FAQs: SAP 솔루션용 Data Privacy Suite

네, Data Sync Manager 5부터 Data Secure는 Client Sync 및 Object Sync에 완전히 통합되었으며, 데이터가 생산 시스템을 벗어나기 전에 자동으로 인플레이스 오브젝트 마스킹(in-place object masking)과 인플레이스 클라이언트 마스킹(in-place client masking)을 수행할 수 있습니다. 이는 데이터가 어떠한 방식으로 테스트 시스템에 전달되더라도 설정된 정책이 항상 준수된다는 것을 의미합니다. 감사(audit) 대응 시에 공유되기에 매우 유용한 정보입니다.

네, 비SAP 시스템을 Data Secure에 연결하여 SAP 외부에서 마스킹을 수행할 수 있는 여러 방법이 있습니다. 비SAP 플랫폼에 따라 EPI-USE Labs는 마스킹 범위를 확장하는 최적의 방안을 제시할 수 있습니다. 이는 귀사가 API를 사용해 직접 수행할 수도 있고, EPI-USE Labs의 서비스를 통해 지원받을 수도 있습니다.

물론입니다. Data Secure는 인플레이스 솔루션으로도 실행될 수 있어, 클라이언트가 어떤 방식으로 생성되었는지와 관계없이 모든 클라이언트에 대해 대량으로 해당 작업을 수행할 수 있습니다. 또한 Data Secure는 고성능을 위해 최적화되어 있습니다.

네, 제공되는 변환 함수들을 사용해 빠르고 쉽게 사용자 정의 커스텀 룰을 생성할 수 있으며, 직관적인 Labscript 수식 언어를 사용해 별도의 ABAP 코드 개발 없이 자체 함수를 만들 수도 있습니다. 사용자 정의 커스텀 룰은 Client Central을 통해 다른 커뮤니티 사용자들과 공유할 수도 있습니다.

네, Data Secure는 지난 20년간 쌓아온 EPI-USE Labs의 선도적인 지적 재산(IP)을 활용하며 SAP 데이터 모델을 매핑해 왔습니다. 이 강력한 시맨틱 모델을 활용하여 시스템 및 애플리케이션 전반에서 필드 및 데이터 무결성을 유지할 수 있습니다. 또한 비운영 시스템에서 일관된 데이터 스크램블링을 가능하게 하는 사전 제공 iMap과 규칙을 통해 구현을 가속화합니다.

예를 들어, Data Secure로 고객 데이터를 익명화하면 모든 값이 개인식별정보(PII)를 포함하지 않는 새로운 값으로 일관되게 변경됩니다.

아니요. SAP 인증 애드온(Add-on) 솔루션인 Data Secure는 SAP 전송을 통해 고객의 SAP 시스템에 직접 설치됩니다. SAP 시스템 외부에 데이터가 저장되지 않습니다.

네, 대부분의 SAP 고객 환경에서 SAP ERP는 전체 환경의 일부에 불과하며, CRM, SRM, 그리고 때로는 비SAP 또는 클라우드 시스템도 함께 운영됩니다. 테스트 데이터를 구성할 때는 동일한 사람에 대해 동일한 마스킹 값이 모든 테스트 환경에서 일관되게 적용되어야 합니다. 이를 위해 Data Secure는 여러 SAP 환경은 물론 비SAP 및 클라우드 시스템까지 일관된 마스킹을 적용할 수 있도록 지원하여, 실제 개인정보 데이터를 사용하지 않으면서도 정확한 테스트를 가능하게 합니다.

아니요. Data Secure는 SAP 환경에 직접 설치되는 SAP 인증 애드온이므로 추가 하드웨어나 서버가 필요하지 않습니다. 전송 파일은 지원 포털을 통해 제공되며, 귀하의 SAP 시스템에 직접 적용됩니다.

네, Data Secure는 SAP 전송을 통해 SAP 시스템 환경에 설치되어지는 완성된 SAP 애드온 솔루션으로, 사용자 친화적인 SAP GUI 인터페이스를 통해 실행됩니다. 해당 인터페이스는 모든 난독화 실행과 모니터링을 안내하며, 기능 접근은 SAP 권한을 통해 제어됩니다.

네, Data Secure는 Data Sync Manager Suite의 일부로, SAP 인증을 획득한 솔루션입니다.

Data Secure는 데이터 크기에 따른 제한을 두지 않습니다. 현재까지 확장성 문제는 보고된 바가 없으며, 일부 고객은 최대 80TB의 데이터를 스크램블한 사례도 있습니다. 데이터는 ABAP 스택 내 데이터베이스에서 처리되므로 제한 요소가 없으며, Data Secure는 비즈니스 성장에 맞춰 확장 가능한 솔루션입니다.

