데이터 레지던시: 데이터 레지던시란? 왜 중요할까?

Data residency: What is it and why it is important?

데이터 레지던시는 특히 클라우드 데이터에서 화제가 되고 있는 주제입니다. 그 이유는 다양하겠지만, 유럽연합과 유럽 경제 지역의 정보 보호에 관한 일반 데이터 보호 규정(GDPR)이 그 중심을 이루고 있습니다.

GDPR은 데이터를 수집, 처리 및 저장하는 조직에서 사용자의 개인 데이터와 개인정보를 적절히 보호해야 한다는 기준을 정의하고 있습니다. GDPR이 시행된 후 호주, 브라질, 캐나다, 일본, 남아프리카공화국, UAE 등 다른 국가에서는 자체적으로 데이터 보호법을 제정했습니다.

이는 데이터 개인정보 보호가 중요한 문제이며, 법률을 통해 기업에 가해지는 압박이 점점 더 증가하고 있다는 것을 의미합니다. 데이터를 생성, 수집, 저장하는 조직의 경우 특히 클라우드에서 이 문제를 해결할 수 있는 솔루션의 필요성이 절실합니다.

데이터 개인정보 보호 및 보호 규정 준수가 보장되지 않으면 위험과 처벌을 감당하기 어려울 수 있습니다. 예를 들어, 2023년 5월, Facebook의 모기업인 Meta는 GDPR을 준수하지 않았다는 이유로 유럽연합에 13억 달러(12억 유로)를 지불하라는 명령을 받았습니다.

이는 분명 엄청난 벌금입니다. 과태료 액수가 확정되기 전에 감액되더라도, 이 선례는 모든 기업이 데이터 보호와 개인정보 보호를 준수해야 한다는 경각심을 불러일으키는 계기가 될 것입니다.

Data residency is a hot topic, especially for cloud data. The reason is multi-faceted, but the focus has been driven by the General Data Protection Regulation (GDPR), which governs information privacy in the European Union and the European Economic Area.

The GDPR defines the requirement that users’ personal data and privacy be adequately protected by organizations that gather, process and store that data. After the GDPR rolled out, other countries such as Australia, Brazil, Canada, Japan, South Africa and the UAE enacted data protection legislation of their own.

What this means is that data privacy is a continuing concern, and the pressure being placed upon entities through legislation is increasing. For organizations generating, collecting and storing data, the need for a solution to address the problem, especially in the cloud, is urgent.

If compliance with data privacy and protection isn’t assured, the risks and penalties could become overwhelming. For instance, in May 2023, Facebook parent Meta was ordered to pay a record $1.3 billion (€1.2 billion) to the European Union for failing to adhere to the GDPR.

This is obviously a huge fine. Even if the amount of the fine is reduced before it’s finalized, the precedent has been set and serves as a wake-up call for every enterprise to ensure data protection and privacy.

데이터 레지던시란?

What is data residency?

데이터 레지던시에는 데이터 레지던시, 데이터 현지화, 데이터 주권이라는 세 가지 용어가 있습니다. 각 용어에 대한 간략한 설명은 다음과 같습니다:

1.          데이터 레지던시 - 데이터 레지던시란 조직의 데이터의 물리적 또는 지리적 위치를 말합니다. GDPR과 같은 데이터 개인정보 보호법에 따라 조직은 특정 데이터를 수집한 국가 또는 지역 내에 저장해야 할 수 있습니다.

2.          데이터 현지화 - 데이터 현지화는 데이터를 특정 위치 및 관할권 내에 유지해야 하는 의무를 의미합니다.

3.          데이터 주권 - 데이터 주권은 데이터 저장 및 처리의 관할권에 따라 데이터에 대한 권리와 통제권을 의미합니다.

Three terms fit under the data residency umbrella: data residency, data localization and data sovereignty. A brief explanation for each follows:

1. Data residency – Data residency is the physical or geographical location of an organization’s data. Under data privacy laws like the GDPR, organizations may be required to store certain data within the country or region where it is collected.
2. Data localization – Data localization refers to a mandate that data remain within a specific location and jurisdiction.
3. Data sovereignty – Data sovereignty is about rights and control over data based on the jurisdiction of the data storage and processing.

