search close

플랫폼
- Trend Vision One(트렌드 비전 원) 플랫폼
  - Trend Vision One(트렌드 비전 원) 플랫폼
    - Trend Vision One™
      
      플랫폼
      
      위협 방지와 사이버 위험 관리 연결
      자세히 알아보기
  - 배포 옵션
    - Trend Vision One™
      
      배포 옵션
      
      환경, 선택 – Trend Vision One™을 SaaS 또는 고객이 호스팅하는 솔루션으로 배포
      자세히 보기
- 사이버 위험 노출 및 공격 표면 위험 관리
  - 사이버 위험 노출 및 공격 표면 위험 관리
    - Trend Vision One™
      
      사이버 위험 노출 관리(CREM)
      
      노출 관리의 리더 - 사이버 위험 가시성을 결정적이고 선제적인 보안으로 전환
      자세히 알아보기
  - Security Awareness
    - Security Awareness
      
      Realistic phishing simulations and training campaigns to strengthen your first line of defense
      Learn more
- 보안 운영
  - Trend Vision One™
    
    보안 운영(SecOps)
    
    XDR, Agentic SIEM 및 Agentic SOAR의 인텔리전스를 기반으로 하는 탁월한 가시성으로 공격자를 차단하여 공격자가 숨을 곳이 없도록 합니다.
    자세한 사항 알아보기
- 클라우드 보안
  - 클라우드 보안
    - Trend Vision One™
      
      클라우드 보안
      
      가장 신뢰받는 기업용 클라우드 보안 플랫폼
      자세한 사항 알아보기
  - 클라우드용 XDR
    - Trend Vision One™
      
      클라우드용 XDR
      
      클라우드에 대한 가시성을 확장하고 SOC 조사를 간소화하십시오.
      자세히 알아보기
  - Workload Security
    - Trend Vision One™
      
      워크로드 보안
      
      CNAPP 기능을 지원하는 클라우드 보안 플랫폼을 활용하여 성능 손상 없이 데이터 센터, 클라우드 및 컨테이너를 보호합니다.
      자세히 알아보기
  - 컨테이너 보안
    - Trend Vision One™
      
      컨테이너 보안
      
      고급 컨테이너 이미지 스캔, 정책 기반 승인 제어, 컨테이너 런타임 보호를 통해 클라우드 네이티브 애플리케이션의 보안을 단순화합니다.
      자세한 사항 알아보기
  - WiFi 보안
    - Trend Vision One™
      
      파일 보안
      
      Protect application workflow and cloud storage against advanced threats
      자세히 알아보기
  - 클라우드 위험 관리
    - Trend Vision One™
      
      클라우드 위험 관리
      
      멀티 클라우드 가시성을 통합하고 숨겨진 노출을 제거하며 미래를 보호합니다.
      자세히 보기
- 엔드포인트 보안
  - 엔드포인트 보안
    - Trend Vision One™
      
      엔드포인트 보안
      
      공격의 모든 단계에서 엔드포인트 방어
      자세히 알아보기
  - 엔드포인트용 XDR
    - Trend Vision One™
      
      엔드포인트용 XDR
      
      위협을 더 빠르게 추적하고, 탐지하고, 조사 및 대응하기 위해 더 폭넓은 관점 및 더 나은 컨텍스트를 확보하십시오.
      자세히 알아보기
  - 워크로드 보안
    - Trend Vision One™
      
      워크로드 보안
      
      엔드포인트, 서버 및 클라우드 워크로드에 대한 최적화된 보호, 탐지 및 대응
      자세히 알아보기
- 네트워크 보안
  - 네트워크 보안
    - Trend Vision One™
      
      Network Security
      
      네트워크 탐지 및 대응으로 XDR 성능 확장
      자세한 사항 알아보기
  - 네트워크용 XDR(NDR)
    - Trend Vision One™
      
      네트워크용 XDR(NDR)
      
      위협을 더 빠르게 추적하고, 탐지하고, 조사 및 대응하기 위해 더 폭넓은 관점 및 더 나은 컨텍스트를 확보하십시오.
      자세히 알아보기
  - 네트워크 침입 방지(IPS)
    - 네트워크 침입 방지(IPS)
      
