보안이 중요한 세 가지 이유
존 매티스(John Matis)
2023년 11월 11일
전 세계 조직이 데이터 센터에 정보의 안전과 보안을 맡기고 있습니다. 기업이 직면한 위협 수준이 높아짐에 따라 데이터 보안이 비즈니스 리더의 최우선 과제인 것은 놀라운 일이 아닙니다. 2022년 상반기 동안 전 세계적으로 총 2억 3,610만 건의 사이버 공격이 발생했습니다.
데이터 센터 시설의 보안은 물리적 보안과 가상 보안을 모두 포함하므로 그 중요성은 아무리 강조해도 지나치지 않습니다. 기업은 시설과 데이터의 보안을 유지하기 위해 투자합니다. 그 이유는 다음과 같습니다.
데이터 컴플라이언스
민감한 데이터의 안전한 보관을 의무화하는 법률과 규정은 수없이 많습니다. 기업이 고려해야 할 다른 의무 사항도 분명히 있지만, 고객 데이터와 관련된 법률을 준수하려면 업계 표준을 준수하는 공급업체를 선택해야 합니다. Digital Realty는 SOC2, PCI-DSS, ISO 27001 등의 인증을 통해 가장 관련성이 높은 데이터 센터 보안 모범 사례를 준수합니다. 즉, 연중무휴 24시간 보안 직원과 보안 시스템, 장비, 제어를 통해 시설 전체의 액세스를 모니터링하고 기록합니다.
자연재해 및 기타 위협의 위험
오늘날 자연재해는 데이터 센터에 매우 큰 위협 중 하나입니다. 물리적 데이터 센터 보안은 데이터 센터가 구축되는 위치(홍수 지역 밖이나 지진 발생이 적은 지역)부터 실제 건물의 건설(건물이 견고하게 지어졌는가?)에 이르기까지 모든 단계가 이루어져야 자연재해 발생 시 가동 중지 시간 발생의 위험을 줄일 수 있습니다. 이를 통해 비용과 시간을 절약하고 필요할 때 데이터를 계속 사용할 수 있습니다. 당사는 세계적 수준의 데이터 센터 솔루션을 바탕으로 보안을 최우선으로 고려합니다. 각 시설은 홍수 및 기타 자연재해의 위험을 최소화하는 위치에 신중하게 배치됩니다.
가동 중지 시간 비용
가동 중지 시간으로 인한 비용이 많이 들며 데이터 침해도 마찬가지입니다. ITIC(Information Technology Industry Council)에서 실시한 연례 설문 조사에 따르면 조직의 98%가 1시간의 가동 중지 시간으로 인한 비용이 10만 달러가 넘는다고 답했습니다. 강력한 보안과 컴플라이언스가 완벽한 가동 시간이나 데이터 안전을 보장하지는 않지만, 이러한 값비싼 위협에 대한 일차적인 방어책이 될 수 있습니다. 중복성과 비즈니스 연속성 대책을 갖춘 데이터 센터 공급업체를 선택하면 가동 중지 시간으로 인한 비용 발생을 방지할 수 있습니다. 중복성은 구성 요소 장애 발생 시 IT 장비에 영향을 미치지 않도록 구성 요소를 복제하는 시스템 설계를 말합니다.
여기에서 당사의 보안 조치 및 컴플라이언스 표준에 대해 자세히 알아볼 수 있습니다.
자주 묻는 질문(FAQ)
SOC 컴플라이언스란 무엇인가요?
SOC는 Service Organization Controls의 약자입니다. 이는 기업이 서비스 또는 제품에 대한 신뢰를 구축하는 데 도움이 되며, 세 가지 기본 SOC 데이터 센터 표준이 있습니다.
SOC2란 무엇인가요?
SOC 2: SOC 2 컴플라이언스 데이터 센터 표준은 데이터 센터, IT 서비스, 클라우드 기반 비즈니스 등의 영역에서 데이터 보안, 가용성, 무결성, 기밀성 및 개인 정보 보호를 보장합니다. 이는 주요 물리적, 온프레미스 및 클라우드 보안 제어를 포함하여 고객에게 다양한 신뢰 신호를 보여줍니다. 보안에 중점을 둔 SOC 2는 데이터 관리의 처리, 개인정보 보호 및 무결성도 다루고 있습니다.
ISO 27001이란 무엇인가요?
국제표준화기구(ISO)는 제품, 서비스, 관행에 대한 지침을 제공하여 산업을 보다 효율적이고 효과적으로 만듭니다. ISO 27001은 체계적인 정보 보안 경영 시스템(ISMS)을 통해 민감한 회사 정보를 관리하는 데 필요한 표준을 제시합니다. 이 프레임워크는 사람, 프로세스, IT 시스템을 포괄합니다.
데이터 센터 보안이 중요한 이유는 무엇인가요?
현재 클라우드에 너무 많은 데이터가 저장되어 있으므로 데이터 센터는 이러한 자산을 보호하고 가상 위협을 관리하며 최신 컴플라이언스 수준을 준수하여 무단 액세스로부터 리소스를 보호해야 합니다.
Digital Realty는 어떤 데이터 센터 보안 인증을 보유하고 있나요?
Digital Realty에서는 귀중한 귀사 자산을 올바르게 보호하는 것이 귀사의 성공에 필수적이라는 점을 알고 있습니다. 당사는 귀하의 성공을 최우선순위에 두고 있기에 보안을 매우 중대한 사안으로 생각합니다.
Digital Realty는 보안 시스템의 설계 및 관리에 사양을 통합했습니다. 보안 시스템은 SOC2, PCI-DSS 및 ISO 27001을 포함하여 가장 관련성이 높은 데이터 센터 컴플라이언스 프로그램에 통합된 엄격한 표준을 충족합니다. 데이터 센터 보안 인증의 전체 목록은 당사 웹사이트에서 확인할 수 있습니다.
중복 데이터 센터란 무엇인가요?
중복성은 구성 요소 장애 발생 시 IT 장비에 영향을 미치지 않도록 구성 요소를 복제하는 시스템 설계를 말합니다. 예를 들어 정전이 발생할 경우를 대비해 중복 전원을 확보합니다. 중복성의 주요 목표는 최악의 상황에서도 가동 중지 시간이 발생하지 않도록 하는 것입니다.