ASP.NET MVC 앱을 Windows Azure로 이동하는 아이디어를 검토 중이지만 SQL Azure가 집 주소 등과 같은 고객 데이터를 저장할 만큼 안전한지 듣고 싶습니다.
우리는 은행 정보 등을 저장하지 않고 확장성 이유로 클라우드의 힘을 활용하려고 하지만 보안 요소가 차단 문제가 되는 것을 원하지 않았습니다.
이견있는 사람? 아니면 매번 모든 개인 데이터를 암호화하고 액세스 시 암호를 해독해야 합니까?
답변1
처리 중인 데이터(고객의 이름과 집 주소가 PII에 해당합니까?)를 분류하고 해당 데이터를 제3자에게 전송하는 것과 관련된 주 및 연방 규정을 이해하는 것이 좋습니다. 보호되는 것은 단지 "은행 정보"만이 아닙니다.
MA 주법에 따라 모든 거주자는 전송 중에 데이터를 암호화해야 합니다. 보다201 CMR 17.00. NV 주법은 주민을 위해 일부 정보를 보호하도록 요구할 수도 있습니다. NV 참조SB347. 캘리포니아SB 1386거주자의 데이터가 "허가받지 않은 사람에 의해 [...] 획득된 것으로 합리적으로 믿어지는 경우" 특정 요구 사항을 부과합니다. 클라우드에 암호화되지 않은 데이터가 있고 공급자가 불특정 위반을 보고하는 경우 고객에게 알려야 할 수도 있습니다.
이것은 단지 거기에 있는 것의 샘플일 뿐입니다. 따라서 (1) 어떤 종류의 데이터를 보유하고 있는지 이해하고 (2) 결정을 내리는 데 도움이 되는 법적 및 규제 요구 사항이 무엇인지 이해하십시오.
클라우드 관련 자세한 내용은 다음을 참조하세요.CSA그리고OWASP 클라우드 프로젝트.
답변2
저는 Microsoft, Google 등의 대표자들과 함께 소규모 보안 컨퍼런스에 참석한 적이 있습니다. 그들에게 물어보면 그들은 안전하다고 답하며 아마도 맞을 것입니다.
보안과 관련하여 그들의 플랫폼이 기술적으로 충분하지 않다고 생각하지는 않지만 Microsoft는 귀하의 데이터에 대한 완전한 액세스 권한을 가지고 있습니다. 그러나 직원이 액세스할 수 있는 방법과 시기를 제한하는 조치가 있습니다.
클라우드에는 많은 애플리케이션이 호스팅되어 있으므로, 예를 들어 의료 기록과 같이 특별히 비밀스러운 내용을 다루지 않는 경우 사용하는 것이 안전하다고 생각합니다. 그렇다면 일부 국가에서는 합법적이지 않을 수도 있습니다.
결국에는 귀하를 대신하여 데이터를 관리해 줄 다른 회사를 신뢰하는 것이 중요합니다.