AWS가 디지털 컴플라이언스 작업과 데이터 주권 규칙을 관리할 수 있는 자동화 기술을 업데이트했다.
클라우드 환경 관리 도구인 AWS 컨트롤 타워(AWS Control Tower) 시스템에 디지털 주권 문제를 관리하기 위한 65개의 새로운 제어 및 규칙 세트가 27일 추가됐다. AWS 컨트롤 타워는 여러 계정 및 서비스를 사용하는 복잡한 클라우드 환경을 보다 쉽게 관리할 수 있도록 돕는다.
AWS는 연례 컨퍼런스 리인벤트(re:Invent)에서 AWS 컨트롤 타워 업데이트 소식을 소개하며 “새로운 제어 기능은 사용자가 복잡한 규제 및 보안 요구 사항을 보다 프로그래밍 방식으로 준수할 수 있도록 하는 데 중점을 두고 있으며, 특정 EC2 호스트에 특정 니트로(Nitro) 인스턴스 유형을 의무화하는 기능, 광범위한 암호화를 위한 고급 키 관리 전략 구현 등의 기능을 추가했다”라고 설명했다.
AWS에 따르면, 컨트롤 타워의 새로운 기능으로 조직은 데이터를 물리적으로 저장하거나 전송할 수 있는 위치를 더욱 세밀하게 제어할 수 있다. 트깋 이전에는 ‘지역’ 시스템을 하나의 랜딩 존, 즉 거버넌스, 리스크, 컴플라이언스(GRC) 정책을 관리하는 컨트롤 타워의 전용 ‘홈’ 영역에만 적용할 수 있었지만, 이제 사용자는 전 세계의 개별 조직 단위와 계정을 기준으로 데이터에 대한 지역 제어를 표시할 수 있다. 이를 통해 데이터의 저장 및 이동에 대한 제한을 보다 쉽게 사용자 지정할 수 있다.
1년 전 발표된 ‘AWS 디지털 주권 서약’을 이행하기 위한 노력으로 아마존은 지난해 11월 “클라우드에서 사용할 수 있는 가장 진보된 주권 제어 및 기능을 제공하겠다”라고 발표했다.
AWS는 ‘AWS 전용 로컬 영역 (Dedicated Local Zones)’을 지난 8월 출시한 바 있다. AWS 전용 로컬 영역은 AWS에서 완전히 관리하는 AWS 인프라 유형으로, 로컬 영역과 달리 사용자 또는 사용자 커뮤니티에서만 사용할 수 있도록 구축되었으며 규제 요구 사항을 충족할 수 있도록 사용자가 지정한 위치 또는 데이터 센터에 배치된다”라며 “최근에는 유럽에 새로운 주권 리전을 구축했다”라고 발표했다.
아마존은 규정 준수 및 보안 요구사항이 빠르게 증가하고 더욱 복잡해지면서 데이터 주권 이니셔티브를 시작했다. 인프라, 중공업, 항공우주, 의료와 같은 특정 산업은 민감한 데이터 제어에 대한 요구 사항이 엄격하여 클라우드 기술을 최대한 활용하기가 더 어려운 경향이 있다. 또한 EU와 미국 등 여러 관할권에서는 기업이 규정을 준수해야 하는 규제 제도가 빠르게 변화하고 있다.
dl-ciokorea@abdus_salam_93104
