주권 요구 사항 평가

Azure용 Microsoft 클라우드 채택 프레임워크는 클라우드 설계자, IT 전문가 및 비즈니스 의사 결정자가 클라우드 채택 목표를 달성할 수 있도록 지원하는 전체 수명 주기 프레임워크입니다. 클라우드에 대한 비즈니스 및 기술 전략을 수립하고 구현하는 데 도움이 되는 모범 사례, 문서 및 도구를 제공합니다. 엄격한 주권 요구 사항이 있는 공공 부문 조직은 주권 목표를 계획 활동에 통합하여 클라우드 도입에 대한 전략적 결정이 해당 주권 요구 사항에 부합하도록 할 수 있습니다.

이 문서에서는 조직이 주권 요구 사항을 평가, 식별 및 문서화할 수 있는 영역을 강조하고 이러한 요구 사항이 Azure용 클라우드 채택 프레임워크와 관련된 광범위한 계획 작업에 적합할 수 있는 권장 사항을 제공합니다.

주권 데이터 식별

데이터 주권 요구 사항에는 데이터 소유권을 유지하고 데이터의 저장, 사용 및 전송 방법을 지정하라는 명령이 포함될 수 있습니다. 경우에 따라 데이터 주권 요구 사항에는 데이터 상주와 관련된 제한 사항이나 의무 사항도 포함될 수 있습니다. 조직의 클라우드 여정 초기에 이러한 요구 사항을 이해하면 워크로드 소유자가 주권 요구 사항을 해결하기 위한 솔루션을 개발할 것을 기대하는 대신 데이터 주권에 대한 공통 설계 패턴을 설정하는 데 도움이 될 수 있습니다.

Azure용 클라우드 채택 프레임워크를 따르는 조직은 계획 단계에서 클라우드로 마이그레이션할 후보 워크로드를 식별한 다음 준비 단계에서 이러한 워크로드를 호스팅할 환경을 설계합니다. 이러한 활동을 통해 조직은 대상 상태 클라우드 환경에서 특별한 처리가 필요한 주권 데이터 유형을 식별할 수 있습니다.

Microsoft는 온라인 및 전문 서비스를 제공하기 위해 Microsoft에 제공되는 개인 정보, 클라우드 서비스에 업로드되는 고객 데이터 등 다양한 유형의 데이터를 사용합니다. Microsoft의 데이터 보호 책임은 Microsoft 제품 및 서비스 데이터 보호 부록(DPA)에 문서화되어 있으며 조직과 Microsoft 간의 계약에 포함되어 있습니다. DPA는 Microsoft가 관리하는 다양한 데이터 유형을 지정하고 해당 데이터 유형을 보호하기 위해 Microsoft가 사용하는 방식을 설명합니다.

많은 조직에는 민감한 데이터를 처리하기 위한 요구 사항을 지정하는 기존 데이터 거버넌스 프로그램이 있으며, 이 정보를 사용하여 데이터 주권 요구 사항이 데이터 분류의 전체 또는 일부에만 적용되는지 결정할 수 있습니다. 조직이 클라우드 서비스에 데이터를 업로드하고 유지 관리할 때 데이터 처리 요구 사항에 따라 데이터를 정확하게 분류하고 레이블을 지정하고 관리하는 것은 조직의 책임입니다. 일부 조직에서는 클라우드 채택을 데이터 분류 프로그램을 검토할 기회로 활용하기를 원할 수 있습니다.

데이터 분류가 클라우드 채택에 적용되는 방법에 대한 자세한 내용은 Azure의 데이터 분류 및 클라우드 거버넌스 가이드를 참조하세요.

데이터 주권 요구 사항의 예

엄격한 데이터 주권 요구 사항이 있는 조직은 워크로드를 클라우드로 마이그레이션할 때 다음과 같은 대표적인 시나리오 중 일부를 계획해야 할 수 있습니다.

데이터 분류 레이블 지정

분류 레이블은 특별한 처리 요구 사항이 있는 리소스를 식별합니다. 분류 레이블은 문서에 적용되지만 자산에도 적용될 수 있습니다. 고객은 Azure의 기본 태그 지정 기능을 사용하여 컴퓨팅 서비스 및 데이터 저장소와 같은 리소스와 구독 및 관리 그룹과 같은 Azure의 논리 구조에 분류 레이블을 적용할 수 있습니다.

자세한 내용은 Azure의 태그 지정 및 Microsoft Purview eDiscovery 솔루션을 참조하세요.