Data Secure는 전 세계 다수의 SAP 고객 환경에서 문제 없이 운영되고 있습니다. 만약 이슈가 발생한다면, 이는 주로 프로세서 수, 디스크 I/O 제한, 사용 가능한 BTC 프로세스 수, 또는 데이터 통합을 위한 특정 인덱스 등 인프라 제약의 조합으로 인한 경우가 많습니다. 구현 과정에서 EPI-USE Labs는 고객이 이후 자체적으로 운영할 수 있도록 시스템 설정을 지원하고, 고려 사항을 안내합니다. 이후에도 성능 병목이 발생할 경우 Client Central을 통해 지원을 요청하실 수 있습니다.

Data Secure의 비용은 생산 시스템의 크기를 기준으로 산정됩니다. 연 단위 선불 구독 방식의 소프트웨어 라이선스입니다. 비용에 대해 더 자세히 알고 싶으신 경우, EPI-USE Labs에서 계정 담당(Account Executive)을 지정해 상세한 비용 내역을 안내해 드립니다.

네, Data Secure는 SAP ECC와 SAP S/4HANA 모두에서 작동합니다. Data Secure는 2012년부터 SAP로부터 다수의 인증을 획득해 온 Data Sync Manager(DSM) Suite의 일부입니다.

아니요. Data Disclose는 SAP 환경(SAP ERP, CRM, SRM, BW 및 기타 모든 ABAP 스택 기반 시스템)을 위해 구축되었지만, API를 통해 연동된 경우 비SAP 시스템 전반에 대해서도 검색할 수 있습니다. 이를 통해 개인의 데이터 풋프린트를 담은 완성된 보고서를 제공할 수 있습니다.

Data Disclose는 속도를 고려해 설계되었으며, 복잡하고 고도로 커스터마이징된 SAP 시스템 환경에서도 수초 내에 데이터 주체의 데이터 풋프린트를 찾아내고, 조회하며, 제시할 수 있습니다. 전체 속도는 시스템 환경의 규모와 복잡성에 따라 달라집니다.

Data Disclose는 초기 검색 결과를 SAP 시스템 내에서 테이블 형식으로 표시합니다. 이후 해당 데이터를 암호화되고 기업 브랜딩이 적용된 PDF로 저장할 수 있어, 공개되는 민감 정보의 보안과 무결성을 보장합니다. 또한 시스템별로 데이터가 어떻게 사용되는지에 대한 설명을 포함할 수 있어, 해당 시스템에 데이터를 저장하는 이유를 명확히 입증할 수 있습니다.

네. Data Disclose는 Data Sync Manager(DSM)와 Data Secure 등 다른 EPI-USE Labs 솔루션과 동일한 시맨틱 모델을 활용합니다. 이는 SAP 시스템 환경 전반에서 전체 데이터 풋프린트를 매핑하기 위한 기반이 됩니다.

SAP 시스템은 데이터가 여러 위치에 복제되어 저장되는 등 매우 복잡한 방식으로 데이터를 관리합니다. Data Disclose에 사용되는 독자적인 기술은 이러한 복잡성을 탐색하도록 특별히 설계되어, 시스템 전반에 걸쳐 데이터 주체의 모든 정보가 정확히 식별되도록 합니다.

Data Disclose는 조직이 직접 데이터를 찾아내고 표시할 수 있도록 배포할 수 있는 독립적인 소프트웨어 애플리케이션(SAP 서드파티 솔루션)입니다. 또한 EPI-USE Labs는 다양한 SAP 데이터 프라이버시 서비스를 제공합니다. 예를 들어, 시스템 내 개인식별정보(PII)가 어디에 존재하는지에 대한 심층적인 평가가 필요한 경우, EPI-USE Labs는 데이터 검색, 매핑 및 커스터마이징이 개인정보 보호 상태에 미친 영향을 설명하는 서비스를 제공할 수 있습니다.

Data Redact는 개인의 삭제권, 즉 잊힐 권리(GDPR 제17조)와 국내 개인정보 보호법 '개인정보의 정정·삭제' (PIPA 제36조)를 대응하기 위해 특별히 개발되었습니다. 이는 개인 데이터를 익명화하여 처리를 방지하고 개인을 식별할 수 없도록 하는 방식으로 구현됩니다. 이러한 방식은 GDPR 집행 기관에서도 GDPR 규정을 준수하기에 충분한 방법으로 인정받았습니다. 이 방법의 장점은 데이터 주체의 잊힐 권리를 준수하면서도 장기적인 리포팅을 위한 데이터 무결성을 유지할 수 있다는 점입니다.

