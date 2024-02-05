컨피덴셜 컴퓨팅과 데이터 암호화는 완전한 데이터 프라이버시 보장을 달성하는 데 중요한 역할을 합니다. 또 데이터가 사용 중이거나 메모리에 있을 때에도 보호하며, 데이터에 접근하지 않고 인프라를 관리하는 시스템 및 클라우드 관리자에게까지 이러한 보호를 확장합니다.

DORA에서도 이 점은 RTS(규제 기술 표준)의 공개 협의를 위해 마련된 조항에서 강조되고 있습니다(1, ibm.com 외부 링크). 6조에서는 암호화 및 암호화 제어에 초점을 맞추고 있으며, 7조에서는 암호화 키 관리를 다루고 있습니다.

RTS 6조에 따르면 데이터 암호화는 저장, 전송, 사용 중인 데이터를 포함한 전체 데이터 라이프사이클에 걸쳐 필수적으로 적용되어야 합니다. 이는 DORA에서 의무화한 완전한 데이터 프라이버시를 달성하려면 암호화에 대한 포괄적인 접근 방식이 필요하며, 민감한 정보가 존재하는 모든 단계에서 보호되어야 한다는 개념과 잘 부합합니다.

또한 RTS 6조는 내부 및 외부의 모든 네트워크 트래픽을 암호화해야 할 필요성을 강조합니다. 이 요구 사항은 안전하고 암호화된 통신 채널이 가장 중요하다는 개념을 강조하며, 원문에서 언급했듯이 하드웨어에서 솔루션에 이르기까지 강력하고 상호 연결된 신뢰 사슬의 필요성과도 맞닿아 있습니다.

RTS 7조는 암호화 키 관리에 대해 자세히 설명하며 암호화 키의 수명 주기 관리가 중요함을 강조합니다. 이는 컨피덴셜 컴퓨팅을 가능하게 하는 기술 구성 요소가 서로 연결된 신뢰 사슬을 형성해야 한다는 개념과 부합합니다. 금융 기관은 신뢰할 수 있는 실행 환경의 불변성과 인증을 보장함으로써 7조에 명시된 DORA 규제 요구 사항을 충족할 수 있습니다.

결론적으로 원문에 명시된 컨피덴셜 컴퓨팅 및 암호화의 원칙은 RTS에 명시된 구체적인 요구 사항과 맞닿아 있습니다. 이러한 규제 표준을 준수하면 DORA를 준수할 수 있을 뿐만 아니라 암호화 및 효과적인 키 관리 관행을 통해 민감한 금융 데이터를 보호할 수 있는 강력한 프레임워크를 구축할 수 있습니다.