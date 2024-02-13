데이터 레지던시는 특히 클라우드 데이터 분야에서 뜨거운 이슈입니다. 그 이유는 여러 가지가 있지만, 유럽연합 및 유럽 경제 지역의 정보 보호에 관한 일반 데이터 보호 규정(GDPR)이 가장 큰 영향을 미쳤습니다.
GDPR은 사용자의 개인 데이터 및 개인 정보가 해당 데이터를 수집, 처리 및 저장하는 조직에 의해 적절하게 보호되어야 한다는 요구 사항을 정의합니다. GDPR이 시행된 후 호주, 브라질, 캐나다, 일본, 남아프리카 및 UAE와 같은 다른 국가에서는 자체적으로 데이터 보호법을 제정했습니다.
이는 데이터 프라이버시가 지속적인 관심사이며, 법안을 통해 기업에 가해지는 압박이 점점 더 커지고 있다는 것을 의미합니다. 데이터를 생성, 수집 및 저장하는 조직의 경우, 특히 클라우드에서 문제를 해결할 수 있는 솔루션이 시급합니다.
데이터 프라이버시 및 보호 규정 준수가 보장되지 않으면 위험과 처벌이 압도적으로 커질 수 있습니다. 예를 들어, 2023년 5월, Facebook의 모기업 Meta는 GDPR을 준수하지 않은 이유로 유럽연합에 사상 최대인 13억 달러(12억 유로)를 지불하라는 명령을 받았습니다.
이는 분명 엄청난 벌금입니다. 비록 벌금이 확정되기 전에 액수가 줄어들더라도, 이는 선례가 되어 모든 기업이 데이터 보호와 개인정보 보호를 보장해야 한다는 경종을 울리는 역할을 합니다.
데이터 레지던시라는 개념에는 데이터 레지던시, 데이터 현지화, 데이터 주권이라는 세 가지 용어가 포함됩니다. 각각에 대한 간단한 설명은 다음과 같습니다.
클라우드 데이터 레지던시를 매우 복잡하게 만드는 것은 클라우드 리소스가 배포되고 사용되는 방식입니다. 클라우드 프로비저닝에는 고급, 동적, 사용자 할당의 세 가지 주요 유형이 있습니다.
이러한 모든 방법은 데이터에 약간의 위험을 초래하지만, 가장 심각한 위협은 데이터를 포함한 클라우드 리소스가 필요에 따라 할당되는 동적 프로비저닝에서 비롯됩니다.
또 다른 요인은 클라우드 네이티브 워크로드의 특성입니다. 클라우드 내에서 사용되고 사라지는 임시 마이크로서비스는 탐지 및 추적하기 어려운 데이터 접근 및 이동으로 이어질 수 있습니다. 이로 인해 데이터 레지던시, 현지화 및 주권 보장이 더욱 어렵고 복잡해질 수 있습니다.
클라우드 네이티브 애플리케이션은 마이크로서비스라고 하는 여러 개의 소규모 상호 의존적인 서비스를 사용하여 구성됩니다. 다음과 같이 구성될 수 있습니다.
이러한 클라우드 네이티브 구성 요소는 서로 데이터를 전달하거나 이동하며, 감지되지 않은 데이터 손실이나 도난으로 이어질 수 있는 취약점이 있을 수 있습니다. 이로 인해 데이터 레지던시, 현지화 및 주권 보장이 어려워져 규정 위반이 발생할 수 있습니다.
데이터 레지던시를 보장하기 위한 두 가지 중요한 기능은 현지화와 주권입니다. 첫 번째는 클라우드에서 데이터의 위치, 해당 데이터의 복사본 및 해당 데이터의 이동을 감지하는 기술입니다. 두 번째는 클라우드 환경의 규정 준수 상태를 중앙 집중화하여 분석하고 보고하는 기술입니다.
데이터 보안 태세 관리(DSPM) 플랫폼은 사용자 활동 및 행동 위험에 대한 가시성을 개선하고 조직이 규정을 준수할 수 있도록 지원함으로써 이러한 능력을 제공합니다.
DSPM은 클라우드에 저장된 데이터와 데이터 사본을 찾고 위험을 초래할 수 있는 클라우드 리소스로부터의 데이터 흐름을 추적하는 클라우드 데이터 보호 플랫폼입니다. DSPM은 클라우드 워크로드 안팎에서 민감한 데이터를 찾아 분류하여 기업이 실제 및 잠재적 데이터 레지던시, 현지화 및 주권 문제를 해결하기 위한 조치를 취할 수 있도록 합니다.
IBM® Security Guardium Insights는 데이터 보안, 데이터 컴플라이언스 및 DSPM 솔루션입니다. 이를 통해 기업은 클라우드 기반의 민감한 데이터와 규제 대상 데이터가 있는 지역과 위치를 파악할 수 있습니다. 또한 클라우드 위치 및 서비스형 소프트웨어(SaaS) 애플리케이션 간에 데이터가 어떻게 흘러가는지 파악하여 데이터가 잘못된 위치나 손에 들어가지 않도록 도와줍니다.
이것은 조직이 개인 데이터가 특정 지리적 위치 내에서 적절하게 저장되고 처리되도록 요구하는 GDPR 데이터 레지던시를 준수할 수 있도록 합니다.
IBM Security Guardium Insights는 SaaS와 온프레미스 하이브리드 클라우드 규정 준수를 결합한 플랫폼으로, 사용자 활동 및 행동 위험에 대한 가시성을 제공하여 규정 준수를 지원합니다.
IBM® Guardium Insights와 DSPM은 함께 고급 데이터 보호 및 규정 준수 지원을 제공하여 퍼블릭, 프라이빗, 멀티 및 하이브리드 클라우드 환경에서 데이터를 보호하고 해당 데이터 상태를 분석 및 사용자 지정 가능한 규정 준수 보고서로 컴파일합니다.
IBM Security Guardium Insights에 대해 자세히 알아보고 이 솔루션을 통해 오늘날 데이터 레지던시, 현지화 및 주권 요구 사항을 준수하는 방법을 알아보세요. 데이터 레지던시에 대한 자세한 내용은 웨비나 데이터 레지던시 탐색를 확인하세요.
