요즘 진행되는 개인정보 영향평가를 보면온프레미스 시스템뿐 아니라클라우드(IaaS, PaaS, SaaS)를 활용하는 서비스가꾸준히 늘어나는 걸 체감하게 된다.클라우드 엔지니어처럼깊게 설계를 하는 역할은 아니지만,평가 관점에서 구조를 듣다 보면자연스럽게 “어디부터 체크해야 할까”를다시 정리하게 된다.어디까지가 클라우드이고, 어디까지가 우리 책임인지먼저 보는 건이 서비스에서 클라우드가 어디까지 들어와 있는지다.애플리케이션 서버만 클라우드에 있는지DB·스토리지까지 클라우드에 있는지인증·알림·로그 같은 주변 기능이별도 클라우드 서비스(SaaS)를 쓰는지이걸 먼저 정리해 두면책임 소재를 나누기가 쉬워진다.클라우드 사업자가 책임지는 보안 영역우리가 설계·설정해야 하는 보안 영역우리와 파트너가 함께 나눠 가져야 할 영..