안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
[클라우드 내비게이터-데이터 보호] 데이터 주권 확보하는 확실한 방법
마이크로소프트가 과도하게 허용된 토큰으로 인해 내부 팀즈 메신저 내용, 직원 정보 등을 유출시키는 사고를 일으켰다. 클라우드 보안을 위해 많은 투자를 하고 있는 클라우드 서비스 사업자(CSP)도 사소한 실수로 데이터 유출 사고를 일으킨다.
빈번하게 발생하는 클라우드 데이터 유출과 클라우드 기반 서비스 사업자의 클라우드 사용자 데이터 오남용을 막을 수 있는 방법이 요구되면서 ‘데이터 주권’에 대한 논의가 빠르게 진행되고 있다. 데이터 주권은 데이터 소유자가 클라우드에 저장한 자신의 데이터를 투명하게 관리할 수 있도록 권리를 보장하는 것을 말한다.
탈레스의 ‘2023 데이터 위협 보고서’ 중 아시아태평양(APAC) 지역 조사 중 ‘디지털 주권 및 트랜스포메이션에 대한 관점과 경로’에서는 96%의 응답자들은 디지털 주권을 위해 전체 데이터 암호화 의향이 있다고 답했다. 그런데 응답자의 57%가 키 관리를 직접 수행하는 것이 아니라 CSP의 키관리 도구와 암호키를 사용하면서 CSP에 전적으로 의존하고 있다고 답해 키 통제권을 완벽하게 갖고 있지 못한 것으로 나타났다.
기업이 CSP에 의지할 수밖에 없는 이유는 여러 데이터 암호화 솔루션을 사용하면서 키 관리 복잡성이 높아지기 때문이다. 58%의 응답자는 5개 이상 엔터프라이즈 키관리 시스템을 보유하고 있다고 답했으며, 54%는 관리자를 5~10명 두고 있으며 여러 클라우드에서 데이터를 일관성 있게 관리하기 어렵고 비용이 많이 든다고 답했다.
기사 원문 : [클라우드 내비게이터-데이터 보호] 데이터 주권 확보하는 확실한 방법 - 데이터넷 (datanet.co.kr)