소버린 클라우드란 무엇인가요?

디지털 혁신 이니셔티브를 달성하는 데 도움이 되는 하이브리드 클라우드 솔루션을 찾는 기업이 늘어나면서 클라우드 환경(특히 사용자가 데이터에 액세스하고 저장하고 사용하는 방식)이 점점 더 중요해지고 있습니다. 클라우드 컴퓨팅이 전 세계적으로 계속 확산됨에 따라 국경과 같은 기존의 지리적 경계는 더 이상 민감한 데이터를 보호하기에 충분하지 않습니다.

데이터 주권, 운영 주권, 디지털 주권을 포함하는 개념인 소버린 클라우드에 대해 알아보세요. 소버린 클라우드는 기업이 사업을 운영하는 지역의 법률과 규정을 준수하면서 고객 신뢰를 구축하고 비즈니스를 성장시키는 데 도움이 됩니다.

소버린 클라우드는 주로 소비자 및 조직의 데이터를 보호합니다. 많은 규정이 산업, 지역 또는 비즈니스 사용 사례에 따라 주로 개인 식별 정보(PII)를 보호하는 데 중점을 두지만, 이는 지적 재산(IP), 소프트웨어, 영업 비밀, 금융 정보 등을 보호할 수도 있습니다. 클라우드의 데이터 개인정보 보호에 관한 규정은 국가와 지역에 따라 다르므로, 소버린 클라우드가 보호할 수 있는 대상에 대한 단일화된 정의는 존재하지 않습니다. 접근 방식은 산업, 위치, 비즈니스 요구 사항에 따라 달라집니다.

일부 소버린 클라우드 프레임워크는 데이터 상주 문제를 처리하는데, 여기서 데이터는 저장되는 특정 국가의 법률 및 규정을 따릅니다. 저장되는 데이터가 수집된 국가의 법률의 적용을 받는 데이터 주권을 다루는 경우도 있습니다. 결국 소버린 클라우드 접근 방식은 기업이 가장 민감한 데이터와 관련된 법률을 준수하는 데 도움이 될 뿐만 아니라 복원력을 유지하는 데도 도움이 됩니다.

기업이 더 많은 애플리케이션을 클라우드로 이전함에 따라 클라우드 자체가 빠르게 중요한 인프라가 되고 있습니다.

이제 기업의 클라우드 환경은 공장, 사무실 건물 또는 귀중한 IP만큼이나 중요한 요소로 간주됩니다. 또한 민간 및 공공 부문 모두에서 규제가 엄격한 산업이 핵심 서비스를 클라우드로 이전함에 따라 데이터를 안전하게 보호해야 할 필요성이 커지고 있습니다.

또한 빠르고 안전한 데이터 액세스에 의존하는 인공 지능(AI) 및 머신 러닝(ML)과 같은 데이터 집약적 기술의 부상으로 인해 기업은 클라우드 기술에 대해 보다 전략적인 결정을 내려야 합니다. AI, 특히 생성형 AI는 가치 있는 비즈니스 혁신을 촉진할 수 있는 잠재력을 가지고 있지만, 건전한 소버린 클라우드 에코시스템 없이는 시작할 수 없습니다.

의료 및 금융 서비스와 같이 규제가 심한 산업에 종사하는 기업은 특히 강한 역풍에 직면해 있습니다. 예를 들어, 유럽에는 유럽 클라우드 서비스 사이버보안 인증제도(EUCS)라는 제안이 있으며, 이는 EU 회원국 전반의 기존 규정을 통합하려는 것입니다. 또한 디지털 운영 회복력 법(DORA)은 ICT 위험을 다루기 위해 마련된 것으로, ICT 위험 관리, 사고 보고, 운영 회복력 테스트, ICT 타사 위험 모니터링에 관한 규칙을 설정하는 것을 목표로 합니다. 강력한 소버린 클라우드 솔루션은 기업이 규제 기관과 새로운 법률에 대한 최신 정보를 파악하고 위험, 데이터, 진화하는 위협 환경에 대해 보다 전략적인 결정을 내릴 수 있도록 지원합니다. 엔터프라이즈 소버린 클라우드의 가장 중요한 몇 가지 이점을 살펴보겠습니다.

더 큰 디지털 혁신 여정의 일환으로 강력한 소버린 클라우드 프레임워크에 기꺼이 투자하는 기업은 일반적으로 몇 가지 중요한 이점을 실현합니다. 데이터에 대한 제어력 강화부터 연결성, 데이터 복원력, 앱 성능 향상에 이르기까지, 기업이 소버린 클라우드 접근 방식을 채택하는 5가지 이유를 살펴보세요.

