데이터 규제 문제 해결하기
인터넷과 현지화된 데이터 규제의 비교
인터넷은 국경이 없고 분산되어 있습니다. 인터넷을 통해 정보가 몇 밀리초 만에 전 세계를 가로지를 수 있으므로 수십 년 전에는 상상할 수 없었던 서비스와 비즈니스 모델을 평범한 것으로 만들 수 있습니다.
그러나 조직에서 정보 및 데이터와 관련하여 직면하는 법적 현실과 규제 현실은 훨씬 더 복잡합니다.데이터 개인 정보 보호 문제로 인해 일반 데이터 보호 규정 (GDPR), 캘리포니아 소비자 개인 정보 보호법 (CCPA) 등의 엄격한 개인 정보 보호 규정이 만들어지고 시행되었습니다.100여 개 국가에서 일련의 고유한 데이터 규제법을 통과시켰으며, 각국에서는 데이터가 국경을 넘는 방법에 대한 자체 제도를 시행합니다.
소비자 개인 정보를 보호하기 위한 데이터 규제는 전 세계적으로 상호 연결된 인터넷 네트워크가 국경을 인식하지 못한다는 점을 고려하더라도 이해하기 어렵고 계속 변경되며 준수하기가 어렵습니다. 데이터 규제는 전 세계적으로 다르며, 때로는 산업에 따라 다르므로 조직에서는 최신 표준, 필요한 인증, 물리적 데이터 스토리지 요구 사항을 준수하기가 어렵습니다.
이러한 두 가지 현실 사이에 갇힌 많은 조직에서는 데이터 현지화, 즉 데이터가 전 세계를 가로지르거나 처리 및 저장을 위해 특정 클라우드 지역을 떠나는 대신 특정 지역 내에 데이터를 보관하는 관행에 의존합니다.
그러나 데이터 현지화는 그 자체로 일련의 문제를 안고 있습니다.
문제 1: 현지화 인프라 모델 선택하기
최신 조직에는 애플리케이션을 어디에서 실행할 것인지에 대하여 네 가지 주요 선택 사항이 있습니다.
온프레미스 데이터 센터
공용 클라우드
사설 클라우드
하이브리드 클라우드 인프라
어떤 모델을 선택할 것인지는 비즈니스 확장 방식과 데이터 현지화 실행 방법 모두에 큰 영향을 미칩니다.
1. 온프레미스 데이터 센터: 지역 내 고객의 데이터를 온프레미스 데이터 센터에 저장하면 현지화가 비교적 간단합니다.온프레미스 인프라가 적절하게 보호되는 한 내부 데이터는 로컬로 유지됩니다.
그러나 지역 외 고객의 경우 온프레미스 접근 방식을 사용하면 데이터 현지화가 거의 불가능합니다. 이러한 고객에게 서비스를 제공하려면 해당 데이터를 내부 데이터 센터로, 그리고 데이터 원본 지역 외부로 가져와야 합니다.
2. 퍼블릭 클라우드: 여러 면에서 퍼블릭 클라우드 컴퓨팅 은 클라우드 기반 애플리케이션이 광범위한 글로벌 지역의 서버에서 실행될 수 있으므로 온프레미스 컴퓨팅에 비해 전 세계 고객에게 더 간단하게 서비스를 제공합니다.그러나 클라우드 컴퓨팅은 데이터가 처리되는 위치에 대한 가시성을 떨어뜨리기도 하므로 데이터가 이동하는 위치를 제어하려는 조직에게는 문제가 됩니다.
퍼블릭 클라우드 컴퓨팅을 사용하고 데이터를 현지화하려는 조직은 퍼블릭 클라우드 공급업체의 클라우드 지역이 어디에 있는지 고려해야 합니다. "클라우드 지역"은 클라우드 공급자의 서버가 데이터 센터에 물리적으로 위치한 영역입니다. 데이터를 지정된 클라우드 지역으로 제한하면 현지화가 가능합니다. 그러나 모든 퍼블릭 클라우드 공급자가 필요한 지역에 데이터 센터를 보유하는 것은 아니며, 데이터가 해당 지역을 벗어나지 않는다고 모든 공급자가 보장할 수 있는 것은 아닙니다.
3. 프라이빗 클라우드: 온프레미스 데이터 센터 모델과 마찬가지로 프라이빗 클라우드 모델은 데이터 현지화 문제를 부분적으로 해결합니다. 클라우드가 필요한 지역 내에 있는 경우 그 안의 데이터는 당연히 현지화됩니다.그러나 클라우드 지역 외부의 고객은 해당 지역 내에 추가 프라이빗 클라우드가 구성되지 않는 한 데이터를 현지화할 수 없습니다.조직의 고객이 거주하는 모든 지역에서 프라이빗 클라우드를 실행하면 유지 관리 비용이 많이 들 수 있습니다.(프라이빗 클라우드는 물리적 인프라에 대한 비용을 여러 클라우드 고객이 부담하지 않기 때문에 공용 클라우드보다 비용이 많이 듭니다.)
