[12.1.6 데이터 폐기] 📖 1) 클라우드컴퓨팅서비스 이용 종료 또는 이전 시 이용자가 생산한 데이터의 폐기 시 정보가 복구되지 않는 방법으로 처리하고 있는가?

12. 데이터 보호 및 암호화 > 12.1 데이터 보호
🔍 점검 취지 및 해설
■ 이용자와의 계약 종료 또는 이전 시, 이용자의 데이터를 재사용할 수 없도록 정보를 완전히 삭제하여야 한다.

- 시스템 설계 시 이용자 데이터 삭제 시 데이터 완전삭제 기능 적용

- 데이터 완전삭제는 ·표준화된 방법 적용(DoD 5220.22
-M
-ECE, DoD 5220.22
-M, HMG IAS No.5 Higher Overwrite, Russian GOST, Canadian RCMP OPS, German VSITR, NIST 800
-88 등) ·새로운(무의미한) 데이터를 여러 차례 덮어쓰기 적용

- 이용자의 데이터를 백업해 놓은 경우, 백업데이터도 일정 기간 이내(이용자와 협의하여 기한을 정함)에 삭제

- 데이터 폐기 이후 폐기 사실에 대하여 이용자에게 통보

■ SaaS의 경우 클라우드서비스 이용자의 SaaS 애플리케이션 사용 종료, 이전 등에 따른 데이터 폐기 조치 시 폐기된 데이터를 복구할 수 없도록 데이터 삭제
✍️ 운영 현황 및 증적 기록
작성 완료됨

■ 이용자와의 계약 종료 또는 이전 시, 이용자의 데이터를 재사용할 수 없도록 정보를 완전히 삭제하여야 한다.
■ SaaS의 경우 클라우드서비스 이용자의 SaaS 애플리케이션 사용 종료, 이전 등에 따른 데이터 폐기 조치 시 폐기된 데이터를 복구할 수 없도록 데이터 삭제

--> 데이터 폐기에 대한 지침을 수립해야 합니다.

2.5. 데이터 폐기

. 이용자와의 계약 종료 또는 이전시에 이용자의 데이터를 재사용 할 수 없도록 완전 삭제

㉠ OOO 이용자의 DB 데이터는 주기적으로 DBROW를 완전히 삭제하여 복구할 수 없도록 조치

㉡ 주기적으로 백업되는 OOO 이용자의 DB 및 사용 기록 로그 등은 사용자와의 이용 계약이 종료되면, 이용약관에 명시된 보존기간이 지난 후 즉시 "파일 삭제"를 하여 복구할 수 없도록 조치

㈂ 계약 종료시 폐기되는 데이터 범위
- 사용중인 VM 및 실행되는 pod에 대한 일괄 삭제
- 고객 식별 정보 삭제
- 고객사 이용 내역(Log)
 - 자사 백업 데이터 내 DBMS의 고객 정보 삭제 (서비스 내 DBMS 데이터, 소산 백업 내 /backup/mysql/)
 - , 신청 내역 및 사용 내역 관리를 위한 정보(서비스 가입 내역, 종료내역, 계산서 발행 여부등은 예외)

. 데이터 폐기 이후 폐기 사실에 대해 이용자에게 통보

실 데이터 삭제 수행은 복구 불가능한 방식으로 삭제해야 합니다.

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
검토 및 피드백 0

등록된 검토 의견이 없습니다.