클라우드 플랫폼은 현대 비즈니스에서 점점 더 중요한 도구가 되었으며 그 이유를 쉽게 알 수 있습니다. 2020년에 미국 회사 데이터의 85%가 클라우드 스토리지에 있었고 퍼블릭 클라우드 시장 규모는 2025년까지 6,790억 달러에 이를 것으로 예상됩니다(Statista, CRN ).
그러나 기업이 점점 더 많은 수의 클라우드로 마이그레이션함에 따라 클라우드 스토리지 데이터 보안 문제는 특히 2018년에 발효된 엄격한 GDPR 요구 사항에 비추어 중요성이 커졌습니다.
일부 기업은 클라우드 제공업체를 통해 데이터를 저장함으로써 GDPR 미준수 벌금을 부과하는 것을 우려하고 있습니다.
그리고 제3자가 관련되어 있다는 점은 이해할 수 있지만 저장 및 관리되는 데이터가 반드시 덜 안전할 이유는 없습니다.
간단히 말해서 클라우드는 엄청난 양의 데이터를 저장하도록 설계된 서버 네트워크입니다.
회사는 이 하드웨어를 활용하여 인터넷을 통해 액세스할 수 있는 자체 데이터를 저장할 수 있습니다.
인기 있는 예로는 Dropbox, Google Cloud 및 Amazon Web Services가 있습니다.
일반적으로 클라우드 소프트웨어는 세 가지 유형으로 분류할 수 있습니다.
그들은 종종 다른 방식으로도 분류됩니다.
클라우드 스토리지는 합리적인 가격으로 기업에 엄청난 이점을 제공할 수 있습니다. 데이터 보안 및 관리 비용을 줄이고 커뮤니케이션을 개선하며 더 나은 팀워크를 촉진합니다.
기업은 또한 보안 강화, IT 인프라 문제로 인한 다운타임 감소, 성장에 따른 뛰어난 확장성 등의 이점을 누릴 수 있습니다.
종합하면 클라우드 소프트웨어는 기업에 중요한 경쟁 우위를 제공할 수 있는 추가적인 유연성을 제공합니다.
결정적으로 기업의 91%는 클라우드 스토리지 플랫폼이 GDPR(Salesforce)과 같은 정부 요구 사항에 대한 규정 준수 작업에 큰 도움이 되었다고 생각합니다.
데이터를 전송할 때 고급 암호화를 사용하여 보안 전면 및 중앙에 오랫동안 설계되었습니다. 즉, 권한이 없는 사용자가 개인 정보에 액세스할 수 없습니다.
즉, GDPR은 개인 데이터가 클라우드에서 저장 및 처리되는 방식을 영구적으로 변경했으며 EDPS(EU 개인 정보 보호 감시 기관)는 Amazon의 AWS와 Microsoft의 Azure 클라우드 서비스가 시민 데이터를 효과적으로 보호하고 있는지 조사하고 있습니다.
클라우드 서비스 제공업체에 대한 GDPR의 요구 사항은 다음과 같습니다.
타사 보안 문제는 GDPR의 주요 관심사이며 여기에는 타사 클라우드 플랫폼이 클라이언트 비즈니스를 대신하여 데이터를 저장하는 경우가 포함됩니다.
GDPR은 개인 정보 보안에 대한 책임과 관련하여 "데이터 컨트롤러"와 "데이터 프로세서"를 구분합니다.
이러한 맥락에서 비즈니스는 데이터 컨트롤러이고 클라우드 소프트웨어 공급자는 데이터 프로세서입니다. 따라서 비즈니스는 개인 데이터가 자체 서버에 저장되어 있는지 여부에 관계없이 개인 데이터를 안전하게 유지할 책임이 있습니다.
클라우드로 마이그레이션하기 전에 기업은 개인 데이터 흐름이 적절하게 매핑되었는지 확인하고 개인 정보 영향 평가를 수행하는 것이 좋습니다.
그 중심에는 다음과 같은 고려 사항이 있습니다.
회사에서 데이터를 클라우드로 마이그레이션한 후에는 운영 절차와 프로세스가 계속해서 GDPR을 준수하는지 확인하기 위해 정기적인 감사를 수행하는 것이 좋습니다.
또한 클라우드 플랫폼이 주어진 보안 보증을 계속 준수하는지 정기적으로 확인하는 것이 좋습니다.
이 작업은 일반적으로 독립적인 제3자 감시자 또는 검토 사이트에 의해 수행되며 어떤 옵션을 선택할지 결정하기 전에 확인해야 합니다.