클라우드플레어, EU 클라우드 CoC 가입하고 새로운 클라우드 보안 인증 획득
상태바
클라우드플레어, EU 클라우드 CoC 가입하고 새로운 클라우드 보안 인증 획득
  • by 더기어(TheGEAR)
보안·성능·안정화 기업 클라우드플레어가 트러스트 생태계의 영향력을 높이고 기업의 개인정보보호법(GDPR) 기반 클라우드 서비스 도입을 촉진하기 위해 ‘EU 클라우드 행동강령 총회(EU Cloud CoC General Assembly)’에 가입했다고 23일 발표했다.

또 클라우드플레어는 ISO/IEC 27018:2019와 C5의 2가지 새로운 클라우드 보안 인증을 획득했다. 이 가운데 C5는 독일 연방정보보안청(FOIS)이 마련한 ‘클라우드 컴퓨팅 컴플라이언스 기준 카탈로그(Cloud Computing Compliance Criteria Catalog)’다.

EU 클라우드 CoC는 각종 조직이 ‘일반 데이터 보호 규칙(GDPR)’을 준수하는 공급업체에서 클라우드 서비스를 조달할 수 있도록 지원해 유럽 클라우드 컴퓨팅 시장의 트러스트와 투명성을 높인다.

무엇보다 유럽 개인정보보호위원회(EDPB)가 EU 클라우드 CoC에 긍정적인 입장을 밝히고 벨기에 개인정보보호청(BDPA)이 EU 클라우드 CoC를 전면 수용해 EU 클라우드 CoC는 EU GDPR 제40조에 의거해 법률이 인정하는 운영 코드다.

EU 클라우드 CoC는 모든 클라우드 서비스 레이어를 포함하며 공인 감시 기구인 ‘SCOPE 유럽(SCOPE Europe)’이 컴플라이언스를 관장한다. 클라우드플레어는 개인 정보 보호 우려를 해소하기 위해 글로벌 네트워크와 함께 가장 높은 기준의 개인 정보 보호를 뒷받침하며 유럽 전역의 클라우드 서비스 도입 속도를 높일 계획이다.

에밀리 핸콕(Emily Hancock) 클라우드플레어 최고프라이버시책임자는 “많은 기업이 클라우드 서비스의 높은 유연성을 체험하고 있다”며 “이들의 개인 정보 보호 및 보안 우려를 해소하려면 트러스트를 구축하는 것이 무엇보다 중요하다”고 설명했다. 이어 “EU 클라우드 CoC가 유럽 기업들이 컴플라이언스를 토대로 혁신과 성장을 일굴 수 있도록 변화를 이끌고 있다”며 “좀 더 많은 기업이 클라우드의 힘을 마음 편히 활용할 수 있도록 지원하고 싶다”고 덧붙였다.

클라우드플레어는 2가지 보안 및 개인 정보 보호 인증을 획득하며 유럽에서 보안과 개인 정보를 보호하려는 노력을 더욱 강화했다. 클라우드플레어가 획득한 ISO/IEC 27018:2019는 개인식별정보(PII) 프로세서 역할을 하는 퍼블릭 클라우드에서 PII 프로세스를 보호하는 세계적 ISO 개인 정보 보호 인증이다. 클라우드플레어는 PII 컨트롤러 및 PII 프로세서에 대한 ISO/IEC 27701:2019 인증과 ISO 27001:2013 인증도 획득했다. 클라우드플레어가 2022년 5월 새로 획득한 C5는 클라우드 컴퓨팅의 정의형 베이스라인 보안 수준을 검증한 중요한 인증이다.

[리뷰전문 유튜브 채널 더기어TV]
이 기사를 공유합니다
ABOUT AUTHOR
더기어(TheGEAR)
더기어(TheGEAR) webmaster@t587.ndsoftnews.com

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
COMMENT 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.