데이터 분류 경계

조직이 유사한 분류의 데이터(또는 애플리케이션)를 집계하기로 선택한 경우 데이터 저장이 허용되는 위치의 경계 역할을 하기 위해 보안 경계가 배포되는 경우가 많습니다. 고객은 Azure에 워크로드를 배포할 때 구독 및 관리 그룹을 사용하여 조직의 클라우드 환경 내에 논리적 경계를 만들 수 있습니다. 이러한 경계는 무단 액세스와 관련된 기밀 위험과 데이터 집계 및 특성과 관련된 개인 정보 보호 위험을 완화하는 데 도움이 됩니다.

엄격한 데이터 주권 요구 사항이 있는 조직에서는 더 높은 수준의 권한이 더 낮은 수준의 권한(예: Bell-LaPadula 모델)을 상속하는 계층적 모델로 환경을 구성할지 또는 필수 액세스 제어를 사용하여 환경의 일부를 나머지 환경과 구분하는 경계를 만드는 비계층적 모델을 구현할지 여부를 고려할 수 있습니다. Azure용 클라우드 채택 프레임워크의 준비 단계에서 랜딩 존을 설계하는 동안 조직이 데이터 분류 경계를 관리하는 방법에 대한 결정은 중요합니다.

자세한 내용은 Azure의 관리 그룹 및 데이터 거버넌스를 참조하세요.

데이터 보존

데이터 보존 요구 사항을 충족해야 하는 조직은 워크로드를 지원하는 데 필요한 Azure 서비스와 해당 서비스를 지리적으로 사용할 수 있는 위치에 특별한 주의를 기울여야 합니다. Azure 서비스는 대기 시간이 짧은 네트워크 연결 및 가용성 영역과 같은 기능을 지원하는 지역에 배포됩니다. 이러한 지역은 추가 복원력과 재해 복구 기능을 제공하는 지역으로 그룹화됩니다.

조직이 워크로드에 대한 데이터 보존을 유지해야 하는 경우 사용되는 Azure 서비스를 선호하는 지역 및 지역에서 사용할 수 있는지 확인해야 합니다. 또한 일부 서비스는 전역적으로 배포되며 해당 서비스 내에 저장된 데이터에 대해 특정 지역 또는 지리 내에서 데이터 보존을 제공하지 않습니다.

데이터 보존, Azure 지역 및 가용성 영역, Azure 서비스의 지역적 가용성에 대한 자세한 내용은 다음 문서를 참조하세요.

• 데이터 상주 Microsoft Cloud for Sovereignty
• Azure의 데이터 보존
• Azure 지역 및 가용성 영역.
• Azure 지역별 제품.

데이터의 소유권, 보관 및 이동성

엄격한 데이터 주권 요구 사항이 있는 고객은 Azure에 저장된 데이터의 소유권을 보유하는 사람, 해당 데이터에 액세스할 수 있는 사람, 고객이 워크로드를 다른 플랫폼으로 이동하기로 선택한 경우 해당 데이터에 어떤 일이 발생하는지에 관해 많은 질문을 하는 경우가 많습니다. 이러한 요구 사항은 범위와 구체성이 다양할 수 있지만 일반적으로 Microsoft Cloud Service에서 데이터를 호스팅할 때 데이터에 어떤 일이 발생하는지에 대한 근본적인 질문과 관련된 경향이 있습니다.

높은 수준에서 이러한 질문을 해결하고 고객에게 클라우드 서비스 공급자에 적용되는 데이터 주권 요구 사항을 식별하기 위한 출발점을 제공하기 위해 Microsoft는 이러한 많은 질문을 해결하는 고객 데이터 보호 및 관리에 대한 일련의 문서를 게시했습니다. 문서는 보안 센터에서 온라인으로 볼 수 있습니다.

자세한 내용은 Microsoft의 데이터 관리를 참조하세요.

클라우드에서 운영 주권 유지

운영 주권 요구 사항은 Azure 환경이 설계, 업데이트 및 관리되는 방식에 영향을 미칠 수 있습니다. 따라서 Azure용 클라우드 채택 프레임워크 준비 단계의 일부로 기술 설계를 마무리하기 전에 이러한 요구 사항을 명확하게 이해하는 것이 중요합니다. 일반적인 운영 주권 요구 사항은 다음과 같습니다.

• 관리 직원의 위치 및 국적에 대한 제한 사항.
• 클라우드 서비스 공급자의 권한 있는 액세스를 제한하는 액세스 제어 요구 사항.
• 고가용성 및 재해 복구에 대한 요구 사항.