      알려지거나 알려지지 않거나, 또는 공개되지 않은 취약점으로부터 네트워크를 보호합니다
      자세히 알아보기
  - 제로 트러스트 보안 액세스(ZTSA)
    - 제로 트러스트 보안 액세스(ZTSA)
      - Trend Vision One™
        
        제로 트러스트 보안 액세스(ZTSA)
        
        지속적인 위험 평가를 통한 신뢰의 재정의 및 안전한 디지털 혁신
        자세한 사항 알아보기
    - AI 보안 액세스
      - AI 보안 액세스
        
        모든 GenAI 서비스, 사용자 및 상호 작용에 대한 통합 가시성 및 제어 보장
        자세한 사항 알아보기
  - 5G 네트워크 보안
    - 5G 네트워크 보안
      자세히 알아보기
  - 산업 네트워크 보안
    - 산업 네트워크 보안
      자세한 내용
- 이메일 및 협업 보안
  - Trend Vision One™
    
    이메일 및 협업 보안
    
    AI 기반 이메일 보안으로 피싱, BEC, 랜섬웨어 및 사기를 미리 방지하고 빠르고 쉽고 정확하게 위협을 차단하십시오.
    자세한 사항 알아보기
- 위협 인텔리전스
  - Trend Vision One™
    
    위협 인텔리전스
    
    멀리서 다가오는 위협까지 미리 포착하세요
    자세히 보기
- Identity Security
  - Trend Vision One™
    
    Identity Security
    
    엔드투엔드 아이덴티티 보안 신원상태 관리부터 탐지, 대응까지
    자세한 사항 알아보기
- 데이터 보안
  - 트렌드 비전 원(Trend Vision One™)
    
    데이터 보안
    
    중앙 집중식 가시성, 지능형 위험 우선순위 지정 및 신속한 대응 기능을 통해 데이터 유출 방지
    자세한 사항 알아보기
- AI 보안
  - AI 보안
    - 트렌드에서의 AI
      
      기업을 보호하고 규정 준수를 지원하며 책임 있는 혁신을 가능하게 하도록 설계된 AI 솔루션에 대해 알아보십시오.
      자세한 사항 알아보기
  - AI 스택을 위한 보안
    - AI 스택을 위한 보안
      
      공격이 발생하기 전에 AI 여정을 보호하고 취약점을 제거하여 자신 있게 혁신할 수 있습니다.
      자세한 사항 알아보기
  - AI 에코시스템
    - AI 에코시스템
      
      AI 혁신, 규제 리더십 및 신뢰할 수 있는 표준을 통해 사이버 보안의 미래 구축
      자세한 사항 알아보기
  - 선제적 AI 보안
    - 선제적 AI 보안
      
      사각지대와 놀랄 일이 없는 업계 최초의 선제적 사이버 보안 AI로 방어 강화
      선제적 AI 보안
  - Trend Cybertron
    - Trend Cybertron
      
      업계 최초의 선제적 사이버 보안 AI
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      비교할 수 없는 폭과 깊이의 데이터, 고품질 분석, 큐레이션 및 라벨링을 활용하여 의미 있고 실행 가능한 통찰력을 제공합니다.
      자세히 보기
  - AI 팩토리
    - AI 팩토리
      
      보안, 규정 준수 및 신뢰를 통해 엔터프라이즈 AI 배포 가속화
      자세히 보기
  - 디지털 트윈
    - 디지털 트윈
      
      고도화된 디지털 트윈을 통한 예측 기반 기획과 전략적 투자로 사이버 복원력의 최적화 달성
      자세히 보기
- 모든 제품, 서비스 및 평가판
  - 모든 제품, 서비스 및 평가판
    자세히 알아보기
솔루션
- 산업별
  - 산업별
    - 산업별
      자세히 알아보기
  - Healthcare
    - 의료 서비스
      
      의료 서비스 규정을 준수하면서 환자 데이터, 장치 및 네트워크 보호
      자세히 알아보기
  - 자동차
    - 자동차
      자세히 알아보기
  - 5G 네트워크
    - 5G 네트워크
      자세히 알아보기
- 사이버 보험
  - 사이버 보험
    - 사이버 보험
      
