오늘날의 보안 환경에서 민감한 데이터의 노출 완화하기
정교한 사이버 위협부터 의도하지 않은 데이터 노출, 대규모 벌금, 법적 조치에 이르기까지 민감한 데이터의 보호와 관련된 위험 부담은 매우 높습니다. 그러나 어떤 선제적 조치를 취해야 하는지를 파악하고 오늘날의 개인정보 보호 강화 기술을 탐색하고 고유한 데이터 및 규정 준수 요건에 가장 적합한 기술을 결정하는 것은 복잡한 일입니다. 궁극적으로 민감한 데이터의 노출로 인한 조직의 위험을 줄이려는 프로세스는 답변보다 더 많은 질문을 남길 수 있습니다.
작업을 더 간단하고 쉽게 만들기 위해 민감한 데이터의 노출 위험을 완화할 때 고려해야 할 몇 가지 주요 단계를 살펴보겠습니다.
조직이 직면할 민감한 데이터의 노출 결과 파악하기
벌금, 법률 및 규제적 영향, 평판 손상, 고객 신뢰 상실 등 민감한 데이터의 노출로 인한 결과는 조직에 매우 중요하고 광범위할 수 있습니다.
업계의 기존 법률 및 규정을 깊이 이해하는 것은 재앙에 가까운 이러한 결과들을 피하는 데 있어 중요한 첫 번째 단계입니다. 또한 이러한 지식을 사용하여 개인정보 보호 강화 기술을 선택하고 데이터 보안 프로그램을 수립하는 데 도움을 받을 수 있습니다.
보안 표준은 업계에 따라 다르며, 수립된 위치에 따라서도 변화합니다. 예를 들어, 의료 산업에 속한 미국 기반 기업은 의료보험의 양도 및 책임에 관한 법(HIPAA)을 준수해야 하는 반면, 금융 서비스 조직은 사베인스-옥슬리 법을 준수해야 합니다.
유럽 시민과 상호 작용하는 기업 또는 유럽연합에 기반한 조직 또한 EU 인공 지능(AI) 법, 일반 데이터 보호 규정(GDPR)과 같은 규정을 준수해야 합니다.
산업 및 국가별 데이터 보안 표준 및 규정에 대해 자세히 알아보려면 인텔의 데이터 보안이란 무엇이며 이것이 중요한 이유와 시작하는 방법 문서를 읽어보십시오.
개인정보 보호 강화 기술 옵션 고려하기
이미 개인정보 보호 강화 기술을 조사하기 시작했고 사용 가능한 옵션의 수에 압도되었을 수 있습니다.
평가를 돕기 위해 인텔은 먼저 데이터 보호 강화와 위험 완화를 위한 조직의 고유한 기준에 초점을 맞출 것을 제안합니다. 그런 다음 데이터 보안 유형을 검토하기 시작하면 기술의 특징과 이점만 살피는 데서 그치지 않고 잘 준비된 자세로 조직의 필요라는 렌즈를 통해 옵션을 살펴볼 수 있습니다.
다음은 조사 과정에서 마주칠 가능성이 높은 가장 일반적인 데이터 보안 유형의 일부입니다.
- 안전한 다자간 컴퓨팅
- 데이터 토큰화
- 동형 암호
- 차분 프라이버시
이러한 데이터 보호 기술은 데이터를 안전하게 유지하는 데 효과적이지만, 다음과 같은 필요를 비롯하여 새로운 과제가 표면화될 수도 있습니다.
- 대기 시간과 복잡성이 증가하고 데이터 충실도의 손실로 이어질 수 있는 데이터의 여러 변환을 수행해야 합니다.
- 새로운 도구나 기술로 상당한 양의 데이터를 재구성하거나 응용 프로그램을 재코딩해야 합니다.
- 이러한 기술에 필요한 상당한 컴퓨팅 또는 네트워크 오버헤드를 해결하기 위해 값비싼 특수 하드웨어 또는 가속기를 추가해야 합니다.
기밀 컴퓨팅을 선택하여 민감한 데이터의 노출 위험 줄이기
이러한 옵션들보다 우월한 대안인 기밀 컴퓨팅은 민감한 데이터를 변환하거나 특별한 코딩 또는 도구를 사용하지 않고도 민감한 데이터의 보호를 향상합니다. 대신 기밀 컴퓨팅은 신뢰할 수 있는 실행 환경(TEE) 내부에서 격리, 검증, 암호화, 제어를 사용하여 표준 소프트웨어가 CPU 속도로 데이터를 처리할 수 있도록 지원합니다.
