묻고 답하기

제목
Re:공공기관의 클라우드 도입
작성자
담당자
작성일
2024-09-05 11:04
조회
7
답변완료

공공기관에서 클라우드를 도입할 때 민감정보가 클라우드 서비스 제공자(CSP, Cloud Service Provider)에게 넘어가는 것에 대한 우려는 중요한 문제입니다. 이러한 우려를 해결하기 위해 여러 가지 전략과 규제가 적용됩니다.

공공기관의 데이터는 외부에 유출되거나 타국의 법률에 따라 처리되어서는 안 되기 때문에 공공기관이 완전히 외부 클라우드에 의존하는 대신, 프라이빗 클라우드를 사용하여 민감한 데이터를 자체적으로 관리하고 중요한 데이터는 온프레미스(기관 내부 데이터센터)에 유지하여, 덜 민감한 데이터를 퍼블릭 클라우드에서 처리하는 하이브리드 클라우드 모델을 도입하는 방법이 있고,

일반적으로 클라우드 서비스 제공자(CSP)가 고객 데이터에 직접 접근하지 못하도록 기술적, 법적 장치를 해둡니다.

이를 통해 CSP가 데이터를 보유하더라도, 데이터의 소유권은 여전히 고객에게 있고, CSP는 그 데이터를 임의로 사용할 수 없게 됩니다. 그리하여 이러한 기술들이 CSAP를 취득하는데 최소한에 필요한 기술들입니다.

공공기관이 클라우드 도입 시 민감정보 보호와 CSP의 영향력에 대한 우려는 있을 수 있지만, 이를 해결하기 위한 여러 보안 기술, 규제, 계약, 그리고 멀티 클라우드 전략 등 다양한 대응 방안이 존재합니다.

감사합니다.