클라우드가 기업의 비즈니스에 중요한 요소로 작용한 지 오래이며, 디지털 전환(DX)에 따른 클라우드 이전은 당연한 과정처럼 여겨지고 있다. 

하지만 국가마다 다른 데이터 보호 정책과 멀티 클라우드 환경을 포함한 다양한 클라우드 구축 방식이 기업의 데이터 관리를 어렵게 만들고 있다. 클라우드 규제 요건이 늘어나고, 많은 조직이 점점 멀티 클라우드 환경에 의존하는 상황에서 데이터 주권 통제를 강화해 나가야 하기 때문이다.

사이버 보안 및 데이터 보안 솔루션 전문 기업 탈레스는 이러한 요구 사항을 충족할 통합 솔루션을 내놓았다. AWS 리인벤트(re:Invent) 2022에서 발표된 AWS 키 관리 서비스(Key Management Service) 중 하나인 AWS 외부 키 저장소(External Key Store)와 통합한 사이퍼트러스트 클라우드 키 매니저(CipherTrust Cloud Key Manager)를 출시한다고 16일 발표했다.

‘2022 탈레스 클라우드 보안 보고서’에 따르면, ‘암호화’는 클라우드 데이터 보호에서 가장 최우선 사항으로 꼽혔지만, 클라우드에서 암호화된 데이터에 대한 키를 완전히 통제할 수 있다고 답한 응답자는 3명 중 1명(29%)에 그쳤다. 하이브리드 IT환경에서 사용자 제어 암호화 및 키 관리는 ▲공동책임모델(Shared Responsibility Model) ▲NIS2 지침(NIS2 Directive)과 같은 개인정보 보호 준수 명령 ▲규제 산업 또는 일반 IT보안 권장사항 등이 적용되는 오늘날의 데이터 중심 세계에서 디지털 주권을 강화하는 중요한 안전 장치로 기능한다.

탈레스와 AWS가 공동으로 초기부터 개발한 AWS 외부 키 저장소(XKS)는 사이퍼트러스트 클라우드 키 매니저가 결합돼, 조직들이 주요 워크로드를 클라우드로 이전하는 디지털 전환 과정에서 자주적으로 주요 데이터를 통제할 수 있도록 돕는다. 솔루션으로 조직이 AWS클라우드로 민감 데이터를 이전하는 과정에서 암호 키를 지속적으로 제어할 수 있도록 지원한다.

또한, 사이퍼트러스트 클라우드 키 매니저는 조직이 클라우드 서비스 공급자(CSP)와는 별개로 데이터를 관리하는 강력한 암호화 및 데이터 보안 방식으로 AWS 외부 키 저장소 사용자가 긴급 규제 요건을 충족할 수 있도록 지원한다. 조직은 Hold Your Own Key(HYOK) 안전장치로 클라우드 데이터 저장소와 별도로 키 소유권을 보유할 수 있다.

토드 무어(Todd Moore) 탈레스 암호화 제품 담당 부사장은 “이번 솔루션은 AWS시장에서 처음으로 이뤄진 통합으로 AWS 클라우드 고객이 겪는 어려움 해결을 목표로 한다. AWS클라우드 고객들은 향후 클라우드 외부에서 암호키를 보유하면서도 AWS클라우드에서 보호된 데이터를 활용할 수 있을 것”이라고 말했다.