Data Redact의 핵심 기능은 참조 무결성에 영향을 주지 않으면서 필드 데이터를 마스킹 할 수 있다는 점입니다. 민감한 데이터는 익명화되지만, 비즈니스 리포팅 및 관련 프로세스를 위한 나머지 데이터 구조와 연결 관계는 그대로 유지됩니다.

민감한 필드만 마스킹함으로써 나머지 데이터는 보존할 수 있으며, 이 방식은 과거 리포팅에 미치는 영향을 크게 줄이고, SAP 또는 관련 CRM 시스템 등 상호 연결된 비즈니스 프로세스에 부정적인 영향을 미칠 위험을 최소화합니다.

Data Redact는 민감하거나 식별 가능한 필드 값을 비민감하거나 식별이 불가능한 값으로 대체합니다. 이 과정은 데이터 레코드를 물리적으로 삭제하지 않고도 개인과의 연결을 제거함으로써 레코드를 효과적으로 익명화합니다.

예. Data Redact에는 Leaver Report 기능이 포함되어 있어, 퇴직일로부터 경과한 기간(예: 일 수)을 기준으로 정의된 보존 기간에 따라 퇴직 직원을 자동으로 선택하여 마스킹 대상으로 제출할 수 있습니다.

Data Redact는 영구 보관, 삭제 또는 단순 접근 차단과 같은 기존 SAP 방식에 비해 보다 정밀하고 침습성이 낮은 솔루션을 제공합니다. Data Redact는 예를 들어 SAP ILM과 같은 솔루션에 비해 더 표적화된 방식이기 때문에 구현 기간이 짧고 비용 효율적인 경우가 많습니다.

예. Data Redact는 GDPR을 기준으로 개발되었지만, 민감 데이터를 마스킹하고 익명화하는 기능은 유사한 삭제권 요구사항을 규정한 다른 글로벌 개인정보 보호 법규 준수에도 적용 가능하며, 조직의 컴플라이언스를 지원합니다.

아니요. 레코드가 완전히 마스킹 되면 완전한 익명 상태가 되며, 원래의 개인과 다시 연결할 수 있는 방법은 없습니다. 이를 통해 잊혀질 권리에 대한 영구적인 준수가 보장됩니다.

Data Retain은 SAP 솔루션용 Data Privacy Suite의 구성 요소로, 유연하게 사전 정의된 비즈니스 규칙을 사용해 삭제 대상이 되는 데이터 주체를 식별함으로써 조직이 데이터 보존 정책을 선제적으로 관리할 수 있도록 지원합니다.

Data Redact가 실제 데이터 삭제(익명화)를 수행하는 반면, Data Retain은 보존 기간이 만료된 데이터 주체를 사전에 식별하여 조직이 삭제 요청에 선제적으로 대응하고, 삭제권에 대한 표준적이고 지속적인 정책 대응을 수립할 수 있도록 합니다.

Data Retain은 조직의 비즈니스 요구사항에 따라 주기적으로 자동 실행됩니다. 구성된 규칙을 데이터 환경에 적용해 삭제 대상이 된 데이터 집합을 자동으로 식별합니다. 이러한 보존 규칙은 조직의 정책에 맞게 매우 유연하게 설정할 수 있습니다.

Data Retain은 데이터 프라이버시 컴플라이언스를 요청 발생 후 대응하는 수동적인 방식에서, 규칙 기반의 선제적 접근 방식으로 전환합니다. 이를 통해 지속적인 컴플라이언스 이행 의지를 입증할 수 있으며, 개별적인인 삭제 요청을 처리하는 데 따른 조직의 부담을 최소화할 수 있습니다.

네, 가능합니다. Data Retain의 고도로 구성 가능한 규칙 엔진을 통해 다양한 데이터 유형과 데이터 주체 범주에 대해 서로 다른 보존 기간을 적용할 수 있으며, 각기 다른 규제 요건 및 법적 보존 요구사항을 충족할 수 있습니다.

Data Retain은 정책 집행 및 식별을 담당하는 엔진입니다. 처리해야 할 데이터를 식별하지만, 이후의 조치—예를 들어 Data Redact를 통한 익명화 또는 EPI-USE Labs의 관련 서비스를 통한 대량 데이터 삭제—는 EPI-USE Labs의 다른 도구나 프로세스를 통해 수행됩니다.