요즘 자주 받는 질문 중 하나는 다음과 같습니다.
“이제 RISE with SAP 계약을 체결하는데, 여기에 '데이터 리프레시'이 기본으로 포함되어 있습니다. 그렇다면 EPI-USE Labs의 Data Sync Manager(DSM)가 여전히 필요합니까?”
이 블로그에서는 DSM이 왜 여전히 필요한지, 그리고 이것이 데이터 프라이버시 및 전반적인 규정 준수에 어떤 의미가 있는지 자세히 설명합니다.
SAP의 데이터 처리 계약(DPA): 비운영 시스템에 개인 데이터를 저장하지 마십시오
2019년, 제 동료 Paul Hammersley는 SAP의 데이터 처리 계약 변경 사항에 대해 블로그를 작성했습니다. 간략한 요약은 다음과 같습니다:
이 블로그는 SAP의 클라우드 서비스 데이터 처리 계약 및 유사한 지원 계약에 명시된 바와 같이, 비운영 환경에 개인 데이터를 저장하는 것을 금지하는 SAP의 약관 변경 사항에 대해 다룹니다. 전통적으로는 시스템 복사나 데이터 로딩 과정, 스냅샷, 데이터베이스 복사 등을 통해 개인 데이터가 테스트 시스템에 포함되는 경우가 많았습니다. 이는 직원 및 고객 정보를 포함합니다.
GDPR 같은 새로운 데이터 프라이버시 법률과 함께, SAP는 비운영 환경에서 개인 데이터를 제거하거나 마스킹할 수 있는 방법을 기업들이 마련하도록 보다 명확한 지침을 제시하고 있습니다. 이 글에서는 EPI-USE Labs의 Data Sync Manager(DSM) Suite와 그 구성 요소인 Client Sync, Object Sync, Data Secure를 사용하여 더 슬림한 테스트 환경을 만들고, 운영 시스템을 벗어나기 전에 데이터를 마스킹하여 SAP의 새로운 약관을 준수하는 방법을 제안합니다. 이 솔루션들은 데이터 마스킹의 복잡성을 관리하고, 데이터 프라이버시 규정이 발전하는 상황에서 개인 데이터를 보호하는 데 중요한 역할을 합니다.
SAP는 왜 이러한 변경을 도입했을까요?
전 세계적으로 점점 더 복잡해지고 있는 데이터 프라이버시 법률 환경 속에서, 모든 분야에서 채택되고 있는 핵심 원칙 중 하나는 '데이터 사용 목적에 대한 명시적이고 사전 동의'입니다. 즉, 기업은 수집한 데이터에 대해 법적 근거가 있을 뿐만 아니라, 그 데이터를 사용하는 목적마다 별도의 법적 근거가 필요합니다.
예를 들어, 운영 환경에서 인보이스, 결제, 급여 처리를 위해 PII(개인 식별 정보)를 유지하는 것은 정당한 이유가 있습니다. 하지만, 그 데이터를 테스트에 사용하는 데 있어서 직원, 고객, 공급업체로부터 명시적 동의를 받은 적이 있습니까? 이러한 이유로 SAP는 DPA 업데이트를 통해 데이터 유출이나 감사 시 책임을 고객에게 전가하게 된 것입니다.
2024년 현재: DPA는 여전히 유효하지만, 달라진 점은 무엇일까요?
RISE with SAP를 통해 클라우드로 전환하는 SAP 고객의 수가 증가하고 있으며, 이들은 모두 해당 DPA를 준수해야 합니다. RISE with SAP를 사용하는 경우, 비운영 환경에 PII 데이터를 저장하지 않도록 주의해야 하며, 이는 SAP와의 DPA는 물론 데이터 프라이버시 법규를 정면으로 위반하는 것이 됩니다.
RISE with SAP의 데이터 새로 고침이 의미하는 바는?
RISE 계약의 일부로, SAP는 비운영 환경을 새로 고칩니다.
이것은 실제로 무엇을 의미하나요?
실제로는 SAP 지원 팀이 전체 시스템 복사를 제공한다는 의미입니다. 즉, 다운타임과 복잡한 절차에 대비해야 합니다. 게다가 데이터 난독화 솔루션이 없다면, 실제 PII 데이터가 비운영 환경에 포함될 것입니다. (이게 아이러니하게 느껴지는 건 저뿐인가요?)
그렇다면 어떻게 해결해야 할까요?
DSM Suite의 일부인 EPI-USE Labs의 Data Secure 같은 솔루션을 사용하면, 비운영 시스템 내 민감한 PII 데이터를 난독화함으로써 SAP DPA와 데이터 프라이버시 규정을 모두 준수할 수 있습니다.
또한, 전체 시스템 복사가 테스트 데이터를 관리하는 방식이 맞는지 고려해야 합니다. DSM과 같은 솔루션을 사용하면 복사할 데이터의 범위를 줄일 수 있어, 클라우드 환경에서 자원 크기를 줄이고 비용을 절감할 수 있습니다.
이 영상에서 Paul은 스토리지 비용을 어떻게 절감할 수 있는지를 설명합니다:
이 비디오에는 한국어 자막이 있습니다
RISE 계약으로 제공받는 데이터 새로 고침은 전체 시스템 복사이므로, 데이터 범위를 줄이거나 데이터를 난독화하는 이점을 제공하지 않습니다.
게다가, 많은 RISE 고객들은 기존대로 시스템을 운영하기 위해 여전히 추가적인 Basis 역량이 필요합니다. SAP가 RISE 계약에 포함한 Basis 서비스의 범위를 살펴보고, 귀사의 요구 사항에 부족한 부분이 어디인지 확인해 보십시오. 그리고 SAP의 RISE Basis 서비스를 보완하기 위해 저희가 개발한 추가 서비스를 확인해 보십시오.