Check out the webinar

클라우드에서 데이터 레지던시를 보장하는 것이 복잡한 이유

Why is ensuring data residency in the cloud complicated?

클라우드 데이터 레지던시를 복잡하게 만드는 이유는 클라우드 리소스가 배포되고 사용되는 방식 때문입니다. 클라우드 프로비저닝에는 고급, 동적, 사용자 할당이라는 세 가지 주요 유형이 있습니다.

이러한 모든 방식은 데이터에 어느 정도 위험을 초래하지만, 가장 큰 위협은 데이터를 포함한 클라우드 리소스가 필요에 따라 할당되는 동적 프로비저닝에서 발생합니다.

또 다른 요인은 클라우드 네이티브 워크로드의 특성입니다. 클라우드 내에서 임시로 왔다 갔다 하는 마이크로서비스로 인해 데이터 액세스 및 이동을 감지하고 추적하기 어려울 수 있습니다. 이로 인해 데이터 레지던시, 현지화 및 주권 보장이 더 어렵고 복잡해질 수 있습니다.

클라우드 네이티브 애플리케이션은 마이크로서비스라고 하는 여러 개의 소규모 상호 의존적인 서비스를 사용하여 구성됩니다. 마이크로서비스는 다음과 같이 구성될 수 있습니다:

- API (애플리케이션 프로그래밍 인터페이스) 및 엔드포인트

- 서비스 메시

- 컨테이너

- 컨테이너 오케스트레이터/관리자.

이러한 클라우드 네이티브 구성 요소는 서로 간에 데이터를 전달하거나 이동하며, 감지되지 않은 데이터 손실 또는 도난으로 이어질 수 있는 취약점이 있을 수 있습니다. 이로 인해 데이터 레지던시, 현지화 및 주권 보장이 더 어려워져 규정을 준수하지 않을 수 있습니다.

What makes cloud data residency so complex is how cloud resources are deployed and used. There are three main types of cloud provisioning: advanced, dynamic and user-allocated.

All of those methods pose some risk to data, but the most significant threat comes from dynamic provisioning, where cloud resources, including data, are allocated upon demand.

Another factor is the very nature of cloud-native workloads. Ephemeral microservices that come and go within the cloud can lead to data access and movement that is hard to detect and track. This can make ensuring data residency, localization and sovereignty more difficult and complex.

Cloud-native applications are constructed using multiple, small and interdependent services called microservices. They can consist of:

• Application programming interfaces (APIs) and endpoints
• Service mesh
• Containers
• Container orchestrator/manager.

These cloud-native components either pass or move data among each other and may have vulnerabilities that could lead to undetected data loss or theft. This can make ensuring data residency, localization and sovereignty more difficult, resulting in noncompliance.

데이터 레지던시 보호 및 규정 준수로 가는 길: 무엇을 해야 할까?

The path to data residency protection and compliance: What can you do?

데이터 레지던시, 현지화 및 주권을 보장하기 위한 두 가지 중요한 기능이 있습니다. 첫 번째는 클라우드 내의 데이터의 위치, 해당 데이터의 복사본 및 데이터의 이동을 감지하는 기술입니다. 두 번째는 클라우드 환경의 규정 준수 태세를 중앙 집중화하여 분석하고 보고하는 기술입니다.

데이터 보안 상태 관리(DSPM) 플랫폼은 사용자 활동 및 행동 위험에 대한 가시성을 향상하고 조직이 규정을 준수할 수 있도록 지원함으로써 이러한 기능을 제공합니다.

DSPM은 클라우드에 저장된 데이터와 데이터 사본을 찾고 위험을 초래할 수 있는 클라우드 리소스로부터의 데이터 흐름을 추적하는 클라우드 데이터 보호 플랫폼입니다. DSPM은 클라우드 워크로드 내에서 민감한 데이터를 찾아 분류하여 기업이 실제 및 잠재적인 데이터 레지던시, 현지화, 주권 문제를 해결하기 위한 조치를 취할 수 있도록 지원합니다.

-        DSPM은 복잡한 클라우드 환경 전반에서 GDPR 규제 대상 데이터가 어디에 있는지 사용자가 쉽게 파악할 수 있도록 도와줍니다.