이러한 요구 사항 중 다수는 일반적으로 사용되는 온-프레미스와는 다른 방법을 사용하여 클라우드에서 충족되므로 이러한 요구 사항이 완화하는 의도와 위험을 명확하게 이해하는 것이 중요합니다.

조직은 운영 주권 요구 사항을 식별한 후 적절한 수준의 위험 완화 및 보증을 제공하기 위해 적절한 기술 및 관리 주권 제어를 선택할 수 있습니다. 주권 제어를 선택할 때 추가 운영 주권을 제공할 수 있는 일부 기능을 선택하면 다른 Azure 서비스를 채택하기 위한 조직의 옵션이 제한된다는 점을 이해해야 합니다.

예를 들어 Azure 워크로드에 기밀 컴퓨팅이 필요한 조직은 기밀 가상 머신 또는 기밀 컨테이너와 같이 Azure 기밀 컴퓨팅에서 실행할 수 있는 서비스로 아키텍처 선택을 제한해야 합니다. 이러한 이유로 모든 워크로드와 데이터가 가장 제한적인 주권 요구 사항 집합을 충족해야 하는 접근 방식을 채택하는 대신 운영 주권 요구 사항을 지정된 데이터 분류와 연결하는 것이 좋은 생각인 경우가 많습니다.

또한 Autarky와 같은 일부 운영 주권 요구 사항(예: 외부 네트워크 및 시스템과 독립적으로 실행 가능)은 시스템을 최적의 상태로 유지하기 위해 정기적인 플랫폼 업데이트에 의존하는 Azure와 같은 대규모 클라우드 컴퓨팅 플랫폼에서는 실행 가능하지 않습니다.

운영 주권 요구 사항의 예

이러한 요구 사항을 해결할 수 있는 관련 Azure 서비스 및 기능의 예와 함께 몇 가지 일반적인 운영 주권 요구 사항은 다음과 같습니다.

소프트웨어 보안

소프트웨어 보안 요구 사항에는 특정 암호화 보호 장치 적용, 코드 검토 수행, 애플리케이션 보안 및 침투 테스트 수행과 같은 개발 활동이 포함될 수 있습니다. 또한 액세스 제어 구현, 암호화 기술 사용, 보안 이벤트 모니터링과 같은 운영 프로세스도 포함될 수 있습니다.

Microsoft는 고객이 Microsoft 개발 및 고객 개발 소프트웨어에 대한 운영 주권 요구 사항을 충족할 수 있도록 다양한 기능을 제공합니다. Microsoft는 Azure용 플랫폼 수준 소프트웨어를 개발할 때 SDL(Secure Development Lifecycle)을 따릅니다. SDL의 12가지 작업은 Microsoft 엔지니어링 프로세스 및 절차에 통합되어 있으며 Microsoft 보증 활동의 일환으로 정기적으로 평가됩니다. 또한 Microsoft는 고객이 소프트웨어 개발 수명 주기의 일부로 Secure Development Lifecycle 방식을 채택할 수 있도록 지원하는 기능을 제공합니다.

자세한 내용은 Microsoft Secure Development Lifecycle 및 Azure의 보안 개발 모범 사례를 참조하세요.

인프라 보안

Azure에서 실행되는 워크로드는 플랫폼의 무결성을 보장하기 위해 Microsoft가 개발한 많은 기능을 활용할 수 있습니다. 기능에는 펌웨어, 소프트웨어 및 호스트 인프라가 포함됩니다. 조직에는 클라우드 운영자로부터 데이터를 격리하기 위한 운영 주권 요구 사항이 있을 수 있습니다. Azure는 고객이 클라우드 서비스 공급자 및 해당 관리 직원으로부터 격리를 유지하면서 퍼블릭 클라우드의 민첩성과 탄력성을 활용하는 데 사용할 수 있는 기능을 제공합니다. 하드웨어 수준 증명, 소프트웨어 무결성 확인(예: 보안 부팅) 및 보안 키 관리와 관련된 요구 사항이 있는 조직은 Microsoft의 플랫폼 무결성 및 보안 케이스를 검토하고 감사 문서에 액세스하여 이러한 기능의 구현을 검증할 수 있습니다.

자세한 내용은 플랫폼 무결성 및 보안과 Azure 인프라 보안을 참조하세요.

