오라클, EU 규제 특화 클라우드 서비스 출시

오라클은 유럽연합(EU)의 데이터 프라이버시 및 주권 요구사을 충족하는 ‘EU 소버린 클라우드’를 22일 출시했다.

이 신규 서비스는 유럽연합(EU) 전역의 민간 및 공공 기관이 데이터 프라이버시 및 주권 요구사항에 대해 폭넓은 제어 능력을 가질 수 있도록 지원할 예정이다. 최근 부상하는 EU 규제 환경 요건을 충족시키도록 설계된 최초의 클라우드 서비스 중 하나인 오라클 EU 소버린 클라우드는 실행되는 모든 워크로드에 대해 오라클 클라우드 인프라스트럭처(OCI)의 퍼블릭 클라우드 리전의 서비스 및 기능을 동일한 가격, 지원 및 서비스수준계약(SLA)을 통해 제공한다.

오라클 EU 소버린 클라우드는 리전 전체가 EU 내에 위치하며, 지원 및 운영은 각각 EU 내 거주 직원 및 EU에 설립된 별도의 법인에서 맡는다. OCI 분산형 클라우드 전략의 일환인 오라클 EU 소버린 클라우드는 규제 요건 충족을 지원하기 위한 새로운 옵션을 제공하며, 하이브리드 및 전용리전 클라우드 전략을 보완한다.

오라클 EU 소버린 클라우드는 규제가 엄격한 산업의 디지털 비즈니스를 호스팅하는 데 적합하다. 민감한 데이터를 다루기 때문에 규제 대상이거나, 전략적 중요성이 높은 지역의 데이터 및 애플리케이션, 그리고 일반 데이터 보호 규정(GDPR)과 같은 EU 주권 및 데이터 프라이버시 가이드라인 및 요구사항이 적용되는 워크로드를 다루는 고객들은 이제 클라우드로 이전할 수 있다.

EU 소버린 클라우드는 고객의 호스팅 데이터가 EU 회원국 내에 보관되고 클라우드 리전이 EU 거주 직원에 의해서만 운영되기 때문에, 헬스케어, 은행 및 보험을 포함한 금융 서비스, 통신 및 공공 부문과 같은 중요 산업의 디지털 트랜스포메이션을 지원한다.

27개 EU 회원국 및 전세계 고객 대상으로 출시된 오라클 EU 소버린 클라우드는 오라클의 퍼블릭 클라우드에서 이용할 수 있는 100개 이상의 클라우드 서비스를 주권 기능에 대한 프리미엄 수수료 없이, 성능, 관리 및 가용성에 관한 동일한 SLA를 통해 제공한다. 오라클의 고객들은 오라클 서포트 리워드와 같은 다른 고객 프로그램도 활용할 수 있다. 또한, 현재 유럽연합 제한된 액세스(EURA) 제품으로 제공되는 오라클 퓨전 클라우드 애플리케이션 스위트 역시 오라클 EU 소버린 클라우드에서 곧 출시될 예정이다.

오라클 EU 소버린 클라우드는 규제 대상 산업에 속한 조직 및 정부 기관이 생성 AI와 같은 새로운 인공지능 기술을 도입할 수 있도록 지원한다. 현재 많은 조직이 데이터 레지던시 및 규제 요구사항 등 기존 생성형 AI 제품의 사용을 가로막는 다양한 규제에 직면해 있다. 이로 인해 생성형 AI를 위한 모델 개발에 필요한 AI 인프라를 퍼블릭 클라우드에서 사용하지 못하는 실정이다. 오라클 퍼블릭 클라우드의 서비스 및 기능을 제공하는 오라클 EU 소버린 클라우드는 공공 분야의 조직들이 클라우드에서 EU 데이터 레지던시 및 주권 요구사항을 준수하며 AI 인프라스트럭처를 활용할 수 있도록 지원한다.

신규 소버린 클라우드 리전은 데이터 레지던시와 보안, 프라이버시, 규정 준수를 위한 기존의 OCI 내부 기능을 더욱 개선한 종합적인 정책 및 거버넌스 하에서 운영된다. 이 정책은 OCI의 데이터 저장 및 액세스 관리 방법, EU 외부 법인의 데이터 액세스 관리 방법 등 데이터 및 운영 주권에 대한 프레임워크를 포함한다.