4. 하이브리드 인프라: 이미 설명한 것과 유사한 데이터 현지화 문제가 하이브리드 모델에도 적용됩니다.조직에서는 종종 하이브리드 클라우드 모델에서 데이터가 올바른 위치로 이동하도록 하는 데 어려움을 겪으며, 특히 여러 클라우드 플랫폼과 인프라 유형에서 데이터를 동기화할 때 문제가 됩니다.
1번 문제 해결: 인프라에 구애받지 않는 글로벌 에지 네트워크와 파트너 관계 구축
모든 인프라를 한 지역 내에 유지하면 전 세계 고객에게 다가갈 수 없습니다. 반대로, 전 세계의 인프라를 유지 관리하는 것은 대부분의 조직에서 감당할 수 없습니다.
가장 좋은 방법은 인프라에 구애받지 않는 글로벌 에지 네트워크 (CDN 벤더 또는 CDN 캐싱과 함께 추가 서비스를 제공하는 벤더)와 파트너 관계를 맺는 것입니다.이를 통해 웹 사이트와 애플리케이션은 하이브리드 클라우드, 퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스 모델을 사용하는지 여부와 관계없이 전 세계 사용자를 대상으로 확장될 수 있습니다.
문제 2: 데이터를 로컬로 유지하면서 전 세계 잠재 고객에게 도달하기
데이터가 처리되는 위치를 세부적으로 제어하지 않으면 데이터 현지화가 불가능합니다. 그러나 현지에 존재하지 않는 널리 분산된 인프라가 없으면 전 세계 고객에게 서비스를 제공하는 것이 불가능합니다. 현지화와 세계화는 서로 반대되는 두 가지 기능이지만, 이상적으로는 데이터 현지화 파트너가 두 가지를 동시에 제공할 수 있습니다.
2번 문제 해결: 글로벌 에지 네트워크에서 데이터 흐름의 현지화된 제어를 허용하는지 확인하기
데이터를 현지화해야 하는 조직의 경우 최종 목표는 데이터가 처리되고 저장되는 위치를 제어하는 것입니다.조직에서는 에지 네트워크 벤더를 평가하여 데이터가 이동하는 위치와 처리 방법을 현지화 할 수 있는지 확인해야 합니다.
문제 3: 현지화된 암호 해독
사용자 데이터를 수집하는 조직에서는 암호화를 사용하여 전송 중인 데이터와 저장된 데이터 모두를 보호하므로 권한 있는 당사자만 데이터를 보거나 처리하거나 변경할 수 있습니다.네트워크를 통과하는 데이터의 경우 오늘날 가장 널리 사용되는 암호화 프로토콜은 전송 계층 보안(TLS)입니다.TLS는 공개 키와 개인 키의 두 가지 키가 필요한 비대칭 암호화에 의존합니다.공개 키는 전체 인터넷에서 사용할 수 있지만, 개인 키는 비밀로 유지됩니다.
개인 키가 저장되는 위치에 따라 잠재적으로 중요한 데이터를 포함하여 암호화된 데이터의 암호가 해독되는 위치가 결정됩니다. 이는 데이터가 해독되면 해독된 데이터에 액세스할 수 있는 모든 당사자가 볼 수 있으므로 현지화에 있어 중요합니다.
3번 문제 해결: 현지화된 암호 해독을 위한 두 가지 중요한 기능
TLS 암호화는 거의 모든 사람의 암호화 위반 시도를 견딜 수 있을 만큼 강력합니다. 이는 TLS로 암호화된 데이터는 암호화된 상태로 유지되는 한 현지화된 지역 외부의 영역을 안전하게 통과할 수 있음을 의미합니다. 암호 해독이 지정된 지역 내에서만 수행되도록 하려면 조직에서는 두 가지 중요한 기능을 필요로 합니다.
기능 1: 로컬 TLS 키 스토리지. 조직에서는 현지화된 지역 내의 서버에 개인 키를 유지할 수 있어야 합니다.이렇게 하면 TLS로 암호화된 데이터를 해당 지역 내에서만 해독하고 볼 수 있습니다.조직에서 TLS를 위해 외부 벤더를 이용하는 경우 해당 벤더는 키가 조직의 인프라를 벗어나지 않도록 Keyless SSL 을 제공해야 합니다.
