데이터 주권 준수
데이터, 소프트웨어 및 운영 주권을 달성하는 방법
탈레스와 함께 실현하는 디지털 주권 - 전자책
최신 탈레스 전자책에서 당사는 자동화된 위험 평가, 클라우드 및 온프레미스 시스템 전반에 걸친 민감 데이터의 중앙 집중식 보호 및 제어를 통해 기업이 소프트웨어, 운영 및 데이터 주권을 달성하도록 당사에서 어떻게 지원할 수 있는지 설명합니다.
전자책 다운로드
데이터 주권은 '자신이 이용하고 생성하는 데이터, 하드웨어 및 소프트웨어와 같은 자신의 디지털 운명을 제어할 수 있는 능력'을 의미하는 '디지털 주권'의 부분 집합입니다. 디지털 플랫폼에 대한 현대 기업의 엄청난 의존도를 감안할 때 디지털 주권은 오늘날 글로벌 비즈니스를 성공으로 이끄는 주요 플랫폼, 프로세스, 서비스의 상당 부분을 포함합니다.
데이터 주권, 운영 주권 및 소프트웨어 주권
성공적인 클라우드 전략에 대해 생각했을 때, 탈레스는 운영 주권, 소프트웨어 주권과 더불어 데이터 주권을 디지털 주권 목표를 지원하는 3가지 주요 기둥 중 하나로 보고 있습니다.
- 데이터 주권은 데이터에 대한 암호화 및 액세스 제어를 유지하는 것을 의미합니다. 이를 통해 민감 데이터가 명시적인 허가 없이 외국 기관으로 넘어가 국가별 데이터 주권법을 준수하지 못하게 되는 상황을 방지할 수 있습니다.
- 운영 주권은 공급업체 운영에 대한 가시성과 통제권을 조직에 부여하는 것을 의미합니다. 이렇게 하면 권한 있는 사용자의 액세스 또는 랜섬웨어 공격과 같이 악의적인 행위자 또는 프로세스가 귀중한 데이터에 액세스하는 것을 막을 수 있습니다.
- 소프트웨어 주권은 공급업체의 소프트웨어에 의존하지 않고 워크로드를 실행하는 것을 의미합니다. 이를 통해 조직은 원하는 위치에 자유롭게 워크로드를 저장하고 실행할 수 있어 성능, 유연성 및 전반적인 복원력을 최대화할 수 있습니다.
이 3가지 기둥이 중요한 이유는 무엇일까요? 클라우드에서 데이터 주권을 담당하는 조직은 민감한 워크로드를 클라우드로 마이그레이션하고 관리하는 것이 더 간편하다는 것을 알게 됩니다.
GDPR 데이터 주권
탈레스는 조직이 Schrems II 판결에 비추어 GDPR 규정 준수를 유지할 수 있도록 지원합니다.
Schrems II 판결에서 유럽연합 사법재판소(CJEU)의 결정은 EU-미국 프라이버시 실드 프레임워크를 무효화했습니다. 탈레스는 조직이 이러한 중요한 원칙을 따르는 대서양 횡단 데이터 흐름을 보호하기 위해 신뢰 가능한 개인정보 보호 프레임워크를 사용하여 GDPR 데이터 주권 준수를 유지하고 Schrems II 규정을 준수할 수 있도록 합니다.
Google Cloud 데이터 주권
Google Cloud Platform 보안
탈레스는 Google Cloud와의 새로운 협업을 발표했습니다. 이는 기업이 퍼블릭 클라우드, 하이브리드 및 프라이빗 IT 인프라 간에 민감한 데이터를 안전하게 마이그레이션하는 역량을 가속화하게 됩니다. Google Cloud 고객은 이제 암호키 가시성 및 수명 주기 관리를 통해 Google Cloud에서 강력한 데이터 주권을 유지할 수 있습니다.
클라우드에서의 AWS 데이터 주권
Amazon Web Services(AWS)에서의 워크로드 보안 확보
Amazon Web Services(AWS)는 편의성과 비용 절감 효과를 제공합니다. 그러나 AWS 클라우드에서 데이터 주권을 확보하려면 데이터 보호 측면에서 보안 규정이나 개인정보 보호 규정, 규정 준수 관련 법과 모범 사례도 계속해서 준수할 수 있어야 합니다. 탈레스에서 제공하는 고급 암호화 및 중앙 집중식 키 관리 솔루션을 사용하면 클라우드에서 보호하고 제어할 수 있습니다.
클라우드에서의 Azure 데이터 주권
Microsoft Azure에서의 워크로드 보안
Microsoft Azure에서 100% 실행하든 하이브리드 클라우드에서 실행하든 상관없이 Azure 클라우드에서 데이터를 보호하고 데이터 주권을 달성하려면 보안 모범 사례를 따라야 합니다. 탈레스 솔루션은 'BYOE(Bring Your Own Encryption)' 또는 'BYOK(Bring Your Own Key)'에 따른 방법론을 활용하여 민감한 데이터를 보호하는 다양한 솔루션을 제공합니다.
데이터 주권 리소스
Securing GDPR-compliant Data Post Schrems II
This white paper describes how companies can adhere to the European Data Protection Board’s recommendations to address the Schrems II ruling, using the digital privacy framework provided by Thales’ data protection and trusted access management solutions.
Schrems II and the Security of International Data Flows
In this webinar, the panel will discuss data transfers in a post-Schrems II and post-Brexit era and examine how the current rules and regulations for securing information and maintaining privacy will impact organizations that rely on global access to data.
Data Security Compliance and Regulations
This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.
Thales & Accenture video: Data Privacy in the Cloud
How can you ensure your sensitive data in the cloud is protected against malicious outsiders and insider risks? Together, Thales and Accenture can help you decide which security methods are right for your organization to meet global data privacy and sovereignty requirements.
기타 주요 데이터 보호 및 보안 지침
GDPR
규제
활성화하기
아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.
PCI DSS
규정
활성화하기
신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.
데이터 침해 통지법
규제
활성화하기
개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.