클라우드 주권이 효과적이려면 기업에 데이터 주권, 운영 주권, 디지털 주권이라는 세 가지 중요한 결과를 제공해야 합니다. 각 개념과 왜 중요한지 자세히 살펴보겠습니다.

데이터 주권(데이터가 생성된 국가 또는 지역의 법률의 적용을 받는다는 개념)을 준수하는 것은 대부분의 소버린 클라우드 솔루션의 기본 요구 사항입니다. 강력한 데이터 주권을 통해 기업은 사이버 공격 및 기타 위협으로부터 고객 데이터를 보호하는 동시에 권한이 없는 개인이 데이터에 액세스하지 못하도록 할 수 있습니다. 예를 들어, 대부분의 데이터 주권 요건에 따라 CSP는 고객 데이터가 자신이 운영하는 클라우드 데이터 센터에 있더라도 고객 데이터에 액세스할 수 없습니다.

데이터 주권의 또 다른 중요한 측면은 데이터가 저장되는 지역 또는 국가의 법률 및 규정이 데이터에 적용된다는 개념인 데이터 상주 개념입니다. 소버린 클라우드 솔루션은 데이터 개인정보 보호를 준수하는 것 외에도 모든 관련 데이터 상주 법률 및 규정도 준수해야 합니다.

운영 주권은 데이터가 풍부한 애플리케이션과 관련된 중요 인프라를 상시 가동하고 액세스할 수 있도록 하는 데 도움이 됩니다. 또한 운영 주권은 기업이 운영 프로세스를 지속적으로 제어하고 비효율성을 파악하는 데 도움이 됩니다. 운영 주권에 대한 건전한 접근 방식을 통해 특정 지역이 재해의 영향을 받더라도 비즈니스 연속성 재해 복구(BCDR) 또는 서비스형 재해 복구(DRaaS) 계획을 통해 중요 인프라의 복원력을 보장할 수 있습니다. 마지막으로, 운영 주권은 기업이 특정 지역의 클라우드 환경을 지원하는 데 필요한 인프라를 관리하는 현지 규정을 준수하는 데 도움이 됩니다

운영 및 데이터 주권과 마찬가지로 지역 내 디지털 주권은 보편적인 단일 정의가 없는 개념입니다. 넓게 보면 데이터, 소프트웨어, 콘텐츠 및 디지털 인프라를 포함한 디지털 자산에 대한 조직의 제어 수준을 설명하는 포괄적인 용어입니다. 디지털 주권은 주로 거버넌스와 투명성의 맥락에서 소버린 클라우드의 개념에 중요합니다. 디지털 자산에 대한 액세스 제어를 활용하는 기업은 누가 권한을 가질 수 있는지에 대한 규칙을 설정해야 합니다. 이러한 규칙은 조직이 인프라와 절차를 반복 가능한 방식으로 관리할 수 있도록 하는 프로세스인 코드형 정책(policy-as-code)과 같이 쉽게 시행할 수 있는 방식으로 설정해야 합니다.

디지털 주권의 또 다른 중요한 측면인 투명성은 조직의 프로세스와 결과를 감사할 수 있는 조직의 능력을 의미합니다. 투명성을 통해 조직은 가장 중요한 운영 워크플로를 파악하여 무엇이 제대로 작동하고 있고 무엇이 변경되어야 하는지 확인할 수 있습니다.

소버린 클라우드의 경우, 모든 것을 충족하는 솔루션은 존재하지 않습니다. 기업은 하이브리드 클라우드 접근 방식을 통해 디지털 혁신과 같은 동일한 결과를 원할 수 있지만, 이를 달성하는 방법은 규모, 위치, 산업 및 비즈니스 요구 사항에 따라 달라집니다. 바로 이 지점에서 위험 기반 접근 방식의 장점이 분명해집니다.

소버린 클라우드에 대한 강력한 위험 기반 접근 방식은 생성형 AI와 같은 흥미로운 신기술의 잠재력과 같은 성장과 데이터 유출로 인한 평판 손상과 같은 위험 간의 균형을 유지합니다. 중요한 애플리케이션과 매우 민감한 데이터의 경우, 기업에서는 덜 중요한 다른 애플리케이션에 비해 더 높은 수준의 제어 권한을 행사하고 싶을 수 있습니다. 거버넌스 규칙 및 표준에 대한 표준 기반 접근 방식과 결합된 정밀 규정은 시행된 규칙이 기술적으로도 관리될 수 있도록 하는 데 도움이 됩니다.

