중요한 데이터를 보호하는 Swiss Re

당면 과제

오늘날 재보험 기업은 빅데이터를 통해 마케팅, 클라이언트 경험, 계약 심사 및 청구 관리를 크게 개선할 것으로 기대하고 있습니다. 데이터 분석 접근 방식을 수용하는 Swiss Re와 같은 재보험 기업은 다양한 소스에서 생성되는 데이터의 양이 계속 증가함에 따라 데이터를 사용하여 더 정확하고 의미 있는 인사이트를 얻을 수 있습니다. 세계 최대 재보험 제공업체 중 하나인 Swiss Re에서 데이터는 위험을 이해하고 재보험을 제공함으로써 세계의 회복 탄력성을 키우는 데 핵심적인 역할을 합니다.

컨피덴셜 컴퓨팅과 Decentriq

오늘날 데이터 중심 세계에서 데이터는 일반적으로 미사용, 저장, 전송 중 상태일 때 암호화되지만, 데이터가 처리되는 동안에도 보호하기 위해 사용 중인 데이터에 대한 보호가 요구되고 있습니다. 개인 식별 정보(PII), 금융 데이터 또는 건강 정보 등 민감한 데이터를 다루는 기업과 조직은 응용 프로그램이나 처리 중인 데이터의 기밀성과 무결성을 대상으로 하는 위협을 완화해야 합니다. 고객의 데이터 주권은 보호되어야 하며 외부 또는 내부 위협으로부터 공격받아서는 안 됩니다. Swiss Re는 데이터 과학과 정교한 머신 러닝 모델을 활용하는 것으로 알려진 재보험 선도 기업이지만, 민감한 정보가 포함된 데이터 세트에 대한 액세스 권한을 얻는 데는 여전히 상당한 어려움이 있습니다.

Decentriq에서 제공하는 컨피덴셜 컴퓨팅은 하드웨어 기반 신뢰 실행 환경(TEE)에서 컴퓨팅을 수행하여 사용 중인 데이터를 보호하는 데 도움이 됩니다. 엔클레이브라고도 하는 이러한 격리된 환경은 데이터, IP, 코드를 보호하고, 응용 프로그램과 데이터를 사용하는 동안 무단으로 액세스하거나 수정하는 것을 방지하는 데 도움이 됩니다.

컨피덴셜 컴퓨팅은 데이터 보호를 크게 개선할 뿐만 아니라 기업이 이 데이터에서 분석적이고 실용적인 인사이트를 얻을 경로를 제공하는 동시에 소비자 개인정보 보호를 유지하는 데도 도움이 됩니다.

신용 카드 데이터에서 의료 기록, 방화벽 구성에서 지리 공간 데이터에 이르기까지 민감한 데이터를 계속 저장, 소비, 공유하는 세상에서 모든 상태의 민감한 데이터를 보호하는 것이 그 어느 때보다 중요해졌습니다. 이제 암호화는 데이터 기밀성(무단 열람 차단)과 데이터 무결성(무단 변경 방지 또는 감지)을 모두 제공하기 위해 일반적으로 배포되고 있습니다. 전송 중 및 미사용 데이터를 보호하는 기술이 이제 일반적으로 배포되고 있지만, 사용 중인 데이터를 보호하는 세 번째 상태는 컨피덴셜 컴퓨팅이라는 새로운 영역입니다.

Decentriq의 컨피덴셜 컴퓨팅 기반 플랫폼은 인텔® Software Guard Extensions(인텔® SGX)를 사용하여 구축되었습니다. 인텔 SGX는 오늘날 컨피덴셜 컴퓨팅을 지원하는 주요 기술 중 하나로, 다자간 컴퓨팅, 프라이버시 보존 머신 러닝 등의 새로운 클라우드 사용 사례와 일상적으로 프라이버시와 클라우드를 다루는 업계 전체에 퍼진 기타 클라우드 사용 사례를 구현합니다. 인텔 SGX는 시스템 내에서 사용 가능한 가장 작은 공격 표면을 통해 데이터 센터에서 가장 엄격하게 테스트, 연구 및 배포된 하드웨어 기반 신뢰 실행 환경(TEE)입니다.