-        쉐도우 데이터를 발견하고 분류하여 환경을 더욱 안전하게 보호하고 GDPR 요건을 충족합니다.

-        사용자는 데이터가 실제로 어떻게 흘러가는지 파악하여 GDPR 관련 취약성을 줄이고 비싼 과태료를 피하기 위한 조치를 취할 수 있습니다.

There are two critical capabilities for ensuring data residency, localization and sovereignty. The first is technology that detects the location of data in the cloud, copies of that data and movement of that data. The second is technology that centralizes, analyzes and reports on the compliance posture of cloud environments.

A data security posture management (DSPM) platform provides these capabilities by improving visibility into user activity and behavioral risk and helping organizations comply with regulations.

A DSPM is a cloud data protection platform that both locates data and data copies stored in the cloud and also tracks data flows from and to cloud resources that may pose risks. DSPM finds and classifies sensitive data in and across cloud workloads so that enterprises can take action to remediate actual and potential data residency, localization and sovereignty issues.

• A DSPM helps users understand where GDPR-regulated data is across complex cloud landscapes
• It uncovers and classifies shadow data to better secure the environment and meet GDPR requirements
• Users can learn how data is actually flowing so that they can take action to reduce GDPR-related vulnerabilities and avoid costly fines.

IBM Security 가디엄 인사이트

IBM Security Guardium Insights

IBM Security 가디엄 인사이트는 데이터 보안, 데이터 규정 준수 및 DSPM 솔루션으로, 기업에게 클라우드 기반의 민감한 데이터와 규제 대상 데이터가 있는 지역과 위치를 파악할 수 있는 뷰를 제공합니다. 또한 데이터가 클라우드 위치 및 서비스형 소프트웨어(SaaS) 애플리케이션 간에 어떻게 이동하는지 파악하여 데이터가 잘못된 위치나 사용자에 들어가는 것을 방지할 수 있도록 도와줍니다.

이를 통해 조직은 개인 데이터가 특정 지리적 위치 내에서 적절하게 저장되고 처리되도록 해야 하는 GDPR 데이터 보존 규정을 준수할 수 있습니다.

IBM Security 가디엄 인사이트는 사용자 활동과 행동 위험에 대한 가시성을 제공하여 규정 준수 규정을 충족하는 데 도움이 되는 SaaS 및 온프레미스 하이브리드 클라우드 컴플라이언스 플랫폼입니다.

IBM 가디엄 인사이트와 DSPM은 함께 고급 데이터 보호 및 규정 준수 기능을 제공하여 퍼블릭, 프라이빗, 멀티, 하이브리드 클라우드 환경의 데이터를 보호하고 데이터 상태를 분석하여 맞춤형 규정 준수 보고서로 컴파일할 수 있도록 지원합니다.

지금 IBM Security Guardium Insights에 대해 자세히 알아보고 데이터 레지던시, 현지화, 주권 요구사항을 준수하는 데 어떻게 도움이 되는지 알아보세요.

IBM Security Guardium Insights is a data security, data compliance and DSPM solution. It provides enterprises with a view into the regions and locations where cloud-based sensitive and regulated data lives. It also helps them understand how data is flowing in and among cloud locations and Software-as-a-Service (SaaS) applications so that it doesn’t end up in the wrong locations or hands.

This allows organizations to be compliant with GDPR data residency, which requires them to ensure that personal data is stored and processed properly within specific geographic locations.

IBM Security Guardium Insights is a combination SaaS and on-premise hybrid cloud compliance platform that provides visibility into user activity and behavioral risk, which helps meet compliance regulations.

Together, IBM Guardium Insights and DSPM provide advanced data protection and compliance enablement to protect data in public, private, multi- and hybrid cloud environments and analyze and compile that data posture into customizable compliance reports.

Learn more about IBM Security Guardium Insights and how it can help you comply with your data residency, localization and sovereignty requirements today. To learn more about data residency, check out our webinar Navigating Data Residency.

IBM Security Guardium Insights | dspm | data localization | data sovereignty | cloud data | data compliance | data residency | data security posture management | Data Privacy | Data Protection | Data Security | General Data Protection Regulation (GDPR) | IBM Security Guardium

https://securityintelligence.com/posts/data-residency-why-is-it-important/