검색 결과가 없습니다

검색어와 일치하는 결과가 없습니다.

원하시는 정보를 찾는 데 도움이 되도록 다음을 시도해 보십시오.

  • 검색에 사용하신 키워드의 철자가 올바른지 확인하십시오.
  • 입력한 키워드에 동의어를 사용하십시오. 예를 들어 "소프트웨어" 대신 "애플리케이션"을 시도하십시오.
  • 새로운 검색을 시작하십시오.
문의하기 Oracle Cloud에 로그인

Oracle Cloud Free Tier

오라클 클라우드에서 애플리케이션을 무료로 생성, 테스트 및 배포하세요.

데이터 주권이란 무엇입니까?

데이터 주권 정의

세계은행에 따르면, 2022년 즈음 전 세계 인터넷 트래픽은 2002년의 156GB와 비교하여 1,000배 증가한 초당 150,000GB의 트래픽에 도달할 것으로 예상됩니다. 이러한 데이터 중 일부는 해당 데이터가 비롯된 지역의 특정 규정에 의해 관리됩니다. 인터넷을 통해 데이터가 국경을 넘는 비즈니스인 경우 지역 규정을 따를 책임이 있습니다. 비즈니스를 수행하는 모든 시장의 규정을 준수하고 있음을 보장하고 입증할 수 있어야 합니다. 그렇게 하지 않으면 과중한 벌금이 부과되거나 더 나쁜 결과가 발생할 수 있습니다. 한 마디로 말해서, 그것은 바로 데이터 주권입니다.

데이터 주권이란 일반적으로 기업이 자국의 국경을 넘어 개인 정보를 전송할 수 있는 방법을 제한하는 조치를 통해 시민의 데이터가 잘못된 사람의 손에 넘어가는 것을 방지하려는 정부의 노력을 말합니다. 이러한 조치는 규정의 형태일 수 있습니다. 예를 들어, 유럽 연합 및 유럽 경제 지역의 데이터 프라이버시를 비롯하여 해당 지역의 개인 데이터 전송을 규제하는 유럽 연합의 일반 데이터 보호 규정(GDPR), 또는 회사가 시민에 대해 수집하는 개인 정보와 그러한 정보가 사용되고 공유되는 방법을 알 권리를 시민에게 부여하는 캘리포니아 소비자 개인 정보 보호법(CCPA)을 생각해 보세요.

서비스형 소프트웨어(SaaS)를 통한 데이터 주권

클라우드 컴퓨팅의 확산으로 데이터 주권이라는 주제가 표면화되었습니다. 국경과 퍼블릭 클라우드 지역을 넘는 데이터가 기하급수적으로 증가함에 따라, 현재 100개국 이상의 국가에서 데이터가 저장되는 위치 및 전송되는 방법에 관한 규정이 통과되었습니다. 특히 개인 식별 정보(PII)는 점점 더 수집되는 국가의 법률 및 거버넌스 구조의 적용을 받고 있습니다. 다른 국가로의 데이터 전송은 해당 국가가 유사한 수준의 데이터 보호를 제공하는지 여부와 해당 국가가 포렌식 조사에 협력하는지 여부에 따라 제한되거나 허용되는 경우가 많습니다.

기업은 데이터가 저장되는 위치를 정확히 파악한 다음 해당 지역에 적용되는 법률을 준수하기 위해 필요한 조치를 취해야 합니다. 또한 클라우드 제공자가 엄격한 보안을 제공하고 데이터 유출 시 또는 데이터를 폐기해야 하는 경우 따라야 할 프로토콜이 있는지 확인해야 합니다.

바로 이런 점에서, 클라우드 기술과 클라우드 서비스 제공자 선택에 따라 비즈니스와 데이터에 큰 차이가 생길 수 있습니다.

데이터 상주

종종 데이터 주권과 융합되는 데이터 상주란 규제 또는 정책상의 이유로 데이터가 지리적으로 저장되는 위치를 의미합니다. 최대의 유연성을 위해, 전 세계에서 상호 배타적인 데이터 센터 지역 집합을 정의하는 클라우드 제공자를 선택하세요. 일부 경우에는 하위 지역도 포함됩니다. 서비스형 소프트웨어(SaaS) 구독 계약은 데이터가 선택된 데이터 센터 지역 또는 하위 지역 내에서 유지되도록 약속해야 합니다. 여기에는 주 데이터베이스 인스턴스뿐만 아니라, 달리 명시되지 않는 한 재해 복구 포드에 복제된 모든 백업 또는 데이터도 포함됩니다.

