GDPR 대응 ~ 애저는 준비가 다 되어 있습니다!

*글 최초 발행일자: 2021.05.28

 

요즘 유럽연합의 GDPR (EU General Data Protection Regulation) 규제 대응에 바쁜 곳이 많습니다. 관련해 규제 담당자는 민감한 데이터가 있는 모든 위치를 살펴야 하죠. 온프레미스의 경우 기존 규제 대응 절차와 정책에 GDPR을 반영하고, 각종 보안 솔루션을 활용해 GDPR 가이드라인을 준수하면 됩니다. 그렇다면 클라우드는? 애저에서 운영하는 애플리케이션, 서비스가 GDPR 관련 데이터를 다룬다면? 애저 상에서 민감한 데이터 저장, 전송하고 있다면? 걱정하지 마십시오. 몇 가지 서비스를 활용하면 GDPR 대응 태세를 갖출 수 있습니다. 

GDRP 대응이 필요한 데이터가 무엇인지 탐색하고, 해당 정보에 접근하고, 규제 준수를 위해 수정하거나 삭제하는 작업은 설명만 들어도 손이 많이 갈 것 같죠? 적절한 도구가 있다면 쉬운 일이고, 그렇지 않다면 매우 번거로운 작업일 것입니다. 애저의 경우 GDPR 대응을 돕기 위해 DSR(Data Subject Requests)을 통해 규제 관련 데이터를 찾아 조처를 할 수 있도록 돕습니다. 이 기능은 애저 포탈을 통해 이용할 수 있습니다. 

마이크로소프트는 규제 관리자를 위해 애저 폴리시(Azure Policy)를 무료로 제공합니다. 애저 폴리시는 조직의 내부 정책이나 외부 규제 관련 규칙을 정할 수 있도록 돕는 서비스입니다. 애저 폴리시는 애저 리소스 매니저와 긴밀히 통합되어 있습니다. 따라서 규제 관리자가 정한 다양한 규칙에 따라 데이터를 관리할 수 있습니다. 가령 GDPR 규제 준수가 필요한 리전에 있는 클라우드에 저장된 데이터를 꼭 암호화하도록 룰을 정할 수 있습니다. 

규제 담당자는 GDPR 관련 가이드라인에 맞춰 보안 솔루션을 운영해야 합니다. 애저의 경우 애저 시큐리티 센터(Azure Security Center)를 통해 GDPR 규제 준수를 돕습니다. 애저 폴리시를 통해 룰을 정해 애저 시큐리티 센터에 적용할 수도 있습니다. 이 경우 데이터 암호화 적용부터 침해 사실 발견 시 대응 절차까지 적용할 수 있습니다. 참고로 애저의 GDPR 블루프린트 정보를 제공합니다. 일종의 따라 하기식의 가이드라인 아키텍처라고 보면 됩니다. 데이터 분석, 데이터 웨어하우스, 인프라, 플랫폼 등 분야별 레퍼런스 아키텍처를 제시하니 꼭 한번 보는 것을 추천합니다. 

또 하나 유용한 도구가 있는데요, 애저의 컴플라이언스 매니저(Compliance Manager)입니다. 이 서비스는 GDPR뿐 아니라 ISO 27001, ISO 27018, NIST 800-53 등 다양한 데이터 보호 관련 인증 및 규제인 준수를 돕기 위해 제공됩니다. 
더 자세한 내용이 필요하면, 언제든지 락플레이스로 문의 바랍니다.

*이 외에도 락플레이스의(2021~) 최신 뉴스레터 소식을 받아보고 싶으시다면? *

락플레이스 뉴스레터 구독하기 click

 

 

*락플레이스 1:1 문의 바로가기*

 1:1 문의 바로가기 click

 

 락플레이스는 2005년에 출범하여 대한민국 리눅스의 역사와 성장을 함께 해온 오픈소스 전문 기업으로 국내 최다 엔지니어, 국내 최고 기술력, 국내외 유수기업 컨설팅의 풍부한 경험과 탄탄한 기술력으로 고객의 성공적인 오픈소스 플랫폼 구축과 응용 프로그램 전체 범위의 서비스를 제공하고 있습니다. 락플레이스는 레드햇코리아로부터 Elite Business Associate/Advanced Business Parter/채널 어워드 한국 탑 파트너/FY15 champion 등을 수상한 파트너며, Microsoft의 Microsoft Cloud Solution Partner(CSP)로서 함께하고 있습니다.