오라클 EU 소버린 클라우드 데이터센터는 독일 프랑크푸르트와 스페인 마드리드에 위치한다., EU 내에 설립된 별도의 오라클 소유 EU 법인이 소유권을 갖고 운영한다. 운영 및 고객 지원 역시 EU 거주 직원으로 한정된다. 오라클 EU 소버린 클라우드는 고객의 지역 및 산업 별 규정을 준수함을 입증할 수 있는 오라클 클라우드의 기존 규정 준수 프로그램을 기반으로 구축됐다. EU 모니터링 규제 및 EU 밖으로의 데이터 전송 제한에 대한 가이드라인(유럽 사법재판소의 ‘슈렘스 II’ 판결 및 유럽 데이터 보호 위원회)을 준수한다.

이에 더해 85개 이상의 전세계 및 리전 별 OCI 패스트커넥트 파트너사로 구성된 OCI의 광범위한 네트워크는 기업에게 오라클 클라우드 리전 및 OCI 서비스에 대한 전용 연결을 제공한다. 마드리드 및 프랑크푸르트에 위치한 EU 소버린 클라우드 리전의 호스트 파트너는 각각 디지털 리얼티와 에퀴닉스다. EU 소버린 클라우드 리전 출시를 통해 이용 가능한 파트너로는 얼라이언, DE-CIX, 디지털 리얼티, 에퀴닉스 및 인터클라우드가 있다.

오라클 EU 소버린 클라우드는 EU 내에 위치한 오라클의 상용 리전과 인프라를 공유하지 않으며, 오라클의 다른 클라우드 리전과도 백본 네트워크로 연결돼 있지 않는다. 오라클 EU 소버린 클라우드에 대한 고객 액세스는 오라클 클라우드의 상용 리전에 대한 액세스와는 별도로 관리된다.

오라클 EU 소버린 클라우드는 각 클라우드 리전 내에서 고가용성을 제공하기 위해 설계됐으며 EU 내에서 재해 복구 아키텍처를 지원하기 위해 두 개의 클라우드 리전으로 구성된다. 각 리전은 동일한 물리적 하드웨어에 워크로드가 그룹화되는 것을 방지하기 위해 3개의 결함 도메인으로 구성된다. 단 한 개의 결함 도메인의 하드웨어 장애 또는 컴퓨팅 하드웨어 유지보수가 발생해도 다른 결함 도메인에 위치한 인스턴스에 영향을 미치지 않는다.

오라클의 상용 클라우드와 구분되는 운영, 지원 및 정책을 통해 오라클 EU 소버린 클라우드는 고객이 EU 데이터 프라이버시 및 주권 가이드라인 및 요구사항을 손쉽게 준수할 수 있도록 지원한다. 복잡한 정책 도구를 통한 추가 구성 없이도 고객 데이터가 EU 안에 보관되도록 보장함으로써, 오라클 EU 소버린 클라우드는 고객의 배포 속도를 가속화하도록 지원하는 동시에 위험은 낮춘다.

OCI는 고객이 데이터를 더욱 안전하게 보호하고 데이터 주권 요건을 충족할 수 있도록 EU 소버린 클라우드를 포함한 모든 오라클 클라우드 리전에 걸쳐 이용 가능한 두 가지 새로운 키 관리 서비스, OCI 전용 키 관리 서비스 및 OCI 외부 키 관리 서비스를 도입한다.

OCI 외부 키 관리 서비스는 탈레스 그룹과 파트너십을 통해 구축됐으며, 고객이 OCI 외부에서 생성 및 관리하는 암호화 키를 사용하여 데이터를 암호화할 수 있다. 암호화 키는 항상 고객 소유로 유지되고 OCI로 가져오지 않으므로 고객은 클라우드 외부에서 키의 물리적 저장소에 대한 제어가 필요한 규제 대상 워크로드를 OCI로 이동할 수 있다. OCI 전용 키 관리 서비스를 통해 고객은 OCI 내에서 프로비저닝된 전용 단일 테넌트 하드웨어 보안 모듈(HSM)을 사용하여 암호화 키를 제어할 수 있다.

관련기사

리처드 스미스 오라클 EMEA 지역 테크놀로지 사업부 총괄 부사장은 “데이터 보호 및 현지화의 중요성이 높아짐에 따라 EU의 기술 지형 역시 극적으로 변화했다”며 “이는 민감한 고객 데이터를 안전하게 호스팅하고, GDPR과 같은 규제를 준수할 수 있는 소버린 클라우드 솔루션에 대한 수요 증가로 이어졌다”고 설명했다.

그는 “우리의 목표는 고객이 클라우드 여정의 어느 단계에 있든 그들을 만족시키는 것”이라며 “이제 특정 국가의 법률을 적용 받는 고객은 물론, 규제가 엄격한 산업의 고객들도 모두 오라클 EU 소버린 클라우드를 통해 클라우드 전략에 박차를 가할 수 있게 됐다”고 밝혔다.