구글, 호주 정부 데이터 처리 허가 획득

ARNnet
구글 클라우드 플랫폼(GCP)은 호주 정부기관의 분류되지 않은 데이터를 관리할 수 있게 됐다. 
 
Credit: Dreamstime

구글의 클라우드가 호주 사이버 보안 센터(ACSC) 인증 클라우드 서비스 목록(CCSL)에 추가됐다. 구글 클라우드 플랫폼(GCP)은 정부 기관의 분류되지 않은 데이터를 관리할 수 있는 허가를 받기 위해 구글에서 제공하는 최신 서비스다.

이 인증은 정부 보안을 위한 최소한의 표준이다. 이 인증은 시드니에 위치한 16개의 GCP 서비스와 물리적 데이터센터를 대상으로 한다.

구체적으로 이 서비스는 컴퓨팅(컴퓨팅 엔진, 앱 엔진, 쿠버네티스 엔진), 스토리지(클라우드 스토리지 및 영구 디스크), 네트워킹(가상 프라이빗 클라우드, 클라우드로드 밸런싱, 클라우드 DNS), 보안(클라우드 키 관리 서비스 및 클라우드 IAM), 관리(스택 드라이버), 데이터 분석(클라우드 데이터 흐름, 클라우드 데이터 랩, 클라우드 데이터 랩), 데이터베이스(클라우드 SQL 및 클라우드 데이터 스토어)를 지원한다.

마이크로소프트, IBM, AWS를 비롯한 12개의 공급업체가 이미 CCSL 목록에 등록했다. AWS는 올해 3월에 '보호' 상태에 도달하기 위한 노력의 일환으로 이 목록에 합류했다.

5개의 공급 업체로는 다이멘션 데이터(Dimension Data), 매쿼리 거번먼트(Macquarie Government), 슬라이스트 테크(Sliced Tech), 볼트시스템(Vault Systems), 그리고 가장 최근에는 애저와 오피스 365 모두에 대해 가장 높은 지위를 부여받은 마이크로소프트가 있다.
 
---------------------------------------------------------------
구글 클라우드 인기기사
->퍼블릭 클라우드 3대 업체 비교 'AWS·애저·구글의 장단점은?'
-> 칼럼 | 구글 클라우드의 비밀병기 '구글처럼'
-> 'AI·머신러닝 문턱 낮춘다'··· 구글 클라우드가 제시하는 4가지
-> '개방·확장성 때문에' 구글 클라우드로 갈아탄 러쉬
->구글이 명시한 AWS와의 차별화 전략··· '클라우드 보안'
->AWS·MS·구글의 '3사 3색' 클라우드 전략
->'AWS·MS와의 차별화 전략' 구글 클라우드에만 있는 3가지
---------------------------------------------------------------

ACSC에 따르면 구글의 보호 애플리케이션 정책 프레임워크와 정보보안 매뉴얼 요구 사항을 충족하는 애플리케이션에 따라 인증이 부여되었다.

ACSC의 책임자인 앨라스테어 맥깁슨은 "호주인을 사이버 위협으로부터 보호하는 것은 국가 안보의 가장 큰 과제 중 하나다. 정보 관리에 대한 엄격한 기준을 마련하는 것이 중요하다"고 말했다.

이어서 "분류되지 않은 DLM에 대해 인증된 클라우드를 통해 대행사의 보안 및 위험 요구 사항을 충족시킬 수 있다면 비즈니스 목표 달성에 있어 선택의 폭이 넓어진다"고 덧붙였다. 

그러나 맥깁슨은 ACSC 공인 클라우드 서비스를 기반으로 구축된 써드파티 솔루션이 ACSC 인증을 자동으로 이어받아서는 안 되며 CCSL에 별도로 요청해야 한다고 밝혔다. ciokr@idg.co.kr