"기밀 컴퓨팅은 하드웨어 기반의 검증된 신뢰할 수 있는 실행 환경에서 연산을 수행하여 사용 중인 데이터를 보호합니다. 이 안전하고 격리된 환경은 사용 중인 응용 프로그램 및 데이터의 무단 사용 또는 수정을 방지하므로 민감한 규제 대상 데이터를 관리하는 조직의 보안 보장을 강화할 수 있습니다."1
인텔은 2018년에 첫 번째 기밀 컴퓨팅 솔루션을 출시했으며, 현재는 고유한 보안 필요 및 규제 요건을 충족할 수 있도록 포괄적인 기술 포트폴리오를 제공하고 있습니다.
- 인텔® Software Guard Extensions(인텔® SGX): 엔클레이브라는 TEE를 생성하여 프로세서 및 메모리에서 활발하게 사용되는 데이터의 응용 프로그램 격리를 지원합니다. 인텔® SGX를 사용하면 보호된 엔클레이브 내부의 코드나 기능을 통해서만 기밀 데이터에 액세스할 수 있습니다. 이를 통해 공격 표면과 민감한 데이터에 대한 액세스를 크게 최소화합니다. 사실상 가상 머신, 클라우드 테넌트, 클라우드 스택 및 관리자의 다른 소프트웨어에는 액세스가 허용되지 않습니다.
- 인텔® Trust Domain Extensions(인텔® TDX): 가상 머신 내의 하드웨어 수준 데이터 격리를 지원하여 명시적인 권한이 있는 소프트웨어 또는 관리자에게로만 보호 액세스를 제한합니다. 이는 공격 표면을 줄이고 데이터 노출, 데이터 유출, 변조 또는 도난의 위험을 완화하는 데 도움이 됩니다.
- 인텔® Trust Authority: 네트워크, 에지, 클라우드에서 컴퓨팅 자산의 신뢰성을 검증하는 제로 트러스트 증명 SaaS입니다. 인텔® Trust Authority는 인텔® 기밀 컴퓨팅이 보호하는 엔클레이브의 유효성을 증명합니다.
인텔® SGX 및 인텔® TDX의 응용 프로그램 및 가상 머신 격리를 통해 유연하게 데이터에 필요한 신뢰 경계의 크기를 설정할 수 있습니다. 또한 인텔® Trust Authority와 같은 타사 증명 서비스를 사용하면 독립성과 객관성을 높여 증명의 신뢰성을 개선하는 데 도움이 될 수 있습니다.
전 세계의 조직이 오늘날 인텔® 기밀 컴퓨팅 기술을 사용하여 복잡하고 민감한 데이터 보안 과제를 해결하고 있습니다.
- Equideum Health가 어떻게 인텔® 제온® 스케일러블 프로세서, 인텔® SGX를 비롯한 인텔과 Consensys, Microsoft의 기술을 기반으로 구축된 분산형 데이터 솔루션으로 의료 데이터를 혁신하여 자사의 데이터 무결성 및 학습 네트워크(DILN)를 지원하고 있는지 알아보십시오.
- 인텔® SGX 응용 프로그램 격리 기능을 활용하는 퍼블릭 Azure 클라우드로 연간 250억 달러에 달하는 신용카드 거래를 이동시켜 민감한 고객 정보의 보안 및 프라이버시를 보장하기로 한 Microsoft의 결정에 대해 읽어보십시오.
- 고객 스포트라이트 라이브러리를 방문하여 더 많은 기밀 컴퓨팅 성공 사례를 살펴보십시오.
보안은 쉬지 않으며, 인텔도 그럴 것입니다
민감한 데이터의 노출 위험을 줄이는 것은 매우 중요합니다. 그러나 진화하는 법률, 규정 및 표준을 탐색하기는 어렵고, 적절한 데이터 보안 기술을 식별하는 것은 복잡한 작업입니다. 고려해야 할 많은 요소가 이 프로세스를 길고 힘들게 만들 수 있습니다. 인텔의 보안 전문가는 데이터 보안 여정의 모든 단계에서 귀하를 지원합니다.
인텔® 기밀 컴퓨팅 솔루션을 귀하의 보안 기술로 선택할 준비가 되었다면, 인텔은 다음과 같은 옵션을 살펴보는 것으로 시작할 것을 제안합니다.
- 인텔® Developer Cloud를 사용하여 최신 인텔® 하드웨어 및 소프트웨어에서 인텔® SGX 및 인텔® TDX를 테스트해 보십시오.
- 인텔 파트너, OEM 및 클라우드 서비스 제공업체와 연결하여 인텔® SGX 제품 및 솔루션을 살펴보십시오.
현재 인텔® TDX를 제공하고 있는 클라우드 서비스 제공업체(Alibaba, Microsoft Azure, Google Cloud Platform)를 방문해 보십시오.