      사이버 보험으로 디지털 보안 및 개인정보 보호 강화
      자세한 사항 알아보기
  - 침해 코치
    - 침해 코치
      
      침해 코치를 통해 위험 최소화 및 보안 극대화
      자세한 사항 알아보기
  - 사고 대응 계획
    - 사고 대응 계획
      
      사고 대응 계획을 준비하여 사이버 위협을 능가합니다.
      자세한 사항 알아보기
  - 침해 전 서비스
    - 침해 전 서비스
      
      침해 전 평가 서비스로 사이버 방어 강화
      자세한 사항 알아보기
  - Invision 사이버
    - Invision 사이버
      
      고객의 보안 태세에 맞게 특별히 맞춤화된 지능형 위험 기반 커버리지
      자세한 사항 알아보기
  - 사이버 보험 가입 자격
    - 사이버 보험 가입 자격
      
      트렌드마이크로의 다양한 솔루션을 통해 사이버 보험 가입 자격 요건을 갖추는 데 도움을 받을 수 있습니다.
      자세한 사항 알아보기
- 중소기업 보안
  - 중소기업 보안
    
    성장하는 비즈니스를 위해 설계된 사용하기 쉬운 솔루션으로 위협 차단
    자세히 보기
리서치
- 리서치
  - 리서치
    - 리서치
      자세히 알아보기
  - 한글 블로그
    - 한글 블로그
      
      트렌드마이크로의 공식 한글 블로그입니다.
      자세히 알아보기
  - 리서치, 뉴스 및 전망
    - 리서치, 뉴스 및 전망
      자세히 알아보기
  - 리서치 결과 및 분석 보고서
    - 리서치 결과 및 분석 보고서
      자세히 알아보기
  - 보안 뉴스
    - 보안 뉴스
      자세히 알아보기
  - 제로 데이 이니셔티브(ZDI)
    - 제로 데이 이니셔티브(ZDI)
      자세한 사항 알아보기
서비스
- 트렌드마이크로 서비스
  - 트렌드마이크로 서비스
    - 트렌드마이크로 서비스
      
      신뢰할 수 있는 연중무휴 사이버 보안 전문가로 팀을 확장하여 침해를 예측, 예방 및 관리하십시오.
      자세한 사항 알아보기
  - 서비스 패키지
    - 서비스 패키지
      
      연중무휴 관리형 탐지 및 대응, 지원을 통해 보안 팀의 역량을 강화하십시오
      자세히 알아보기
  - 관리형 탐지 및 대응(MDR)
    - 관리형 탐지 및 대응(MDR)
      
      이메일, 엔드포인트, 서버, 클라우드 워크로드 및 네트워크를 위한 전문적으로 관리되는 탐지 및 대응(MDR)으로 위협 탐지 역량을 강화하십시오.
      자세한 사항 알아보기
  - 사고 대응
    - 사고 대응
      - 사고 대응
        
        귀사가 위반을 경험하고 있거나 IR 계획을 선제적으로 개선하고자 하는 경우 신뢰할 수 있는 전문가가 대기하고 있습니다.
        자세히 알아보기
    - 보험사 및 로펌
      - 보험사 및 로펌
        
        업계 최고의 탐지 및 대응 기술로 위협을 차단하고 고객의 청구 비용 및 다운 타임을 줄이십시오.
        자세히 알아보기
  - 지원 서비스
    - 지원 서비스
      자세히 알아보기
  - 사이버 위험 자문
    - 사이버 위험 자문
      
      전략적 지침을 통해 사이버 위험을 평가, 이해 및 완화
      자세한 사항 알아보기
  - 레드 및 퍼플 팀
    - 레드 및 퍼플 팀
      
      실제 공격 시나리오를 실행하여 준비 상태를 구축하고 방어를 강화하십시오.
      자세한 사항 알아보기
파트너
- 파트너 프로그램
  - 파트너 프로그램
    - 파트너 프로그램 개요
      
      세계 최고의 완성도를 자랑하는 다계층(멀티레이어) 보안을 통해 비즈니스를 성장 시키고 고객을 보호하십시오.
      자세히 알아보기
  - 파트너 역량
    - 파트너 역량
      
      전문성과 탄탄한 지식을 선보이게 하는 역량 강화 및 보증 프로그램을 통해 고객사 영업 시 두각을 나타낼 수 있도록 지원합니다.
      자세히 보기
  - 파트너 성공
    - 파트너 성공
      자세히 보기
  - 서비스 제공업체(xSP)
    - 서비스 제공업체(xSP)
      
