서비스형 소프트웨어(Software as a Service, SaaS) 데이터 보안

SaaS 공급업체에 질문해야 할 내용

데이터 보안 문제에 있어 SaaS 공급업체에 어떤 질문을 해야하는지 알고 계십니까? SaaS 제공업체에 업로드하는 데이터 중에 개인 식별 정보(PII)가 있으십니까? 데이터 보안 지침에 SaaS 애플리케이션까지 포함한 규정 준수를 요구하는 업계에 종사하십니까?

암호키를 자체적으로 통제하십니까?

SaaS 제공업체가 데이터를 암호화한다고 보장하더라도 여전히 질문해야 할 중요한 내용이 몇 가지 있습니다.

• 고객별로 고유한 암호키가 있는지?
• 키 관리 절차가 있는지, 키 손실의 위험이 있는지?
• 내 데이터의 키를 내가 직접 통제할 수 있는지?

이러한 질문은 보안 모범 사례를 나타냅니다. Cloud Security Alliance Cloud Controls Matrix를 참조해보시기 바랍니다.

SaaS 환경 내 데이터 규정 준수

데이터 위치와 관계없이, 데이터 개인정보를 보호하고 보호 지침을 준수할 책임이 궁극적으로는 귀사에 있다는 사실을 간과하기 쉽습니다. 따라서 SaaS 솔루션을 고려할 때, SaaS 공급업체가 귀사의 데이터센터에서 사용하는 것과 동일한 제어 기능을 제공하는지 확인해야 합니다. 이 기능을 제공하지 못하는 경우, 제공할 수 있는 공급업체를 찾아야 합니다.

탈레스가 제공하는 Vormetric Transparent Encryption

Vormetric Transparent Encryption은 SaaS 공급업체가 서비스를 확장하여 저장 데이터 암호화를 포함하도록 하고, 귀사의 데이터 보호 요건을 충족하도록 지원합니다. 또한, 애플리케이션, 데이터베이스, 인프라를 재설계하지 않고도 저장 데이터 암호화, 권한 있는 사용자의 액세스 제어, 보안 인텔리전스 로그 수집이 가능합니다. TeenSafe 성공 사례를 읽어보시기 바랍니다.

CipherTrust 클라우드 키 관리자

SaaS 공급업체는 암호화를 이용해 고객 데이터를 보호할 책임이 있습니다. 또한, 업계 모범 사례를 따르고 고객이 데이터의 암호키를 제어할 수 있도록 해야 합니다. BYOK(Bring Your Own Key) 서비스를 제공하는 SaaS 제공업체를 통해 CipherTrust 클라우드 키 관리자를 사용하여 중요한 키 거버넌스 지침을 이행할 수 있습니다. SaaS 공급업체에 문의하여 데이터의 암호키를 귀사에서 직접 제어하도록 하시기 바랍니다.

SaaS 데이터 보안에 관한 업계 모범 사례 학습 자료

탈레스에서 제공하는 정보 그대로 받아들이기보다는 클라우드, 특히 SaaS, 데이터 보안, 키 관리에 관한 모범 사례를 직접 확인해보시면 좋습니다. Cloud Security Alliance LinkedIn 그룹에 참여해보시기를 바랍니다. SaaS 제공업체에 Cloud Security Alliance Consensus Assessment Initiative 설문지를 제공하여 SaaS 제공업체의 보안 제품을 일관되게 비교하실 수 있습니다.

걱정 없이 신뢰 가능

데이터를 보호하고 제어할 수 있는 올바른 SaaS 공급업체를 선택하면, 걱정할 필요 없이 규정 준수 관련 회의에 자신감 있게 참여할 수 있습니다.

규정 준수를 SaaS 클라우드 제품까지 확장

귀사가 SaaS 구매자입니다. 귀사에 선택권이 있습니다. Consensus Assessment Initiative 설문지를 사용하여, SaaS 클라우드까지 포함해 데이터 관련 규정을 준수할 수 있는 도구를 지원하는 SaaS 공급업체만 식별하고 선택할 수 있습니다.

통제권 확보

종합 키 관리를 포함하는 Vormetric Transparent Encryption이든 서비스형 키 관리이든, SaaS 제공업체는 탈레스와 협력하여 SaaS 클라우드에서 고객이 직접 데이터를 제어하도록 할 수 있습니다.