를 위협하는 판결로 5,000개 이상의 조직, 그 자회사 및 공급업체가 영향을 받은 것으로 추정됩니다.

​

EU-미국의 법적 디지털 주권 문제가 가장 눈에 띄는 예이지만, 이것이 유일한 쟁점은 아닙니다. 전 세계적으로, 심지어 EU 회원국 사이에서도 디지털 주권이 더욱 중요해지고 있습니다.

​

디지털 주권의 영향은 무엇인가?

​

디지털 주권은 클라우드 전략, 거버넌스 및 위험 관리를 고려하는 CIO에게 문제로 제기되었습니다.

​

문제는 민감한 데이터가 지리적으로 어디에 위치하는지 뿐 아니라 조직 내부의 민감한 데이터에 누가 액세스하는지 입니다. 예를 들어 최근 Schrems II 결정에 따르면 미국에 있는 직원이 자신의 조직 내부에서 민감한 EU 보호 데이터에 액세스하는 경우 이는 민감한 데이터의 "수출" 이자 GDPR 규칙 위반으로 간주될 수 있습니다.

​

결과적으로 조직은 주권 국가 간에 전송되는 데이터를 현지 법률에서 요구하는 수준으로 보호하기 위해 필요한 보완 조치를 식별하고 채택해야 합니다. 그러나 클라우드에서는 이것이 말처럼 쉽지 않습니다.

​

조직은 수많은 클라우드 서비스에 의존합니다. 451 Research for Thales에서 작성한 새로운 2022 데이터 위협 보고서에 따르면 글로벌 조직의 34%는 최소 50개의 SaaS 애플리케이션을 사용하고 17%는 100개 이상의 SaaS 애플리케이션을 사용합니다. 민감한 데이터는 대부분의 이러한 플랫폼을 통해 전송되기 때문에 응답자의 절반이 온프레미스보다 클라우드에서 개인정보 보호 및 데이터 보호 규정을 관리하는 것이 더 복잡하다고 답했습니다. .

​

데이터, 소프트웨어 및 운영 주권

​

성공적인 클라우드 전략에 대해 생각할 때 Thales는 디지털 주권 목표를 지원하는 세 가지 주요 기둥, 데이터 주권, 운영 주권 및 소프트웨어 주권으로 봅니다.

​

• 데이터 주권은 암호화 및 데이터 액세스에 대한 제어를 유지하는 것을 의미합니다. 이를 통해 명시적인 허가 없이 민감한 데이터가 외국 법인의 손에 들어가 규정을 준수하지 않는 일이 발생하지 않도록 합니다.
• 운영 주권은 조직에 제공업체 운영에 대한 가시성과 제어권을 부여하는 것을 의미합니다. 이를 통해 악의적인 행위자나 악의적인 프로세스가 권한 있는 사용자 액세스 또는 랜섬웨어 공격의 경우와 같이 귀중한 데이터에 액세스하거나 액세스하지 못하도록 방지할 수 있습니다.
• 소프트웨어 주권이란 공급자의 소프트웨어에 의존하지 않고 워크로드를 실행하는 것을 의미합니다. 이를 통해 조직은 성능, 유연성 및 전반적인 복원력을 극대화하기 위해 원하는 곳 어디에서나 워크로드를 자유롭게 저장하고 실행할 수 있습니다.

​

이 세 가지 기둥이 중요한 이유는 무엇일까요? 디지털 주권을 담당하는 조직은 민감한 워크로드를 클라우드로 마이그레이션하는 것이 더 쉽다는 것을 알게 될 것입니다.

​

자동화된 위험 평가 및 중앙 집중식 보호

​

최신 eBook Achieve Digital Sovereignty with Thales에서 우리는 Thales가 클라우드 및 온프레미스 시스템 전반에 걸쳐 자동화된 위험 평가와 중앙 집중식 보호 및 민감한 데이터 제어를 통해 조직이 데이터, 소프트웨어 및 운영 주권을 달성하는 데 어떻게 도움이 되는지 이해하는데 도움이 될 것입니다.

---

 

탈레스 소개

​

개인정보를 중요시하는 기업들은 데이터 보안을 위하여 탈레스의 솔루션을 사용합니다. 기업은 데이터 보안과 관련된 결정적인 순간에 직면하곤 합니다. 탈레스의 보안 솔루션을 사용하면 이러한 순간(암호화 전략 구축, 클라우드 이전, 규정 준수 요건 충족)에도 끊임없는 디지털 혁신이 가능합니다.