소버린 클라우드의 부상

인터넷의 데이터에 대한 큰 아이러니 중 하나는 중심 없는 데이터 통신 웹(인터넷 자체)을 달성하려는 목표가 개발되고 구축되면 다음 초점 영역은 그 주위에 경계를 그리는 방법이 되었다는 것입니다. 전 세계에 즉시 정보를 보낼 수 있다는 것은 중요하지만 정보가 원하지 않는 곳에서 멈추거나 단순히 여행할 위험이 있습니다. 이로 인해 점점 더 많은 국가에서 데이터를 안전하게 수집, 저장 및 사용하는 방법을 정의하여 데이터 프라이버시를 보호하도록 설계된 법률과 규정을 채택하는 디지털 주권 시대가 도래했습니다.

​

국가, 기업, 개인은 데이터가 주권과 보호를 받아야 하는 이유가 있습니다. GDPR과 HIPAA(Health Insurance Portability and Accountability Act)는 데이터 보호에 대한 두 가지 매우 공개적인 표현일 뿐이며 Tik Tok과 같은 소셜 미디어 애플리케이션의 데이터 액세스에 대한 정책 논의가 증가하고 있습니다.

​

그러나 디지털 주권은 잘려진 단일 개념이 아닙니다. 투명성과 같은 고려해야 할 다른 요소가 있습니다. 조직은 사람들의 데이터를 보호하기 위해 무엇을 하고 있는지 입증해야 합니다. 이는 규정 준수 및 규정을 통해 수행할 수 있지만 단순히 조직 문화의 일부일 수도 있으며 고객에게 데이터에서 발생하는 일에 관심이 있음을 보여주고 필요한 가시성을 제공할 수 있습니다. 투명성이 없으면 데이터 보호에 대한 진정한 보안이 없습니다. 표현 그대로 "신뢰하지만 확인하십시오."

​

암호화 문제

​

데이터 사용자는 데이터 프라이버시에 대한 이해가 더욱 정교해지고 있으며 이를 기본적인 인권으로 간주하고 있습니다. 그들은 정부, 기업, 클라우드 공급자 및 회사의 조치를 요구하고 기대합니다. 그들은 자신의 데이터가 보호할 가치가 있는 개인 소유물일 뿐만 아니라 점점 더 침해에 취약하다는 사실을 더 많이 인식하게 되었습니다. 매일 발생하는 랜섬웨어, 해킹 및 데이터 유출 사건으로 인해 개인 식별 정보(PII) 및 기업 데이터의 도난이 일반화되고 있습니다. 그러나 이러한 빈도는 허용되지 않습니다. 즉, 데이터 주권은 단순히 해당 파일이 있는 위치가 아니라 개별 파일로 확장되어야 합니다.

​

데이터를 암호화하는 기능은 데이터가 다른 국가를 통과하는 동안 암호화된 상태를 유지하고 의도한 목적지에서 암호학적으로 격리된 환경에서 해독되는 한 네트워크 및 인터넷 자체의 노드와 채널을 통과할 때 데이터에 주권을 부여합니다.

​

그러나 암호화의 문제는 인간의 협력이 필요하다는 것입니다. 개별 인간 수준에서 향상된 암호 관리를 통해 적절한 사이버 위생을 유지하는 것은 여전히 장애물입니다. 전 세계에서 가장 많이 사용되는 비밀번호가 여전히 123456 또는 IT 관리자의 경우 admin과 같은 것이라는 사실은 놀랍거나 비밀이 아닙니다. 기업 수준에서 선제적 암호화는 이를 가능하게 하는 기술이 존재하는 경우에도 노력이 필요합니다. 그렇다면 사람들은 법에 의해 강제되더라도 그러한 조치를 취할 의향이 있습니까? 과거 몇 년 동안 클라우드 서비스 제공업체는 소비자 또는 기업 고객에게 "정보를 보호하고 암호화와 같은 제어를 적용하는 것은 귀하의 임무"라고 말하곤 했습니다. 그러나 이것은 현재 변화하고 있으며 계속해서 진화해야 합니다. 수동 "옵트인" 사고방식에서 보안 및 암호화가 즉시 제공되고 최종 사용자가 제어를 수동으로 활성화하지 않으려는 의지를 피하는 새로운 기본값으로 전환해야 합니다.

​

AI의 부상

​

디지털 주권은 또한 기본적으로 비즈니스와 삶의 모든 측면에서 인공 지능(AI)의 기하급수적 확산을 처리해야 합니다. 예를 들어 AI 애플리케이션을 교육하는 데 사용되는 데이터를 고려하십시오. 이 데이터의 무결성은 데이터가 공용 인터넷으로 우발적으로 유출되는 것을 방지하기 위해 교육 프로세스의 성공에 매우 중요합니다. 나중에 AI가 질문에 답하거나 코드나 산문을 작성하는 데 사용될 때 자체 학습 소스를 기반으로 사용할 수 있는 사실과 사용할 수 없는 사실을 인식할 만큼 똑똑할까요? AI 엔진이 의도하지 않은 정보를 제공하지 않도록 하기 위해서는 아직 해야 할 일이 남아 있습니다. 이것은 AI가 현재 디지털 주권 노력의 무결성에 중대한 도전을 제시하는 영역 중 하나일 뿐입니다. 다른 많은 것들이 존재하며, 아직 고려조차 하지 않은 것들은 훨씬 더 많습니다.

​

CSP와 협력

​

전반적으로 클라우드는 온프레미스보다 더 안전하고 효율적인 데이터 저장 및 전송 수단으로 유지되어 보안 팀에 더 합리적인 워크로드와 함께 더 높은 보안 보장을 제공합니다. 이는 C급 경영진이 좀 더 친숙해져야 할 사고방식입니다. 많은 CISO와 CIO는 여전히 데이터가 어디에 있고 어디로 가고 있는지에 대한 가시성을 갖고 있지 않습니다. 정지 상태에서 생각하는 것뿐만 아니라 작동 상태에서도 생각하는 것이 중요합니다. 그들은 프라이빗 온프레미스 배포에 대한 지속적인 애착에 의문을 제기할 수 있어야 하며 "미사용 데이터를 암호화합니까? 다단계 인증, 토큰화 및 암호화를 최대한 활용하고 있습니까? 올바른 데이터, 특히 중요한 데이터가 보호되고 있습니까? “조직의 진정한 목표가 디지털 주권 전략의 일부로 보안, 개인 정보 보호 및 규정 준수를 제공하는 것이라면 클라우드가 훨씬 더 높은 우선 순위가 되어야 합니다.

​

이는 운반하는 데이터의 신뢰할 수 있는 최신 보안을 항상 제공하는 것을 책임지는 신뢰할 수 있고 입증된 클라우드 서비스 공급자와 연결하는 것을 의미할 수 있습니다.

​

더 궁금하신 사항이 있으시면 언제든지 탈레스에 연락주십시오.

 

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

 

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.