클라우드 컴퓨팅과 관련한 업계 및 정부의 규제를 지키기란 쉽지 않다. 오히려 점점 더 어려워져 가는 추세다. IT 및 법률 전문가들이 클라우드에서의 규제 준수에 대해 CIO들에게 조언을 남겼다.
클라우드 컴퓨팅은 개념으로 보자면 간단하다. 운영과 배치, 라이선싱을 단순화 할 수 있다는 부분은 꽤나 매력적이기도 하다. 그러나 컴플라이언스(Compliance: 규제 준수) 문제에 부딪혀 핵심까지 파고 들지 않았다면, 처음 던졌던 질문보다 더 많은 질문이 있고 전혀 생각해보지 않았던 것들을 감안해야 한다는 사실을 깨닫게 된다.
사베인즈 옥슬리(Sarbanes-Oxley)와 유럽연합 데이터 보호 법(European Union Data Protection Act)과 같은 정부 규제에서부터, 각각 지불 카드와 건강 데이터를 대상으로 한 PCI DSS와 HIPAA 같은 산업 규제까지 기업들이 지켜야하는 준수사항은 광범위한 분야에 걸쳐 있다. 이미 기업 내부에서 통제를 하고 있을 것이다. 하지만 퍼블릭 클라우드 기반이나 클라우드 기반 애플리케이션, 이 외 유사한 곳으로의 이전은 이러한 통제권을 클라우드 벤더에게 넘겨줘야 한다는 것을 의미한다.
이는 현재 많은 CIO, CEO들에게 고민을 안겨주고 있다. 규제를 준수하면서도 자신들의 우량 자산을 보존하기 위해 클라우드 컴퓨팅을 활용할 수 있기를 원한다. 이런 사람들을 위해 클라우드 기반에서 컴플라이언스를 감시할 수 있는, 애널리스트와 벤더, 컨설턴트들이 말하는 4가지 팁을 소개한다.
회원 전용 콘텐츠입니다. 이 기사를 더 읽으시려면
로그인
이 필요합니다. 아직 회원이 아니신 분은
'회원가입'
을 해주십시오.