클라우드에서의 고객 경험 향상: 디지털 주권, 폭넓은 선택, 강력한 보안으로
Hayete Gallot
President, Customer Experience, Google Cloud
* 해당 블로그의 원문은 2025년 5월 22일 Google Cloud 블로그(영문)에 게재되었습니다.
대부분의 조직과 마찬가지로 Google Cloud는 고객, 파트너 및 정책 입안자들과 지속적으로 협력하여 그들의 요구를 반영하는 기술 역량을 제공하고 있습니다. 디지털 주권 솔루션에 관해서는 Google Cloud가 거의 10년 동안 고객들과 협력해 왔습니다.
오늘, 저희는 고객을 위한 주권형 클라우드 솔루션에 대한 중요한 기술 및 상업적 업데이트와 함께, 고객이 기능 저하 없이 클라우드에서 어떻게 더 큰 통제권, 선택권 및 보안을 확보할 수 있도록 지원하고 있는지 자세히 발표하게 되어 기쁩니다.
몇 년 전 저희가 처음 선보인 주권 솔루션을 기반으로, 저희는 전 세계적으로 인프라 규모를 대폭 확장했으며, 현재 42개 이상의 클라우드 리전, 127개 영역, 202개 네트워크 에지 로케이션, 33개의 해저 케이블 투자를 포함하고 있습니다.
또한 아시아, 유럽, 중동 및 미국에서 슈바르츠 그룹(Schwarz Group) 및 T-시스템즈(T-Systems, 독일), S3NS(프랑스), 민사이트(Minsait, 스페인), 텔레콤 이탈리아(Telecom Italia, 이탈리아), 클라렌스(Clarence, 벨기에 및 룩셈부르크), CNTXT(사우디아라비아), KDDI(일본), 월드 와이드 테크놀로지(World Wide Technology, 미국) 등 주요 파트너십을 구축하여 이러한 주권 솔루션을 제공하는 데 도움을 주고 있습니다.
고객 선택권에 대한 약속
Digital sovereignty is about more than just controlling encryption keys. At its core, it’s about giving customers the flexibility their global businesses require. It’s about enabling them to operate on multiple clouds. And it’s about securing data with the most advanced technologies.
디지털 주권은 단순히 암호화 키를 제어하는 것 이상입니다. 핵심은 고객의 글로벌 비즈니스에 필요한 유연성을 제공하는 것입니다. 여러 클라우드에서 운영할 수 있도록 지원하는 것입니다. 그리고 가장 진보된 기술로 데이터를 보호하는 것입니다.
저희는 오랫동안 고객이 자신의 필요에 가장 적합한 클라우드 제공업체와 솔루션을 선택할 수 있도록 지원하고 단일 옵션에 얽매이지 않도록 하는 데 전념해 왔습니다. 클라우드에서의 주권은 모든 경우에 적용되는 단일 해결책이 아닙니다. 저희는 고객의 비즈니스 요구, 규제 요건 및 위험 프로필에 부합하는 솔루션 포트폴리오를 제공합니다.
고객에 대한 저희의 강력한 계약상 약속은 현재 모두 사용 가능한 견고한 주권 제어 기능과 솔루션으로 뒷받침됩니다. 저희의 업데이트된 주권형 클라우드 솔루션 포트폴리오에는 다음이 포함됩니다.
-
Google Cloud Data Boundary는 고객에게 주권형 데이터 경계를 배포하고 콘텐츠가 저장되고 처리되는 위치를 제어할 수 있는 기능을 제공합니다. 이 경계는 또한 고객이 Google 인프라 외부에서 암호화 키를 저장하고 관리할 수 있도록 하여, 고객이 어떤 시장에 있든 특정 데이터 액세스 및 제어 요구 사항을 충족하는 데 도움이 될 수 있습니다.
Google Cloud Data Boundary 고객은 AI 서비스를 포함한 다양한 Google Cloud 제품에 액세스할 수 있으며, 데이터에 대한 액세스를 제어하고 어떤 이유로든 액세스를 거부하기 위해 Confidential Computing 및 외부 키 관리(EKM)와 Key Access Justifications(키 액세스 명분)와 같은 기능을 활성화할 수 있습니다.
또한, Google Workspace 고객은 Google Cloud Data Boundary의 주권 제어 기능을 활용하여 콘텐츠 처리를 미국 또는 EU로 제한하고, 데이터를 로컬에 저장할 국가를 선택하며, 클라이언트 측 암호화를 사용하여 가장 중요한 콘텐츠에 대한 무단 액세스(Google에 의한 액세스 포함)를 방지할 수 있습니다.
오늘 저희는 또한 Google Cloud Data Boundary 위에 구축된 고객 애플리케이션의 보안을 검증하기 위해 Mandiant 서비스를 추가하는 솔루션인 User Data Shield를 발표합니다. User Data Shield는 고객 애플리케이션에 대한 반복적인 보안 테스트를 제공하여 주권 상태를 검증합니다
-
Google Cloud Dedicated는 독립적인 현지 및 지역 파트너를 통해 지원되는, 현지 주권 요구 사항을 충족하도록 설계된 솔루션을 제공합니다. 예를 들어, Google Cloud는 2021년부터 탈레스(Thales)와 협력하여 유럽을 위한 최초의 S3NS의 신뢰할 수 있는 클라우드(Trusted Cloud)를 구축했습니다.