      MSP, MSSP 및 DFIR 팀을 위해 구축된 단일 파트너 중심 보안 플랫폼에서 선제적 보안 서비스 제공
      자세한 사항 알아보기
- 제휴 파트너
  - 제휴 파트너
    - 제휴 파트너
      
      트렌드마이크로는 파트너 비즈니스의 성과와 가치를 높이기 위해 최선의 노력을 다하고 있습니다.
      자세히 보기
  - 기술 제휴 파트너
    - 기술 제휴 파트너
      자세히 알아보기
  - 제휴 파트너 찾기
    - 제휴 파트너 찾기
      자세히 보기
- 파트너 리소스
  - 파트너 리소스
    - 파트너 리소스
      
      트렌드마이크로 파트너를 위한 리소스는 비즈니스 성장을 가속화하고 사업 역량을 강화하기 위해 설계되었습니다.
      자세히 보기
  - 파트너 포털 로그인
    - 파트너 포털 로그인
      로그인
  - 트렌드 캠퍼스
    - 트렌드 캠퍼스
      
      간편하고 손쉬운 파트너 전용 교육 플랫폼, 트렌드 캠퍼스로 맞춤형 기술 교육과 각종 지침을 받아 보시고 귀사의 학습을 가속화하십시오.
      자세히 보기
  - 공동 판매
    - 공동 판매
      
      Trend Vision One™(트렌드 비전 원)의 가치를 보여주고 비즈니스를 성장시키는 협업용 서비스를 활용하십시오.
      자세히 보기
  - 파트너 신청
    - 파트너 신청
      자세히 보기
- 파트너 찾기
  - 파트너 찾기
    
    트렌드마이크로 솔루션을 판매하는 파트너를 찾아보십시오.
    자세히 보기
회사
- 트렌드마이크로를 선택해야 하는 이유
  - 트렌드마이크로를 선택해야 하는 이유
    - 트렌드마이크로를 선택해야 하는 이유
      자세히 보기
  - 고객 성공 사례
    - 고객 성공 사례
      자세히 알아보기
  - 수상 경력
    - 수상 경력
      자세히 알아보기
  - 전략적 제휴
    - 전략적 제휴
      자세히 알아보기
  - 인재 채용
    - 인재 채용
      자세히 알아보기
- 고객 사례
  - 고객 사례
    - 고객 성공 사례
      
      글로벌 고객이 Trend를 사용하여 위협을 예측, 예방, 탐지 및 대응하는 방법에 대한 실제 사례 및 사례 연구
      자세한 사항 알아보기
  - ESG 비즈니스 영향
    - ESG 비즈니스 영향
      
      사이버 회복력이 어떻게 측정 가능한 영향, 더 스마트한 방어 및 지속적인 성능을 이끌어냈는지 알아보십시오.
      자세한 사항 알아보기
  - 고객의 목소리
    - 고객의 목소리
      
      사용자로부터 직접 들어보십시오. 그들의 통찰력은 우리의 솔루션을 형성하고 지속적인 개선을 추진합니다.
      자세한 사항 알아보기
  - 인재 채용
    - 인재 채용
      
      보호의 비하인드 스토리, 즉 팀, 고객, 향상된 디지털 웰빙을 만나보십시오.
      자세히 알아보기
- 트렌드마이크로 비교
  - 트렌드마이크로 비교
    - 트렌드마이크로 비교
      
      트렌드마이크로가 경쟁 우위를 차지하는 방법 알아보기
      시작하기
  - CrowdStrike와 비교
    - 트렌드마이크로 대 CrowdStrike
      
      Crowdstrike는 클라우드 네이티브 플랫폼을 통해 효과적인 사이버 보안을 제공하지만, 진정한 단일 플랫폼을 통한 비용 효율성을 극대화하고자 하는 조직의 경우 클라우드 네이티브 플랫폼의 가격으로 인해 예산이 늘어날 수 있습니다.
      시작하기
  - Microsoft와 비교
    - 트렌드마이크로 대 Microsoft
      
      Microsoft는 기본적인 보안 계층을 제공하지만, 고객의 보안 문제를 완전히 해결하기 위해서는 보완 솔루션이 필요한 경우가 많습니다.
      시작하기
  - Palo Alto Networks와 비교
    - 트렌드마이크로 대 Palo Alto Networks
      