Decentriq의 사명은 특히 내부 및 외부에서 민감한 데이터로 협업하는 조직을 위해 클라우드 보안 및 개인정보 보호 문제를 해결하는 것입니다. Decentriq 기술을 통해 고객은 클라우드 제공업체를 신뢰하지 않고도 가장 민감한 비공개 데이터 세트에서도 작업할 수 있습니다. Decentriq은 인텔 SGX 및 기타 인텔 보안 기술을 기반으로 구축된 기술을 통해 모든 곳에서 미사용, 이동 중, 사용 중인 응용 프로그램과 데이터를 암호화함으로써 결정적 보안을 제공합니다.
Decentriq은 2019년에 컨피덴셜 컴퓨팅을 구현하는 최초의 SaaS 솔루션 중 하나인 플랫폼을 만들었습니다. Decentriq은 보안 및 개인정보 보호에 대한 혁신적인 접근 방식을 제공하며, 민감한 데이터를 보유한 조직이 퍼블릭 클라우드에서의 운영을 통해 서로 데이터를 교환하고 협업할 수 있도록 지원합니다.

인텔 SGX는 메모리에서 특정 응용 프로그램 코드와 데이터를 격리하는 하드웨어 기반 메모리 암호화를 제공합니다. 인텔 SGX에서는 사용자 수준 코드를 사용하여 엔클레이브라고 하는 프라이빗 메모리 영역을 할당할 수 있습니다. 엔클레이브는 더 높은 수준의 권한으로 실행되는 프로세스로부터 보호되도록 설계되었습니다. 오직 인텔 SGX만이 세밀한 수준의 제어 및 보호를 제공합니다.

인텔 SGX는 메모리 버스 스누핑, 메모리 변조, RAM 내 메모리에 대한 콜드부팅 공격과 같은 공격을 방지하는 데 도움이 될 수 있습니다. 운영 체제, 드라이버, BIOS, 가상 머신 관리자가 손상되더라도 소프트웨어 기반 공격으로부터 보호하도록 지원합니다.

데이터는 더 이상 완료된 작업을 기록하는 도구가 아니며, 이제는 미래 성장을 촉진하는 도구입니다. Swiss Re는 글로벌 입지, 보험에 대한 깊은 이해, 끊임없이 증가하는 데이터 액세스 및 최첨단 데이터 과학 역량을 활용하여 전 세계 보험 클라이언트에게 실용적인 데이터 인사이트를 도출할 수 있는 올바른 도구를 제공합니다. Swiss Re의 독자적인 위험 모델과 도구의 효율성을 높이기 위해 무엇보다도 머신 러닝 모델을 사용하여 새로운 데이터 소스에 계속해서 액세스할 수 있습니다. 그러나 업계가 직면한 과제 중 하나는 중요한 데이터 소스에 대한 분석을 수행하면서 데이터를 확실하게 보호하는 것입니다. 이러한 데이터 소스는 IoT 분야에서 기존 또는 새로운 위험을 평가하는 것과 관련성이 클 수 있으며, 이를 보호된 방식으로 사용할 수 있게 함으로써 보험 적용 가능성, 공정한 가격 책정, 효율적인 보험금 청구 프로세스를 강화하거나 활성화할 수 있습니다.

머신 인텔리전스에 중점을 두는 데이터 중심의 위험 지식 기업인 Swiss Re는 새로운 데이터 중심 기술을 테스트하기 위한 이니셔티브를 지속적으로 추구합니다. Swiss Re는 데이터를 보호하면서 분석을 수행하는 잠재력을 인식하고 이 분야에서 새로운 기술을 탐색하기 위해 여러 워크스트림을 시작했습니다. 여기에는 Decentriq 및 인텔 SGX를 사용한 컨피덴셜 컴퓨팅이 포함됩니다.