탈레스와의 이 제안은 AI 워크로드를 지원하기 위한 GPU를 갖춘 풍부한 Google Cloud 서비스 세트를 제공하도록 설계되었으며, 독립적인 프랑스 법인인 S3NS에 의해 운영됩니다. 현재 프리뷰 버전인 S3NS의 솔루션은 프랑스의 SecNumCloud 표준의 엄격한 보안 및 운영 복원력 요구 사항을 충족하도록 설계되었습니다. 저희는 Google Cloud Dedicated의 적용 범위를 전 세계적으로 확장하고 있으며, 다음으로 독일에 출시할 예정입니다.
탈레스의 정보 시스템 및 보안 통신 담당 EVP인 크리스토프 살로몽(Christophe Salomon)은 "프랑스가 진정으로 디지털 주권을 수용하기 위해서는 하이퍼스케일 기술의 엄청난 힘과 가장 엄격한 현지 보안 및 운영 제어를 결합한 클라우드 솔루션이 필수적입니다. S3NS는 프랑스 조직에 중요한 AI 기능을 포함한 고급 클라우드 서비스에 대한 액세스를 제공하기 위해 최선을 다하고 있으며, 이 모든 것은 유럽 운영업체에 의해 프랑스 내에서 운영되어 엄격한 SecNumCloud 표준을 충족하고 초과 달성할 것입니다."라고 말했습니다.
-
Google Cloud Air-Gapped는 외부 네트워크에 연결할 필요가 없는 완전 독립형 에어갭 솔루션을 제공합니다. 이 솔루션은 엄격한 데이터 보안 및 상주 요건을 가진 정보, 국방 및 기타 부문의 고객을 위해 맞춤 제작되었습니다. 에어갭 솔루션은 Google, 고객 또는 Google 파트너가 배포하고 운영할 수 있습니다.
이는 오픈소스 구성 요소로 구축되었으며 AI, 데이터베이스 및 인프라 서비스의 특정 세트와 함께 제공됩니다. 에어갭 솔루션은 오픈소스 구성 요소에서 실행되므로 서비스 중단 시 비즈니스 연속성과 생존성을 제공하도록 설계되었습니다. Google Cloud Air-Gapped는 2024년에 미국 정부의 일급비밀(Top Secret) 및 비밀(Secret) 수준 데이터를 호스팅할 수 있는 권한을 받았습니다.
액센츄어(Accenture)의 수석 매니징 디렉터 겸 Google 비즈니스 그룹 책임자인 스콧 알피에리(Scott Alfieri)는 "Google Cloud와 협력하여 주권형 제품을 도입하면 공동 고객이 기본 클라우드 아키텍처의 기능을 저해하지 않으면서 클라우드에서 더 큰 통제권, 선택권 및 보안을 확보할 수 있습니다. Google Cloud의 광범위한 글로벌 인프라와 액센츄어의 혁신 및 산업 전문성이 결합되어 조직이 민첩하고 확장 가능한 기반을 구축하여 성장과 지속적인 혁신의 기회를 열 수 있도록 지원합니다."라고 말했습니다.
현지 제어, 글로벌 보안
보안과 주권은 동전의 양면과 같습니다. 데이터 및 운영에 대한 현지 제어는 고객에게 보안에 대한 더 큰 신뢰 수준을 제공할 수 있지만, 레거시 인프라에 대한 의존성으로 인해 데이터가 손실이나 도난에 취약하다면 어떤 조직도 주권을 가진 것으로 간주될 수 없다는 것도 사실입니다.
Google 위협 인텔리전스 그룹(GTIG)과 Google Cloud CISO 사무실의 분석에 따르면, 악의적인 행위자들이 AI 기반 도구와 기술을 활용하여 오래된 소프트웨어 제품, 플랫폼 및 구식 인프라를 공격함에 따라 글로벌 사이버 위협 환경은 더욱 복잡해질 것입니다.
Google Cloud를 통해 고객은 주권 솔루션뿐만 아니라 저희의 선도적인 보안 기능에도 액세스할 수 있습니다. 여기에는 설계 단계부터 보안을 고려하는 기술에 대한 저희의 엄격한 집중과, 전 세계 사이버 분쟁의 최전선에서 활동하며 전 세계 80개국 이상 정부와 신뢰할 수 있는 파트셔십을 유지하고 있는 Google 위협 인텔리전스 그룹 및 Mandiant 컨설팅의 깊은 전문성이 포함됩니다.
또한, Google Cloud CyberShield는 정부가 국가적 규모의 위협으로부터 방어할 수 있도록 AI 및 인텔리전스 기반 사이버 방어를 제공합니다. 그리고 Mandiant Managed Defense 서비스는 전 세계 고객이 저희 보안팀과 함께 보안팀을 쉽게 확장할 수 있도록 합니다.
Google 주권형 클라우드 솔루션은 궁극적으로 고객이 Google Cloud의 안전한 기반을 활용하는 동시에 Confidential Computing, Zero Trust, 양자 내성 암호화 및 AI 기반 플랫폼 방어와 같은 고급 보안 기능을 자체적으로 달성하는 것보다 더 빠르고 비용 효율적으로 이용할 수 있도록 지원합니다.
모든 조직을 위한 주권 솔루션
저희는 고객을 위한 신뢰와 통제의 환경을 조성하는 데 계속 전념하고 있으며, 전 세계 조직이 디지털 주권이라는 복잡한 환경을 자신 있게 헤쳐 나갈 수 있도록 지원합니다. 저희는 주권형 클라우드 제품을 개선하고 고객의 요구를 해결하는 기술을 제공하기 위해 전 세계 고객, 파트너 및 정책 입안자들과 지속적으로 협력하고 있습니다.
저희가 고객의 디지털 주권 역량을 어떻게 지원하고 있는지 자세히 알아보려면 저희 웹 페이지를 방문하거나 계정 관리자에게 문의하십시오.