조직의 위험 대비 성장 요구 사항, 저장하는 데이터의 종류, 해당 데이터의 위치에 따라 소버린 클라우드 정책을 배포하고 시행하는 데는 퍼블릭 또는 분산 클라우드라는 두 가지 옵션이 있습니다. 대부분의 국가에서 퍼블릭 클라우드와 멀티클라우드 배포는 조직이 특정 지역의 데이터에 대한 제어를 유지하면서 클라우드 워크로드를 배포하는 데 도움이 됩니다. 일반적인 퍼블릭 클라우드 아키텍처에는 안정적이고 일관된 클라우드 배포를 제공하는 하이브리드 클라우드 플랫폼과 같은 플랫폼 클라우드 계층이 포함되어 있습니다

두 번째 옵션은 로컬 인프라 제공업체 또는 온프레미스 데이터 센터와 같은 분산 클라우드 배포 모델입니다. 이는 인프라와 운영에 대한 더 많은 제어가 필요한 기업에 특히 매력적입니다. 기본적으로 분산 클라우드 배포 모델은 워크로드와 플랫폼을 선택한 모든 인프라에 배포할 수 있는 기능을 제공합니다.

전 세계 정부와 시민들이 데이터, 운영 및 디지털 주권에 대한 우려를 계속 제기함에 따라 소버린 클라우드는 기업이 비즈니스를 수행하는 위치에 관계없이 데이터의 무결성을 보장할 수 있도록 지원하고 있습니다.

향후 기업의 성공은 데이터 수집, 보안, 저장 및 접근 제어 방식, 특히 AI 및 ML과 같은 새로운 데이터 집약적 기술 활용 여부에 따라 크게 좌우될 것입니다. 기업이 자체 클라우드 환경 구축을 지원하는 CSP를 선택할 때, CSP의 민감 데이터 저장 및 처리 방식을 이해하는 것이 무엇보다 중요합니다.

또한 CSP가 어떻게 복원력을 지원하고 사이버 공격, 자연재해 및 기타 위협으로부터 서비스 중단을 완화할 계획을 세우는지 알아야 합니다. 마지막으로, 소버린 클라우드 프레임워크를 활용하려는 기업은 선택한 CSP의 전반적인 클라우드 전략이 사업을 운영하는 국가 또는 지역의 법률에 부합하는지 확인해야 하며, 그렇지 않으면 벌금이나 처벌을 받을 수 있습니다.

다음은 소버린 클라우드 아키텍처를 위한 CSP를 선택할 때 염두에 두어야 할 몇 가지 중요한 고려 사항입니다.

데이터 거버넌스:  데이터 거버넌스에 대한 CSP의 접근 방식은 매우 중요합니다. 이는 해당 제공업체가 데이터를 성공적으로 처리하고, 이에 필요한 제한을 적용하기 위한 올바른 정책과 절차를 갖추고 있음을 보여줍니다. 또한 이들은 자신들이 수립한 지침이 준수되고 있음을 증명하는 정기 감사를 제공할 수 있어야 합니다.

서비스 수준 계약(SLA): 소버린 클라우드 환경을 설명하는 CSP와의 서비스 수준 계약(SLA)은 퍼블릭 또는 프라이빗 클라우드 환경을 설명하는 계약과 크게 다르지 않습니다. 퍼블릭 및 프라이빗 클라우드와 마찬가지로 검토해야 할 가장 중요한 세 가지 영역은 제어(클라우드 관리), 가용성 및 성능입니다.

규정 준수: 소버린 클라우드 프레임워크를 배포하는 CSP는 사업을 운영하는 지역의 데이터 법률에 대한 높은 수준의 전문 지식과 끊임없이 변화하는 데이터 주권 및 규정 준수 환경에 대한 깊은 이해가 있어야 합니다. 공급업체와 고객은 새로운 규정을 최신 상태로 유지하고 이에 대처하기 위한 전략을 개발해야 할 책임을 공유합니다.

데이터 암호화: 데이터 주권 및 개인정보 보호와 관련하여 데이터 기밀성을 확보하는 것이 중요합니다. CSP는 조직이 데이터를 암호화하고 암호화 키를 사용하여 관리할 수 있는 메커니즘을 제공해야 합니다. 기본적으로 이는 적절한 권한과 키를 가진 사람만이 해독할 수 있는 암호화된 콘텐츠로 데이터를 변경하는 것을 의미합니다. 이러한 암호화 키에 대한 독점적 액세스를 보장함으로써 기업은 특정 시간에 데이터에 액세스할 수 있는 사람을 완벽하게 기술적으로 보장하고 제어할 수 있습니다.

복원력: 마지막으로, 문제가 발생하면 신속하게 복구할 수 있는 계획이 필요합니다. 관련 국가 또는 지역에서 고객의 복원력 및 복구 노력을 지원한 입증된 실적이 있는 CSP만 고려하세요. 모든 소버린 클라우드 배포에는 데이터가 저장되는 각각의 특정 규정 준수 영역에 맞게 조정된 복구 및 장애 조치 기능이 내장되어 있어야 합니다.