아이언마운틴 보안 개요

Whitepaper

보안을 위해서는해커, 맬웨어 및 안전하지 않은 운영으로부터 회사와

2024년 4월 29일12 
Iron Mountain Insight Security Whitepaper Thumbnail

요약

보안은 고객의 주요 관심사입니다. 보안을 위해서는 해커, 맬웨어 및 안전하지 않은 운영으로부터 회사와 고객을 보호하는 검증된 솔루션이 필요합니다. 또한 중요한 인증 및 규정 준수 요구 사항을 충족하고, 사용자 액세스를 세부적으로 제어하고, 사용하기 쉬운 감사 및 추적 기능에 액세스할 수 있도록 현재 보안 관행을 확장하는 솔루션이 필요합니다.

아이언마운틴 InSight®에는 콘텐츠 수집부터 디지털 문서 및 메타데이터 저장까지 포괄하는 엔드 투 엔드 보안 전략이 통합되어 있습니다. 아이언마운틴은 NIST(National Institute of Standards and Technology) CSF(Cyber Security Framework)를 기업 보안 프레임워크로 활용합니다.

당사는 안전한 서비스 배포, 최종 사용자 개인 정보 보호 장치가 있는 데이터 저장소, 서비스 간 통신 및 업무 분리를 통한 관리 지원을 제공합니다.

인프라는 호스팅되는 데이터 센터의 물리적 보안부터 인프라의 기반이 되는 하드웨어 및 소프트웨어의 보안까지 점진적인 계층으로 설계되었습니다. 마지막으로 규정 준수 사양(ISO 27001 및 SOC 2 Type II)에 따라 운영 보안을 지원하는 기술적 제약 및 프로세스가 있습니다.

아이언마운틴 보안 개요

아이언마운틴의 보안 관행은 높은 기업 표준을 따르며 현재와 미래를 위해 정보 및 자산 보호를 전담하는 비즈니스 중심 팀이 주도합니다.

고객의 정보를 보호하기 위해 아이언마운틴 InSight®는 다음과 같은 방법으로 높은 수준의 거버넌스를 유지합니다.

  • 보안을 중시하며 고도의 검증을 거친 직원의 참여
  • 엄격한 표준 개발 및 준수
  • 발전하는 산업 및 규정 요구 사항을 준수하는 모범 사례 구현

이러한 관행은 당사 설비의 물리적 설계 및 건설, 환경 관리, 컴퓨터 시스템에서 비롯됩니다. 또한 Google 및 Amazon Web Services와 같은 클라우드 파트너를 통해 클라우드에 저장된 정보의 기밀성, 무결성 및 가용성이 물리적 건물과 컴퓨터 시스템에 저장된 정보만큼 안전한지 확인합니다.

보안 규정 준수를 위한 아이언마운틴 InSight® 프레임워크는 식별, 보호, 감지, 응답 및 복구 NIST 표준을 따릅니다.

식별

이 기능은 시스템, 사람, 자산, 데이터 및 기능에 대한 사이버 보안 위험을 관리하는 데 대한 조직의 이해를 높이는 데 도움이 됩니다. 여기에는 다음이 포함됩니다.

  • NIST 800-53/53A에 따른 위험 평가
  • 개인 식별 정보(PII) 보호를 위한 정보 보안 관리 시스템(ISMS)
  • 자산, 위험 및 공급망 관리

보호

이 기능은 중요한 인프라 서비스를 제공하기 위한 안전 조치를 설명하고 잠재적인 사이버 보안 사건의 영향을 제한하거나 억제할 수 있는 능력을 지원합니다. 여기에는 다음이 포함됩니다.

  • 웹 애플리케이션 방화벽(WAF) 및 데이터 손실 방지(DLP) 솔루션
  • ID 및 액세스 관리(IAM)
  • 정기적인 침투 테스트
  • AES256, TLS 1.2/3을 사용하여 미사용 데이터 및 전송 중인 데이터 암호화
  • 모든 직원을 위한 데이터 보호, 개인 정보 보호 및 보안 교육

감지

이 기능은 사이버 보안 사건의 발생을 식별하기 위한 적절한 활동을 정의합니다. 여기에는 다음이 포함됩니다.

  • 시스템 모니터링을 위한 보안 정보 및 이벤트 관리(SIEM) 솔루션
  • 모든 환경, 컨테이너 및 코드 스캔
  • 모든 사용자 및 관리 작업에 대한 전체 감사, 시스템 및 네트워크 로그

대응

이 기능은 사이버 보안 사고가 감지된 경우 조치를 취하기 위한 활동입니다. 여기에는 다음이 포함됩니다.

  • 보안 모니터링을 위해 연방 정부에서 승인한 리소스를 갖춘 가상 보안 운영 센터(vSOC)
  • 정의 및 승인된 사고 대응 절차

복구

이 기능은 복원력을 위한 계획을 유지하고 사이버 보안 사고로 인해 손상된 기능 또는 서비스를 복원하기에 적합한 활동을 식별합니다. 여기에는 다음이 포함됩니다.

  • 정의 및 승인된 비즈니스 연속성, 비상 대응 및 재해 복구 계획(RTO 24시간 미만, RPO 1시간 이내)
  • 이러한 계획에 대한 정기적인 테스트 및 평가

이러한 강력한 보안 기반 외에도 아이언마운틴 InSight®는 플랫폼 내의 콘텐츠에 대한 액세스를 허용하거나 제한하는 데 사용할 수 있는 추가 보안 기능을 제공합니다. 이러한 사용자 컨트롤은 역할 수준에서 적용되며 콘텐츠 메타데이터에 기반한 조건을 추가하여 중요한 정보에 대한 액세스를 더욱 제한함으로써 향상시킬 수 있습니다. 모든 업무 기능이 기록되므로 포괄적인 감사 추적이 가능합니다.

자세한 내용은 당사에 문의하십시오.

업무 생산성 향상

오늘 무료 상담을 받아보세요!

시작하기