Q
[질문] 제가 CDPR이나 HIPAA의 규정은 잘 알지 못하지만, 작년 데이타 privacy/confidentiality가 화두로 떠올랐을 때 만약 퍼블릭 클라우드에서 관리해온 고객 데이타가 클라우드의 security failure로 탈취된 경우 이는 사용한 회사의 책임인가, 아니면 개인자료에 대한 높은 수준의 보안을 제공하지 못한 CSP의 책임인가가 궁금했습니다. 국내외 CSP는 이런 고객 정보에 대한 특별한 보안 솔루션을 별도로 제공하고 있는지, 그리고 문제 발생시 liability는 어떻게 되는 지 궁금합니다. 삼성의 경우 이런 데이타는 on-premises data center에 반드시 보관한다는 얘기를 들었는데, 아직도 그러한가요? MVISION 은 이에 대해 어떤 추가 보안을 제시하시나요?
A
아마 질문주신 내용에 대해서는 CSP 하고문의를 해주시면 더 적합한 답을 얻을 수 있지 않을까 싶습니다 . MVISION은 책임공유모델에서 고객의 데이타에 대한 보호 역할을 하는데 도움을 줄 수 있습니다. 뿐만 아니라 workload에 대한 보호까지 가능합니다.
A
감사합니다. workload에 대한 보호는 나중에 설명해 주실 예정이죠?
A
CIS lever 1,2, PCI DSS, HIPAA, NIST 800-53, McAfee recommend 등의 다양한 기준으로 IAAS 환경 설정 감사 기준 기본 정책을 제공합니다. 탐지된 인시던트와 이벤트 로그는 1년까지 저장을 지원하며, SIEM이나 syslog로 외부로 가져가실 수 있습니다.
A
이건 정말 유럽 진출하는 회사에게 유용하겠네요. 감사합니다.