      Palo Alto Networks는 고급 사이버 보안 솔루션을 제공하지만, 포괄적인 제품군을 탐색하는 것은 복잡할 수 있으며 모든 기능을 활용하려면 상당한 예산을 투자해야 합니다.
      시작하기
  - 센티넬원(SentinelOne) 대비
    - 트렌드마이크로와 SentinelOne 비교
      시작하기
- 당사 소개
  - 당사 소개
    - 당사 소개
      자세한 사항 알아보기
  - Trust Center
    - Trust Center
      자세히 알아보기
  - 역사
    - 역사
      자세히 알아보기
  - 다양성, 형평성 및 포용성
    - 다양성, 형평성 및 포용성
      자세히 알아보기
  - 기업의 사회적 책임
    - 기업의 사회적 책임
      자세히 알아보기
  - 리더십
    - 리더십
      자세히 알아보기
  - 보안 전문가
    - 보안 전문가
      자세히 알아보기
  - 인터넷 안전과 사이버 보안 교육
    - 인터넷 안전과 사이버 보안 교육
      자세한 사항 알아보기
  - 법률
    - 법률
      자세히 알아보기
  - 투자자
    - 투자자
      자세히 알아보기
  - 포뮬러 1 파트너십
    - 포뮬러 1 파트너십
      
      McLaren Formula 1 팀의 공식 파트너
      자세한 사항 알아보기
- 연락처
  - 연락처
    - 연락처
      자세히 알아보기
  - 뉴스룸
    - 뉴스룸
      자세히 알아보기
  - 이벤트
    - 이벤트
      자세히 알아보기
  - 채용
    - 채용
      자세히 알아보기
  - 웨비나
    - 웨비나
      자세히 알아보기

가정용 제품을 찾으십니까?

사이버 공격을 받고 있습니까?

지원

리소스

로그인

arrow_back

search close

데이터 주권이란?

조 이

- 마지막 업데이트 2025/12/09

데이터 주권은 디지털 정보가 수집되거나 저장되는 국가의 법률에 의해 관리된다는 원칙을 의미합니다.

자세히 보기

keyboard_arrow_down

데이터 주권의 의미

조직이 데이터를 소유할 수 있지만 물리적 스토리지 위치는 어떤 국가의 법률 시스템이 데이터에 대한 권한을 가지고 있는지 결정합니다.

데이터 주권은 특히 기업이 국가 간 클라우드 서비스에 점점 더 많이 의존함에 따라 데이터가 어떻게 이동하고 전 세계적으로 관리되는지에 대한 광범위한 우려의 일부입니다. 이 개념을 이해하는 것은 규정 준수를 보장하고 사이버 보안 위험을 관리하며 고객의 신뢰를 유지하는 데 중요합니다.

데이터 주권은 어떻게 결정됩니까?

데이터 주권은 다음을 포함한 여러 요인에 의해 결정됩니다.

물리적 저장 위치: 가장 직접적인 요소는 데이터가 저장되는 위치입니다. 특정 국가의 데이터 센터에 저장된 데이터는 해당 국가의 법률의 적용을 받습니다.

소유권 및 통제: 데이터가 로컬에 저장되더라도 해외 서비스 제공업체가 데이터를 통제하는 경우에도 미국 클라우드법과 같은 해외 법률은 여전히 외부 당국에 대한 액세스를 허용할 수 있습니다.

국제 법률 프레임워크: 조약, 상호 법률 지원 계약 및 진화하는 국제 규정은 주권 문제를 더욱 복잡하게 만들 수 있습니다.

예를 들어, 미국 기반 클라우드 제공업체를 사용하여 독일에 데이터를 저장하는 유럽 회사는 데이터가 실제로 유럽에 위치하더라도 미국 법률에 따라 미국 기관의 법적 요청을 받을 수 있습니다. 주권은 철저한 계획과 전문 법률 지침이 필요한 복잡하고 다차원적인 위험 영역입니다.

데이터 주권은 어떻게 작동합니까?

데이터 주권은 법률, 기술 전략 및 비즈니스 계약의 조합을 통해 강화됩니다.

국가 규정: 정부는 GDPR 또는 호주의 개인정보 보호법을 통해 데이터가 국경을 넘어 전송될 수 있는 방법에 대한 데이터 보호 표준 및 제한을 설정합니다.

