클라우드에서 내 데이터가 안전하게 보호되나요?

클라우드 컴퓨팅 초창기부터, 사용자 입장에서는 데이터의 안전과 보안, 그리고 클라우드 제공업체가 적절히 대응해왔는지 여부가 가장 중요합니다.

특히 Google은 Gmail 및 Google 검색과 같은 외부 서비스를 안전하게 보호하면서 축적한 수년 간의 경험을 바탕으로 보안을 핵심 역량으로 간주하고 있습니다. Google의 모든 사내 및 외부 제품은 동일한 보안 인프라와 관행을 활용하고 있습니다. 사실 일부 고객은 클라우드로 이전하는 주된 동기로 비용 절감이 아니라 보안을 꼽았습니다.

클라우드에서는 어떻게 데이터가 안전하게 보호되나요?

보안은 물리적(데이터 센터) 보안, 플랫폼 및 네트워크 보안, 사전 예방적 위협 감지, 감시, HIPPA 및 PCI 등 산업별 인증 준수를 아우르는 다차원적인 문제입니다. 따라서 보안 목표를 달성하려면 심층적인 전문성뿐만 아니라 풍부한 전용 리소스도 필요합니다.

예를 들어 클라우드 제공업체를 평가할 때 최소한 다음과 같은 질문을 고려해 보세요.

  • 정보 보안에 주력하는 전담 팀이 있습니까? 있다면 인원수는 얼마나 되나요?
  • 데이터가 기본적으로 암호화되나요?
  • 공개 인터넷을 통해 전송되는 데이터는 어떻게 보안을 유지하나요?
  • 데이터 센터는 어떻게 물리적 보안을 유지하나요?
  • 네트워크 침입 예방, 감지, 대응 절차는 어떻게 되나요?
  • 사용자는 어떻게 인증을 받나요?
  • 어떤 보안 인증이 이루어졌습니까(있는 경우)?

보안은 공인 및 개인정보 보호와 어떻게 다를까요?

클라우드 고객은 자신의 클라이언트에 관한 개인 정보를 클라우드 공급업체에 위탁하므로, 공급업체에서는 공인과 개인정보 보호를 비슷하게 높은 우선순위로 취급해야 합니다. 예를 들어 Google은 여느 보안 관련 업체와는 확연히 다른 엄격한 개인정보 보호 설정, 정책 및 교육 프로그램을 보유하고 있고, 공인 및 개인정보 보호 문제에 특히 주력하는 전담 팀을 두고 있으며, 제3자 독립 감사 기관으로부터 정기 평가를 받습니다.

자세히 알아보기: