European Banking Authority(유럽은행관리국:EBA)
EBA에 대한 정보
European Banking Authority(유럽은행관리국:EBA)은 ‘유럽 뱅킹 부문 전반에서 효율적이고 일관된 세심한 규제 및 감독을 보장하기 위한 독립된 기관’입니다. 2017년 12월 EBA는 유럽에서의 금융 기관의 클라우드 컴퓨팅의 아웃소싱에 대한 포괄적인 접근 방법을 개요화하는 최종 보고서인 클라우드 서비스 공급업체로의 아웃소싱에 대한 권고 사항을 발행했습니다. 이 권고 사항은 클라우드로의 외주가 허용되는 경우를 명확히 하고 기술 중립적인 관점에서 위험을 측정하는데 원칙 기반의 접근 방법을 적용 하며 유럽 등의 지역에서의 보다 효율적인 화합을 달성하고자 노력합니다.
EBA 권장 사항은 2018년 7월 발효되었으며 2006년 유럽은행감독당국위원회에서 발행한 일반적인 아웃소싱 지침에 기반하여 명료성을 더해줍니다. 실제로 이러한 권장 사항은 Microsoft에서 상당한 피드백을 제공한 협의 기간 후에 발행됩니다. 최종 권장 사항의 대부분은 Microsoft에서 EBA에 제공한 의견에 대해 설명합니다.
Microsoft와 EBA
클라우드 도입에 대한 European Banking Authority(유럽은행관리국:EBA)의 권장 사항을 준수하며 유럽 연합의 금융 기관에 도움을 주고자 Microsoft는 최초 클라우드 컴퓨팅을 다루는 유럽은행관리국의 지침을 발행했습니다. 이 문서는 주요 요구 사항에 대해 설명하고 Microsoft Azure 및 Microsoft 365를 사용하여 이를 충족하는 방법을 설명합니다. 이 지침은 금융 기관에서 EBA의 프레임워크에 따른 의무 사항을 충족시킬 수 있다는 확신을 가지고 Azure와 Microsoft를 도입하는데 도움을 줄 수 있습니다.
Microsoft 지침은 다음과 같이 각각의 EBA 권장 사항을 하나씩 다룹니다.
- 감사 권리. Microsoft는 업계를 선도하는 금융 서비스 수정안을 통해 고객을 위한 계약에 대한 감사 권리와 규제 기관을 위한 조사의 권리를 제공합니다.
- 아웃소싱 관련 알림 Microsoft는 고객에게 아웃소싱을 진행할 중요한 활동의 규제자를 통보하는데 도움을 줄 수 있습니다.
- 데이터 상주. 유럽의 6개 지역을 포함하여 36개의 지역에서 Microsoft는 전 세계 클라우드 서비스 공급업체 중에 가장 많은 데이터 센터를 제공합니다. 조직은 유럽에서 데이터를 호스팅할 필요가 없이 한 지역에서 작업을 배포할 수 있습니다.
- 하도급 업체 관련 알림 Microsoft는 고객에게 새로운 하청업체의 180일 통지를 제공하고 고객이 새 하청업체의 임명을 승인하지 않을 경우 해지할 권리를 제공하기 위한 계약상의 약속으로 업계를 이끌고 있습니다.
- 비즈니스 연속성. Microsoft는 당사의 금융 서비스 수정안을 통해 Microsoft 컨설팅 서비스를 통한 전환 지원 서비스를 제공하려는 의지를 포함하여 비즈니스 연속성 및 해결 조항에 대한 설명을 제공합니다.
- 위험 평가 및 보안 모니터링. Microsoft는 고객이 고유의 위험 평가를 수행하도록 해주고 당사의 클라우드 서비스를 감독하고 모니터링할 수 있도록 도구와 대시보드를 제공합니다.
Microsoft 범위 내 클라우드 플랫폼 및 서비스
구현 방법
- 유럽의 금융 기관에 대한 Microsoft 클라우드 매핑: Microsoft 지침은 EU 금융 기관이 클라우드 채택을 위한 EBA 권장 사항을 따르는 데 도움이 됩니다.
- 금융 유스케이스: 금융 서비스용 Azure 솔루션을 구축하기 위한 유스케이스 개요, 자습서 및 기타 리소스..
- 금융 준수 프로그램: 금융 기관은 Microsoft 클라우드 서비스 사용의 위험을 평가하는 데 도움을 받을 수 있습니다.