서비스 제공업체 계약: 클라우드 또는 IT 서비스 제공업체와의 계약은 스토리지 위치, 관할권 책임 및 법적 요청 처리를 명시해야 합니다.

기술 제어: 조직은 로컬에서 관리되는 키, 지오펜싱 기술 및 엄격한 지역 호스팅 전략을 사용하여 데이터 암호화와 같은 도구를 배포하는 경우가 많습니다.

데이터 주권의 실질적인 시행을 무시하면 기업이 상당한 처벌, 운영 중단 및 평판 손상에 노출될 수 있습니다.

데이터 주권 대 데이터 상주 대 데이터 현지화

데이터 주권, 데이터 상주 및 데이터 현지화는 모두 국가 간 데이터 관리의 다양한 측면을 다루는 밀접한 관련이 있는 용어입니다.

데이터 상주는 데이터가 저장되는 물리적 위치를 말합니다. 예를 들어, 회사는 유럽의 개인정보 보호 기대치에 맞추기 위해 미국이 아닌 아일랜드에 고객 정보를 저장하기로 결정할 수 있습니다. 상주는 데이터가 처음 저장되는 위치를 정의하지만 그 자체로 데이터가 액세스되거나 국경을 넘어 이동하는 것을 막지는 않습니다.

데이터 주권은 점차 발전하고 있습니다. 이는 물리적으로 데이터가 어디에 있는지 뿐만 아니라 위치에 관계없이 데이터에 적용되는 법률에 관한 것입니다. 미국 정부 기관은 데이터 자체가 유럽을 떠나지 않았더라도 미국에 기반을 둔 클라우드 제공업체가 미국 법률에 따라 유럽에 저장된 데이터를 포기하도록 강요할 수 있습니다.

데이터 현지화는 가장 엄격한 규칙을 부과합니다. 재무 기록, 건강 정보 또는 국가 보안 데이터와 같은 특정 유형의 데이터를 국가 국경 내에서 완전히 저장하고 처리해야 합니다. 예를 들어 러시아의 개인 데이터 법률 및 특정 데이터 유형의 엄격한 현지화를 의무화하는 인도의 제안된 데이터 보호 프레임워크가 있습니다.

요약하자면, 거주지는 보관에 관한 것이고, 주권은 통제와 법률에 관한 것이며, 현지화는 의무적인 국내 보관과 취급에 관한 것입니다.

사이버 보안에서 데이터 주권이 중요한 이유

데이터 주권은 여러 가지 이유로 사이버 보안 전략의 기둥이 되고 있습니다.

데이터 액세스 제어: 외국 관할권이 적용되는 데이터는 소유자의 동의 없이 감시 활동 또는 강제 공개의 대상이 될 수 있습니다. 주권 인식 전략은 민감한 정보에 대한 예측 가능성과 보호를 강화합니다.

규정 준수 및 규제 위험: GDPR, HIPAA 및 CCPA와 같은 규정은 데이터가 어디로 이동할 수 있는지와 데이터를 어떻게 보호해야 하는지에 대해 엄격한 통제를 적용합니다. 이러한 요건을 위반하면 수백만 달러의 벌금을 포함한 심각한 처벌을 받을 수 있습니다.

국가 후원 위협에 대한 방어: 주권 고려 사항은 조직이 지정학적 위험을 방지하는 데 도움이 됩니다. 감시 또는 사이버 공격에 취약한 지역에서 민감한 정보를 호스팅하면 사이버 스파이 또는 데이터 침해의 가능성이 높아집니다.

고객 신뢰 및 평판: 고객은 데이터가 있는 위치와 데이터에 액세스할 수 있는 사람에 대해 점점 더 신경을 씁니다. 강력한 데이터 주권 관행을 입증하는 것은 프라이버시 의식 시장에서 경쟁 차별화 요소로 작용할 수 있습니다.

주권 원칙을 존중하는 것은 단순한 규정 준수 문제가 아니라 탄력적이고 신뢰할 수 있는 사이버 보안 프로그램을 구축하는 기본 요소입니다.

데이터 주권의 주요 과제 

데이터 주권을 유지하는 것은 중요한 운영상의 장애물입니다.

관할권 충돌

글로벌 기업은 종종 경쟁하는 법적 의무 사이에 갇혀 있습니다. 클라우드 제공업체는 다른 지역의 데이터 개인정보 보호법과 충돌할 수 있는 한 관할권의 요청을 준수해야 합니다. 이러한 갈등을 해결하려면 정교한 법률 전략과 현지화 조치가 필요합니다.

정부 감시 및 법적 접근

외국 정부는 국가 안보 또는 법 집행 명령에 따라 데이터에 대한 액세스를 법적으로 강제할 수 있습니다. 예를 들어, 미국 클라우드 법은 미국 당국에 미국에 기반을 둔 회사가 해외에 저장한 데이터에 접근할 수 있는 권리를 부여합니다. 기업은 이러한 잠재적 위험을 인식하고 필요하다고 판단되는 경우 완화 조치를 논의해야 합니다.

세분화된 클라우드 인프라

많은 클라우드 서비스 제공업체는 성능 및 중복을 이유로 여러 지역에 데이터를 배포합니다. 이 아키텍처는 데이터 세트의 모든 사본이 지정된 국가 또는 법적 경계 내에 있도록 보장하여 규정 준수 복잡성을 추가하는 것을 어렵게 만듭니다.

클라우드의 데이터 주권

클라우드는 주권에 대한 기회와 위험을 모두 도입합니다.

데이터 스토리지 위치가 종종 동적인 퍼블릭 클라우드 환경은 직접적인 고객 감독 없이 실수로 여러 관할권에 데이터를 노출시킬 수 있습니다.

프라이빗 및 하이브리드 클라우드는 데이터 위치에 대한 더 큰 제어를 제공하여 기업이 더 엄격한 주권 조치를 시행할 수 있는 옵션을 제공합니다.

클라우드 환경에서 주권을 유지하기 위해 조직은 다음을 수행해야 합니다.

지역별 호스팅 선택: 지역 데이터 저장 및 관리를 보장하는 '국외 클라우드' 솔루션을 제공하는 클라우드 제공업체를 선택하십시오.

고객 관리 암호화 키 사용: 클라우드 벤더와 독립적으로 암호화에 대한 제어를 유지하여 동의 없이 제3자 액세스를 방지합니다.

감사 계약: 관할권 위험 조항에 대한 서비스 수준 계약(SLA)을 검토하고 데이터 흐름이 발생하는 위치에 대한 투명성을 보장합니다.

엄격한 액세스 제어 구현: 지속적인 모니터링을 통해 역할, 지역 및 규제 요구 사항에 따라 민감한 데이터에 액세스할 수 있는 사람을 제한합니다.

AWS 데이터 주권

클라우드 전략을 평가하는 리더에게는 데이터 주권이 중요한 고려 사항입니다. AWS는 지역 데이터 호스팅을 제공하지만 글로벌 인프라와 미국의 법적 의무는 여전히 고객 데이터를 해외 관할권에 노출시킬 수 있습니다.

AWS는 이러한 위험을 완화하기 위해 다음과 같은 제어 및 규정 준수를 강화하는 도구를 제공합니다.

현지 규정에 맞게 지역별 보관,

전용 인프라 제어를 위한 전용 호스트

데이터 액세스에 대한 모든 권한을 유지하기 위한 고객 관리 암호화 키.

이러한 기능은 규제 대상 산업 또는 국경을 넘어 운영되는 조직의 강력한 규제 조정을 지원하고 법적 노출, 주요 우선순위를 줄입니다.

트렌드마이크로가 데이터 주권 및 규정 준수를 지원하면서 AWS 환경을 보호하는 방법을 알아보려면 AWS 클라우드 보안 솔루션페이지를 방문하십시오.

국가별 데이터 주권법

데이터 주권법이 국가마다 어떻게 다른지 이해하는 것은 글로벌 운영에 매우 중요합니다. 아래 표는 주요 규정, 클라우드 스토리지의 영향 및 규정 준수를 위한 실질적인 고려 사항을 간략히 설명합니다.

국가

주요 법률

클라우드 스토리지 제한

메모

미국

클라우드법 + 부문별 법률

국가 현지화 의무 없음, 전 세계적으로 액세스할 수 있는 미국 회사가 보유한 데이터

미국 제공업체는 저장 위치에 관계없이 정부 접근의 대상이 될 수 있습니다.