데이터 처리

대부분의 데이터는 저장 위치나 센서 또는 외부 소스에서 컴퓨팅 인스턴스 또는 서버의 RAM(Random Access Memory) 및 CPU로 전송되어 다양한 방식으로 처리됩니다. 그런 다음 CPU 처리 결과는 일반적으로 데이터 저장소에 다시 기록됩니다. 그런 이유로, 해당 지역의 데이터 상주를 약속할 뿐만 아니라 모든 처리 위치가 지역 내에 있고 데이터의 전송 경로가 지역 경계를 통과하지 않도록 보장할 클라우드 제공자를 선택하세요. 예를 들어, 서비스에 파일을 업로드하는 경우 바이러스 백신 검사는 어디에서 수행됩니까? 주 데이터 센터에 있을 필요는 없지만 해당 지역에 있어야 합니다.

데이터 액세스

데이터가 상주하고 처리되는 위치에 관계없이 클라우드 제공자의 직원 중 누가 어디에서 데이터에 액세스할 수 있는지에 대해 우려할 수 있습니다. 합법적 필요와 최소 특권의 원칙은 오래 전에 업계에서 표준이 되었습니다. 임시 액세스 권한만 부여하는 것 또한 표준이어야 하며, 모든 권한에 대해 만료 정책을 활용하여 오래된 미사용 ID 및 권한이 해커에 의해 악용되지 않도록 방지해야 합니다. 국적 및 위치 기반 액세스 제어가 점점 더 보편화되고 있으며, 위치 기반 액세스 제어는 직장 위치(예: 급여를 받는 위치)와 지리적 위치(예: 로그온 시 물리적 위치)를 모두 포함합니다. 데이터의 민감도와 적용되는 법률 및 규제 요구 사항에 상응하는 제어를 제공할 수 있는 클라우드 제공자를 선택하세요.

파생 데이터

데이터는 일반적으로 데이터베이스나 어떤 형태로든 블록 또는 객체 스토리지에 상주합니다. 이러한 데이터에는 규제된 데이터(개인 정보, 건강 정보, 신용 카드 정보 등)가 포함되어 있을 수도 있고, 또는 그 자체로 민감할 수도 있습니다(획득 계획, 독점적 디자인 등). 그러한 데이터는 클라우드 제공자의 운영 내에 있는 대체 위치의 파생 데이터 집합 내에 반영될 수 있습니다. 예를 들어, 훌륭한 클라우드 제공자는 데이터가 타사 에지 서버에 캐시되지 않도록 보장합니다. 데이터를 로그에 기록하는 것도 안됩니다. 그러나 서버 충돌 발생 시, 충돌 당시에 처리 중이던 데이터가 무엇이든 간에. 메모리 덤프에 일부 데이터가 포함될 가능성이 큽니다. 데이터 보호 조치, 지역 제한 등을 단지 데이터만이 아니라 데이터의 리플렉션(복사본)을 포함할 수 있는 파생 데이터로까지 확장하기를 마다하지 않는 클라우드 제공자를 선택하세요.

Oracle SaaS를 통해 데이터 주권 달성

Oracle은 고객의 요구 사항, 산업 및 위치에 따라 여러 데이터 주권 옵션을 제공합니다.

Oracle SaaS@Customer: 오라클 클라우드는 현재 전 세계 30개 지역에서 사용할 수 있지만, Oracle이 귀하의 국가 내에서 데이터 센터 위치를 제공하지 않더라도 Oracle SaaS@Customer를 구독하여 국내 데이터 주권을 유지할 수 있습니다. Oracle은 데이터 센터에 하드웨어를 제공하고 Oracle Fusion Cloud 애플리케이션, Oracle Enterprise Performance Management(EPM) 애플리케이션, 또는 둘 다를 설치합니다. Oracle은 네트워크를 통해 원격으로 또는 전담 직원과 함께 현장에서 시스템 유지 관리를 수행합니다. 이를 통해 자체 데이터 센터에서 바로 엔지니어링된 고성능 클라우드 인프라에 애플리케이션과 데이터베이스를 통합하여 원하는 곳 어디에서든 주권을 유지할 수 있습니다.

