스위스 정부는 적절한 암호화가 부족하여 Microsoft 365 및 기타 서비스를 포기할 것을 촉구합니다.
- 미국 하이퍼스케일러는 스위스의 신념에 어긋나는 미국 클라우드법을 준수합니다.
- Privatim은 체인 전반에 걸쳐 진정한 E2EE와 더 높은 투명성을 옹호합니다.
- 고객이 자신의 데이터를 암호화할 수 있다면 미국 하이퍼스케일러도 허용됩니다.
스위스 데이터 보호 담당자는 진정한 엔드투엔드 암호화가 부족하기 때문에 공공 기관에 업계 하이퍼스케일러인 Microsoft, Amazon 및 Google의 클라우드 서비스를 사용하지 말라고 경고했습니다.
이는 많은 SaaS 제공업체, 특히 미국 클라우드법의 적용을 받는 제공업체가 데이터가 스위스에 저장되어 있더라도 미국 당국에 데이터를 넘겨야 할 수 있기 때문입니다.
클라우드 제공업체는 또한 “외부 서비스 제공업체의 긴 체인”이 데이터 보안을 더욱 복잡하게 만들어 보안을 검증할 만큼 충분한 투명성을 제공하지 않는다는 비판을 받았습니다.
스위스, Microsoft 365, AWS 및 Google Cloud 사용에 대해 경고
스위스 데이터 보호 대표단 회의인 Privatim은 또한 SaaS를 사용하면 공공 기관에 대한 통제력이 크게 상실되어 시민의 기본권에 대한 위험에 영향을 미칠 수 없다고 경고했습니다.
궁극적으로 Privatim은 정부가 데이터를 암호화할 수 있고 공급자가 키에 액세스할 수 없는 경우를 제외하고 매우 민감하거나 기밀인 데이터에 국제 SaaS 공급자를 사용해서는 안 된다고 말합니다.
스위스는 이미 엄격한 데이터 개인정보 보호법으로 알려져 있으며, 2023년 9월 스위스 데이터 보호법 개정으로 국경 간 데이터 공개에 대한 요구 사항이 더 추가되었습니다.
미국 클라우드법은 스위스의 개인 정보 보호 및 주권 표준에 위배됩니다. 특히 스위스 지역에서 호스팅되는 데이터도 미국 클라우드법의 영향을 받지 않기 때문입니다.
마지막 공지와는 별도로 스위스는 이미 빅테크에 대한 자체 대안을 자체적으로 마련했습니다. Proton은 강력한 보안으로 빠르게 명성을 얻었습니다. 회사는 법적으로 요구되는 경우에도 사용자 데이터에 액세스할 수 없습니다.
Proton은 스위스 및 EU 인프라를 사용하고 스위스 법률을 준수하는 것 외에도 CSE(클라이언트 측 암호화)를 제공하고 보호할 필요가 없는 부분을 오픈 소스로 제공합니다.
3개의 미국 하이퍼스케일러가 클라우드 시장의 약 2/3를 차지하고 있기 때문에 적합하고 호환 가능한 대안을 찾는 것이 좀 더 어려울 뿐만 아니라 유럽의 데이터 개인 정보 보호 추세가 계속된다면 이들 회사에 상당한 성장 기회를 의미합니다.
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도