Google Cloud 아키텍처 프레임워크의 이 문서에서는 데이터 보관소 및 데이터 주권 요구사항을 구현하기 위한 권장사항을 제공합니다.
데이터 상주 및 주권 요구사항은 각 리전 규정과 업종별 규정을 기반으로 하며 조직마다 데이터 주권 요구사항이 다를 수 있습니다. 예를 들어 다음 요구사항이 있을 수 있습니다.
- 데이터에 액세스할 수 있는 직원과 액세스할 수 있는 리전을 포함하여 Google Cloud의 데이터에 대한 액세스 제어
- 데이터 액세스나 데이터 보안에 영향을 미칠 수 있는 클라우드 인프라와 서비스의 변경사항 검사. 이러한 유형의 변경사항에 대한 유용한 정보는 Google Cloud가 제어 수단을 우회하거나 데이터를 리전 외부로 이동할 수 없게 하는데 도움이 됩니다.
- Google Cloud에서 소프트웨어 업데이트를 수신할 수 없는 경우 장시간 워크로드를 유지합니다.
데이터 주권 관리
데이터 주권에서는 Google이 사용자 데이터에 액세스하지 못하게 하는 메커니즘을 제공합니다. 동의가 필요한 제공업체 동작에 대한 액세스만 승인합니다.
예를 들어 다음과 같은 방법으로 데이터 주권을 관리할 수 있습니다.
- 클라우드 외부에서 암호화 키를 저장하고 관리합니다.
- 자세한 액세스 근거에 따라 이러한 키에 대한 액세스 권한만 부여합니다.
- 사용 중인 데이터를 보호합니다.
운영 주권 관리
운영 주권에서는 Google 직원이 워크로드를 손상시킬 수 없다는 확신을 제공합니다.
예를 들어 다음과 같은 방법으로 운영 주권을 관리할 수 있습니다.
- 새 리소스 특정 공급업체 리전으로의 배포를 제한합니다.
- 시민권 또는 지리적 위치와 같은 사전 정의된 속성을 기반으로 Google 직원의 액세스를 제한합니다.
소프트웨어 주권 관리
소프트웨어 주권은 단일 클라우드 제공업체에 종속(잠금)되지 않고 워크로드 가용성을 제어하고 원하는 곳에서 실행할 수 있음을 보증합니다. 소프트웨어 주권에는 워크로드가 배포되는 위치와 허용되는 외부 연결 수준을 빠르게 변경해야 하는 이벤트에서 생존할 수 있는 기능이 포함됩니다.
예를 들어 Google Cloud에서는 하이브리드 및 멀티 클라우드 배포를 지원합니다. 또한 GKE Enterprise를 사용하면 클라우드 환경과 온프레미스 환경 모두에서 애플리케이션을 관리하고 배포할 수 있습니다.
데이터 상주 제어
데이터 상주에서는 데이터가 저장되는 위치를 설명합니다. 데이터 상주 요구사항은 시스템 설계 목표, 업계 규제 문제, 국가 법률, 세금 관련 사항, 심지어 문화에 따라 달라집니다.
데이터 상주 제어는 다음으로 시작합니다.
- 데이터 유형 및 위치 이해
- 데이터에 어떤 위험이 있는지, 적용되는 법률과 규정이 무엇인지 확인
- 데이터 저장 위치 또는 이동 위치 제어
데이터 상주 요구사항을 준수하기 위해 Google Cloud를 사용하여 데이터 저장 위치, 액세스 방법, 처리 방법을 제어할 수 있습니다. 리소스 위치 정책을 사용하여 리소스가 생성되는 위치를 제한하고 리전 간에 데이터가 복제되는 위치를 제한할 수 있습니다. 리소스 위치 속성을 사용하여 서비스가 배포되는 위치와 유지보수하는 사용자를 식별할 수 있습니다.
지원 가능성 정보는 리소스 위치 지원 서비스를 참조하세요.
다음 단계
다음 리소스를 통해 데이터 상주와 주권에 대해 자세히 알아보세요.
- 개인 정보 보호 요건 구현(이 시리즈의 다음 문서)
- Google Cloud 유럽 고객을 위한 데이터 상주, 운영 투명성, 개인정보 보호(PDF)
- 데이터 보안 전략 설계 및 배포(PDF)
- Cloud Key Management Service
- Google Cloud Platform을 사용한 데이터 보안(PDF)
- Google의 액세스 권한 관리
- Google Cloud 액세스 투명성