기능 2: 암호화된 연결 프록시. 데이터 현지화를 구현하려는 조직에서는 실제로 현지화된 개인 키 스토리지를 전역 네트워크와 결합해야 합니다. 이 네트워크는 암호화된 연결을 고객으로부터 개인 키가 저장되고 TLS가 안전하게 종료될 수 있는 위치로 효율적으로 프록시할 수 있어야 합니다.
문제 4: 액세스 현지화
데이터가 현지화되면 조직에서는 데이터가 현지화된 지역에 유지되도록 유의해야 합니다. 특히 국제적 입지를 가진 조직의 경우 내부 액세스 제어는 데이터를 현지화하는 데 매우 중요합니다. 현지화된 지역 외부에 있는 직원이 지역 내에서 데이터에 액세스하는 경우 데이터를 로컬로 유지하기 위해 수행된 모든 작업이 취소됩니다.
안타깝게도 오늘날 많은 조직에는 위치와 관계없이 회사 네트워크 내의 모든 사람을 신뢰하는 레거시 인증 시스템이 있습니다. 성과 해자 모델 (네트워크 경계가 해자임)로 알려진 이 설정은 데이터 현지화 접근 방식에 쉽게 매핑되지 않습니다.조직의 모든 사용자가 위치와 관계없이 데이터에 액세스할 수 있는 경우, 데이터가 현지화되지 않는 편이 낫습니다.
4번 문제 해결: 인증 요소로서의 위치
조직에서는 위치를 데이터 액세스를 위한 권한 부여 요소로 처리하여 이 문제를 해결할 수 있습니다.
이는 조직이 성과 해자 모델이 아닌 Zero Trust 모델을 채택할 때 구현하기가 더 쉽습니다. Zero Trust 모델에서는 회사 네트워크 내부에서도 기본적으로 사용자 또는 장치를 신뢰할 수 없습니다. Zero Trust 솔루션의 경우 액세스 권한을 부여하기 전에 장치 상태, 사용자 ID 및 권한, 위치 등 여러 요소를 평가할 수 있습니다.
에지 컴퓨팅: 현지화를 위한 새로운 인프라 솔루션
에지 컴퓨팅에서, 애플리케이션은 소수의 격리된 데이터 센터가 아닌 많은 상호 접속 위치가 있는 에지 네트워크에서 실행됩니다.이는 전 세계에서 코드를 실행하는 동시에 사용자에게 보다 효율적으로 서비스를 제공하고 해당 사용자와 최대한 가까운 곳에서 데이터를 처리할 수 있는 이점을 제공합니다.에지 컴퓨팅의 이러한 측면은 현지화를 보다 실현 가능하게 만듭니다.
현지화 및 규정 준수 관점에서 에지 컴퓨팅의 또 다른 장점은 서로 다른 코드가 에지의 다른 부분에서 실행될 수 있다는 것입니다. 이를 통해 효과적인 데이터 현지화와 현지화된 규제 준수가 모두 가능하며, 해당 지역 내의 규정에 따라 약간 다른 애플리케이션 기능을 지역마다 배포할 수 있습니다.
Cloudflare 및 데이터 개인 정보 보호
인터넷상의 개인 정보 보호는 개인 및 직장 생활의 안전과 보안에 매우 중요하지만, 인터넷은 개인 정보를 염두에 두고 구축되지는 않았습니다. 그 결과로 인터넷 기반 기술 회사에서 데이터 및 개인 정보를 처리하는 방법에 대해서는 우려하는 사람이 많습니다.
Cloudflare에서는 더 나은 인터넷 구축을 돕는다는 사명에 따라 개인 정보 보호 강화 제품 및 기술을 구축하여 이러한 근본적인 설계 결함을 수정하는 데 중점을 둡니다.
Cloudflare 데이터 현지화 제품군 은 전 세계 250여 곳의 위치에서 트래픽을 수집한 다음 현지화 고객의 모든 트래픽을 현지화 지역 내의 데이터 센터로 전달합니다.트래픽은 지역 내 데이터 센터에 도달할 때까지 검사를 받거나 암호 해독되지 않습니다. Geo Key Manager를 사용하면 고객이 TLS 키를 지정된 지역 내에 유지할 수 있습니다.이를 통해 Cloudflare 고객은 성능, 보안, 가용성을 위해 글로벌 네트워크에 의존하는 이점과 현지화의 필요성을 결합할 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
핵심 사항
이 글을 읽은 후에 다음을 할 수 있습니다:
데이터 규제의 복잡성
데이터 현지화로 초래되는 4가지 문제
이러한 각 문제를 해결하는 방법
에지 컴퓨팅으로 제공될 수 있는 이점