Swiss Re와 Decentriq의 협업으로 Swiss Re의 머신 러닝 알고리즘을 지원함으로써 컨피덴셜 컴퓨팅의 문을 열고 있습니다.

Swiss Re 및 Decentriq – 해상 보험 데이터의 협업 응용 프로그램

Swiss Re는 공급망 데이터 종합 서비스 업체 플랫폼의 해상 운송 데이터를 위해 지속적인 데이터 세트가 필요하지만, 데이터 프라이버시와 경쟁 우려로 인해 해당 데이터에 액세스하는 데 장벽이 있습니다. 어느 시점에서든 항구에 있는 상품의 총가치는 특정 시점까지만 계산되므로 해상 데이터는 매우 중요합니다. 이에 따라 Swiss Re는 어려움을 겪는데, 불완전한 데이터로 계산 모델을 구축하면 과대 또는 과소평가의 위험이 커지기 때문입니다. Decentriq과 함께한 파일럿 프로그램의 목표는 더 많은 양의 데이터를 합성적으로 생성함으로써 해상 데이터 세트에 대한 기밀 작업을 처리할 때 데이터 크기 확장성과 보안을 입증하는 것이었습니다.

Swiss Re는 Decentriq에서 제공하는 컨피덴셜 컴퓨팅 솔루션을 평가하면서 다음과 같은 몇 가지 핵심 영역에 중점을 두었습니다.

성능 – Swiss Re는 Swiss Re에서 사용하는 일반적인 데이터 세트와 함께 Decentriq의 솔루션을 사용하는 동안 성능 저하를 발견하지 못했습니다. 3세대 인텔® 제온® 스케일러블 프로세서를 통해 Swiss Re는 훨씬 뛰어난 성능 최적화가 이루어질 것으로 예상합니다.

출시 기간 - Swiss Re는 Decentriq 기술을 통해 새로운 사용 사례를 신속하게 배포할 수 있으므로 합리적인 개발 및 운영 비용을 들이면서 출시 기간을 단축할 수 있다고 확신합니다.

보안 – Swiss Re는 우대 보안 자문사 중 한 곳에 의뢰하여 Decentriq 솔루션에 대한 침투 테스트를 포함한 보안 감사를 실시하도록 요청했습니다. 3일 간의 감사에서 심각한 문제는 발견되지 않았습니다.

성공적인 협업은 Decentriq 및 인텔 SGX를 활용한 컨피덴셜 컴퓨팅이 문제를 해결할 수 있는 기술이자 다양한 사용 사례에서 엔터프라이즈 규모를 지원할 준비가 된 기술이라는 점을 보여주었습니다.

맺음말

보험 업계가 훨씬 더 데이터 중심적인 서비스로 진화함에 따라 서비스로서의 보험이라는 개념이 다른 서비스와 원활하게 통합하는 상품으로 변신한다는 점을 알 수 있습니다. 이를 위해 선도적인 재보험사는 Decentriq 및 인텔과 같은 데이터 제공업체 및 공급업체와 에코시스템 파트너십을 계속 구축할 수 있습니다. 신뢰할 수 있는 출처에서 민감한 데이터 세트에 대한 액세스 권한을 얻는 것은 이 새로운 패러다임의 핵심이 될 것이며, 새로운 비즈니스 부문, 맞춤형 보험, 공급망의 투명성 향상, 더 간결한 보험 가격 책정 모델을 추진하는 데 도움이 될 것입니다.

Decentriq에서 제공하는 인텔 SGX 기술 기반의 컨피덴셜 컴퓨팅은 이전에 실시간으로 얻을 수 없었던 데이터 소스를 계속해서 활용하는 데 도움이 될 수 있습니다. 이 중요한 이니셔티브를 통해 조직은 다양한 데이터 세트를 사용하는 동안 계속 분석을 주도할 수 있습니다.

PDF 다운로드 ›