전용 지역 Cloud@Customer용 SaaS: Oracle의 Cloud@Customer 제품이 진화된 전용 지역 Cloud@Customer용 SaaS는 모든 Oracle Public Cloud 제품을 포함하여 오라클 클라우드 인프라스트럭쳐(OCI)를 귀하의 근거지에 제공합니다. 이 클라우드 환경은 Oracle에 의해 원격으로 관리되고 Oracle의 자체 데이터 센터와 동기화 상태로 유지되므로 둘 모두에서 일관된 경험을 누릴 수 있습니다. 물론 탐나는 국내 데이터 주권도 제공합니다.

영국 정부 클라우드: 귀하의 조직이 중앙이든 지역이든 관계없이 영국 정부의 일부인 경우 Oracle의 영국 정부 클라우드에서 호스팅할 수 있습니다. 영국 정부의 파트너, 통합자 및 공급자는 중앙 장관급 부서의 문서화된 후원을 받을 때까지 영국 정부 클라우드에서도 호스팅할 수 있습니다. 이 곳에서 호스팅되는 시스템과 데이터는 최소한 보안 검사 허가를 받고 영국에 거주하는 영국 국민인 직원에 의해 관리되고 독점적으로 액세스됩니다.

미국 정부 클라우드: 귀하의 조직이 미국의 연방, 주 또는 지방 정부이거나 병원, 에너지 유틸리티, 교육 및 연구 기관과 같이 승인된 특정 산업의 일부인 경우 미국 정부 클라우드에 호스팅할 수 있습니다. 적격한 미국 정부 기관의 파트너, 통합자 및 공급자는 정부 기관과의 적격 계약 관계에 대한 증명이 있을 때까지 미국 정부 클라우드에서도 호스팅할 수 있습니다. 이곳에서 호스팅되는 시스템과 데이터는 미국에 거주하는 미국 시민인 직원에 의해 관리되고 독점적으로 액세스됩니다.

미국 국방부 클라우드: 귀하의 조직이 미국 국방부의 일부인 경우 미국 국방부 클라우드에서 호스팅할 수 있습니다. 이곳에서 호스팅되는 시스템과 데이터는 미국에 거주하는 미국 시민인 직원에 의해 관리되고 독점적으로 액세스됩니다.

유럽 연합 액세스 제한: 유럽 연합(EU) 및 유럽 경제 지역(EEA)의 진화하는 요구 사항에 대응하기 위해 Oracle은 프랑크푸르트 및 암스테르담 데이터 센터에 위치한 EU 액세스 제한(EURA) 호스팅 환경을 준비했습니다. 이 곳에서 모든 서비스 관리는 EU 기반 Oracle 직원에 의해 독점적으로 수행됩니다. EU의 GDPR은 데이터의 EU 상주를 명시적으로 요구하지 않지만, 많은 고객은 위험 완화 조치로 EURA 환경에 서비스를 배치하여 데이터 상주뿐 아니라 데이터 액세스도 제한하여 앞으로 잠재적으로 더 엄격해질 규제에 대해 준비합니다. 유럽 데이터 보호 위원회가 제안한 규정유럽 은행 당국 규정은 유럽 클라우드 컴퓨팅 시장에 영향을 미치는 진화하는 요구 사항의 주요 사례입니다.

Break Glass 및 Key 관리: Oracle Break Glass는 구독자가 Oracle Fusion 클라우드 서비스의 데이터에 대한 액세스를 완전하게 제어할 수 있게 해주는 추가 기능 서비스입니다. 비밀번호를 무작위로 지정하고 서비스 관리를 수행하기 위해 액세스하려는 Oracle 엔지니어를 위한 승인 워크플로우를 조정합니다. 엔지니어가 임시 액세스 권한을 받으려면 Oracle 경영진과 고객 담당자가 모두 승인해야 합니다. 감사 추적이 제공됩니다. 고객이 제공한 키를 사용하여 Break Glass는 Oracle 직원에 의한 모든 액세스를 차단할 수 있습니다.

위의 특정 제공 서비스 외에도 Oracle은 데이터 보호 기술, 방법론 및 프로세스가 모든 고객의 요구를 충족하도록 지속적으로 노력하고 있습니다. Oracle의 SaaS 보안과 관련하여 다른 질문이 있는 경우, 다양한 일반적인 보안 질문에 대한 답변을 제공하는 완료된 합의 평가 이니셔티브 설문지에 액세스할 수 있습니다.