미사용 데이터, 전송 중인 데이터, 사용 중인 데이터에 대한 암호화는 데이터 기밀성 및 개인 정보 보호와 관련된 광범위한 운영 주권 요구 사항을 충족하는 데 도움이 될 수 있습니다. 그러나 이러한 기능이 필요한 조직에서는 암호화 키 생성 및 관리에 대한 계획을 세워야 합니다. Azure는 클라우드에서 호스트되는 데이터에 대해 제로 지식 암호화를 제공하는 클라이언트 측 암호화 방법부터 네이티브 클라우드 서비스와의 최고 수준의 상호 운용성을 제공하는 서비스 관리형 키에 이르기까지 고객이 선택할 수 있는 다양한 미사용 데이터 암호화 모델을 제공합니다.

또한 호스트 OS, 커널, 하이퍼바이저 및 관리 직원과 같은 플랫폼 구성 요소에 대한 신뢰의 필요성을 최소화하려는 조직은 사용 중인 데이터 암호화를 구현할 수 있습니다. Azure 기밀 컴퓨팅에는 Intel SGX(Software Guard Extensions) 또는 SEV-SNP(AMD Secure Encrypted Virtualization)를 사용하여 메모리 내 데이터를 암호화하는 하드웨어 기반 보안 Enclave에 배포되는 여러 컴퓨팅 서비스가 포함되어 있습니다.

암호화 구현이 필요한 운영 주권 요구 사항이 있는 조직은 Azure의 다음 암호화 기능에 익숙해져야 합니다.

• Azure 디스크 암호화
• Azure 스토리지 서비스 암호화
• Azure SQL 항상 암호화됨
• Azure 키 볼트
• Azure 관리형 HSM
• 고객 관리 키(고객이 직접 키 지참)
• Azure 기밀 컴퓨팅 서비스

운영 및 복원력

운영 보안 요구 사항은 Azure 플랫폼을 운영하기 위해 Microsoft에서 만들고 관리하는 플랫폼 수준 소프트웨어와 워크로드의 일부인 고객 관리형 소프트웨어 모두에 적용될 수 있습니다. 클라우드 컴퓨팅의 책임 공유 모델은 관리 책임을 고객에서 클라우드 서비스 공급자로 전환합니다. 사용 중인 클라우드 서비스 유형에 따라 Microsoft는 데이터 센터, 운영 체제 및 서비스 런타임의 베어메탈 인프라를 관리하고 업데이트할 책임이 있습니다. Microsoft의 보안 엔지니어링 조직은 운영 보안 케이스와 함께 Microsoft SDL(Secure Development Lifecycle)의 케이스를 기반으로 구축된 운영 보안 프로그램을 구현합니다. 이러한 작업에는 Microsoft 보안 대응 센터에서 구현하는 비밀 관리, 침투 테스트 및 보안 모니터링이 포함됩니다.

드문 경우지만 Microsoft는 서비스에 영향을 미칠 수 있는 문제를 해결하기 위해 고객 데이터에 액세스해야 할 수도 있습니다. 변경 제어 및 권한 있는 액세스 관리와 관련된 운영 주권 요구 사항이 있는 고객은 Microsoft 지원 워크플로의 일부로 액세스 요청을 승인할 수 있도록 Azure용 고객 Lockbox를 활성화할 수 있습니다.

또한 플랫폼 소프트웨어 업데이트 승인 및 예약에 대한 요구 사항이 엄격한 고객은 유지 관리 구성을 사용하여 호스트 수준 플랫폼 유지 관리 활동을 제어할 수 있는 Azure Dedicated Host를 고려할 수 있습니다. 또한 고객은 복원력 요구 사항을 검토하여 워크로드를 호스팅하는 데 사용되는 서비스 및 지역에 주권 기반 제한이 있는지 확인해야 합니다.

운영 연속성에 대한 운영 주권 요구 사항(예: 가동 시간을 유지하기 위해 고가용성 구성에 워크로드를 배포해야 함)은 데이터 보존과 관련된 데이터 주권 요구 사항(예: 다양한 위치를 제공하지 않는 지리적 경계로 워크로드 제한)과 충돌할 수 있습니다.

조직은 이러한 요구 사항을 조기에 평가하고 이러한 요구 사항의 균형을 맞추는 최선의 방법을 고려해야 합니다.

• Microsoft 보안 엔지니어링
• 규정 준수 및 감사 보고서에 액세스
• Azure에 대한 고객 잠금 상자
• Azure의 가상 머신에 대한 유지 관리
• 유지 관리 구성을 사용하여 VM 업데이트 관리
• Azure 신뢰성