중국

개인정보 보호법(PIPL)

해외 데이터 전송에 대한 보안 평가 필요, 중요 정보에 대한 엄격한 데이터 현지화 규칙

국가 안보 및 데이터 주권에 집중

중국

중국 국가정보법

전 세계적으로 액세스할 수 있는 중국 기업이 보유한 데이터

중국 제공업체는 저장 위치에 관계없이 정부 접근의 대상이 될 수 있습니다.

United Kingdom

영국 GDPR

개인 데이터는 안전 장치를 통해 해외로 전송될 수 있습니다.

ICO가 시행합니다. 브렉시트 이후 EU GDPR과의 차이가 가능합니다.

Germany

Bundesdaten-schutzgesetz(BDSG) + EU GDPR

데이터는 EU 또는 적절한 국가에 저장되어야 합니다.

강력한 집행, 위반에 대한 높은 벌금. 로컬 호스팅이 선호됩니다.

France

CNIL 및 EU GDPR

독일과 마찬가지로 데이터 전송에는 적절한 안전 장치가 필요합니다.

CNIL은 로컬 호스팅을 지원하며 호스트는 프라이버시 보호를 보장해야 합니다.

호주

1988년 개인정보 보호법

해외 수신자가 규정을 준수하도록 합리적인 조치를 취해야 합니다.

이 행위는 개혁 중에 있습니다. 위반에 대한 처벌이 증가했습니다.

인도

디지털 개인 데이터 보호법(DPDP, 2023)

동의 없이 특정 개인 데이터의 전송을 금지합니다.

민감한 데이터에 대한 현지화가 논의 중입니다. 집행이 증가하고 있습니다.

브라질

Lei Geral de Proteção de Dados(LGPD)

적절한 법적 근거에 따라 해외 이전 허용

아직 성숙; ANPD를 통한 집행이 증가하고 있습니다.

데이터 주권 준수를 달성하는 방법

데이터 주권 요건을 충족하려는 조직은 다음을 포함하는 통합 데이터 거버넌스 프레임워크를 개발해야 합니다.

포괄적인 데이터 분류: 민감도, 규제 요건 및 지리적 제한에 따라 모든 데이터를 분류하여 맞춤형 보호를 보장합니다.

전략적 암호화: 데이터 자체와 동일한 관할권 내에서 관리되는 암호화 키를 사용하여 저장 및 전송 중인 데이터를 암호화합니다.

로컬 호스팅 및 중복 계획: 국가 내 데이터 센터를 보장하고 주권 요구 사항을 준수하는 장애 조치 계획을 수립할 수 있는 호스팅 파트너를 우선 순위화합니다.

벤더 위험 관리: 모든 제3자 제공업체를 방문하여 특히 하도급 계약 또는 국가 간 데이터 복제와 관련하여 주권 및 규정 준수 기대치를 충족하는지 확인하십시오.

지속적인 법률 및 규제 모니터링: 진화하는 데이터 보호법에 보조를 맞추고 그에 따라 클라우드 또는 데이터 스토리지 전략을 조정할 준비를 하십시오.

주권 인식 아키텍처에 투자하는 조직은 법률 및 규정 준수 위험을 줄일 뿐만 아니라 책임 있는 데이터 관리의 리더로 자리매김하게 됩니다.

Trend Vision One™을 선택해야 하는 이유 – 국영 및 사설 클라우드

데이터 주권 보장

Trend Vision One – SPC를 사용하여 엄격한 데이터 주권 규정을 준수하여 규제 대상 산업 조직의 지리적 경계 내에서 데이터를 보호합니다.

포괄적인 위협 보호

진화하는 위협에 대한 보안 강화를 위해 엔드포인트 탐지 및 대응(EDR) 및 네트워크 탐지 및 대응(NDR)을 포함한 고급 엔드포인트 보호, 네트워크 보호 및 XDR 솔루션으로 조직의 역량을 강화하십시오.

손쉬운 배포

Trend Vision One – SPC의 배포를 맞춤화하여 데이터 주권 요구 사항을 충족하고, 에어갭, 오프라인 및 프라이빗 클라우드 환경에 설치하도록 최적화하여 적응형 보호를 제공합니다.

자세히 보기

이조

제품 관리 부사장

Joe Lee 는 트렌드마이크로의 제품 관리 부사장으로 엔터프라이즈 이메일 및 네트워크 보안 솔루션에 대한 글로벌 전략 및 제품 개발을 이끌고 있습니다.

자주 묻는 질문(FAQ)

Expand all Hide all