AWS, Azure, GCP 및 기타 클라우드 서비스 공급자는 민감한 데이터를 처리하기 위해 곧 EU 사이버 보안 레이블을 요구할 수 있습니다.
Google, Amazon, Microsoft와 같은 클라우드 서비스 제공업체(CSP)는 유럽 연합(EU) 지역에서 새로운 규제 문제에 직면할 수 있습니다. 비유럽 CSP가 유럽 기업에 대한 민감한 데이터를 처리하려는 경우 유럽 기업과 협력하도록 강제하는 규칙 초안을 준비 중인 것으로 알려졌습니다. 구름. CSP가 민감한 데이터를 처리하려는 경우 EU 사이버 보안 라벨이 발급되며, 이는 다음 요구 사항에 따라 달라집니다. 비유럽 클라우드 제공업체와 EU 회사 사이에 합작 투자가 형성되며, EU 회사가 이 회사의 대부분 지분을 보유합니다. 협력 관계.
가 본 초안 문서 로이터, 다른 주목할만한 제한 사항도 있습니다. 민감한 데이터에 접근할 수 있는 직원은 EU에 거주해야 하며 이 역할을 수행하려면 심사 과정을 통과해야 합니다. 또한 이 데이터를 호스팅하는 클라우드 서비스는 EU에서 운영 및 유지 관리되어야 하며 모든 데이터 처리는 이 지리적 경계 내에서 유사하게 이루어져야 합니다. 또한 데이터 침해로 인해 공공 안전, 인간 건강 또는 지적 재산에 부정적인 영향을 미치는 경우 CSP에 더 엄격한 처벌이 적용됩니다. 문서의 또 다른 발췌문도 다음과 같습니다.
'인증된 클라우드 서비스는 EU에 기반을 둔 회사에서만 운영되며 EU 외부의 어떤 법인도 효과적인 통제권을 갖지 않습니다. CSP(클라우드 서비스 공급자)를 통해 EU 규정, 규범 및 가치를 훼손하는 비 EU 간섭 세력의 위험을 완화합니다.
등록된 본사 또는 본부가 EU 회원국에 설립되지 않은 기업은 직접적으로 또는 간접적으로, 단독으로 또는 공동으로 클라우드 인증을 신청하는 CSP에 대해 긍정적 또는 부정적 효과적인 통제권을 보유합니다. 서비스.'
초안 규칙이 법률로 제정되면 비유럽 CSP와 해당 유럽 고객 모두에게 중요한 영향을 미칠 것입니다. 법을 준수하기 위해 양 당사자는 사용 중인 클라우드 서비스에 EU의 사이버 보안 라벨이 있는지 확인해야 합니다. 이 요구 사항은 Microsoft Azure, Amazon Web Services(AWS), Google Cloud와 같은 플랫폼을 이미 사용하고 있는 기업에도 영향을 미칠 수 있습니다. 민감한 데이터와 관련된 프로세스를 위한 플랫폼(GCP)은 사이버 보안 라벨을 부착해야 합니다. 계속하다.
이러한 새로운 규칙의 출시 일정은 현재 알려지지 않았으며, 현재 초안 단계에 있다는 점을 고려하면 이치에 맞습니다. EU 블록 국가들은 이번 달 말에 이 문서를 검토할 것으로 예상됩니다.