Rescale - Aug 19, 2013, Sep 12, 2017
고객미팅에서 클라우드 서비스의 보안에 대한 질문이 높은 순위에 있습니다. 이 이슈는 클라우드 서비스가 시작될때 부터 반복되었던 내용으로, 그만큼 중요한것이 없다는 반증이라 볼수 있습니다. 2013년 작성된 Rescale의 보안관련된 포스트와 저의 경험을 업데이트 하도록 하겠습니다.
Aug 19, 2013
모든 잠재 고객에게 제공되는 첫번째 질문 중 하나는 클라우드의 보안에 관한 것이며, 클라우드의 데이터 보안은 매우 중요합니다. 우리의 고객은 고도의 기술적이고 매우 독보적인 데이터를 활용합니다. 다시 말해, 고객 데이터의 기밀성과 보안을 보호하는 것이 최우선입니다.
클라우드 보안이라는 주제로 인해 많은 정보가 제공됩니다. 불행하게도, 너무 많은 소음으로 인하여, 이는 클라우드에 익숙하지 않은 누군가가 중요한 것을 이해하는 것을 매우 어렵게 만듭니다. 다시 말해, 우리는 소음을 줄이고 고객들이 필요로 하는 것에 집중합니다. 이는 궁극적으로 무엇을 선택하든 상관 없이, 여기에는 클라우드 기반 시뮬레이션의 모든 소비자가 문의해야 할 몇가지 질문이 나와 있습니다.
1. 프로세스의 모든 데이터가 어떻게 보호됩니까?
Rescale만이 고객 데이터를 프로세스의 모든 단계에서 암호화 된 상태로 유지합니다. 우리는 전송 중에 high-grade SSL과 데이터가 멈춰있을때 256 비트 AES를 포함한 다양한 암호화 방법을 사용합니다. 또한 커널 암호화된(with HDD/SSD) 클러스터에서 Rescale의 모든 시뮬레이션이 실행됩니다.
2. 내가 원하면 언제든지 필요에 따라 데이터를 보관 / 삭제할 수 있습니까?
Rescale을 사용하면 고객은 오랫동안 원하는 데이터를 클라우드에 저장할 수 있습니다. 고객은 언제든지 클라우드에서 데이터의 일부 또는 전체를 영구적으로 제거하도록 선택할 수 있습니다.
3. SSAE16 / SOC 2 인증을 보유하고 있습니까? 규정 준수를 어떻게 유지합니까?
Rescale은 SOC 2 (이전 SSAE16) 인증을 유지하기 위해 외부 감사원과 정기적으로 협력합니다. 세부 정책 및 절차를 통해 Rescale 조직 전체의 모든 직원의 컴플라이언스를 보장합니다. 또한, 우리는 정기적인 전직원 보안 인식 검토를 실시하고 모든 신입 사원이 첫날부터 보안 절차를 알고 있음을 보장합니다.
4. 수출 통제 데이터를 처리합니다. ITAR과 호환됩니까?
예. Rescale은 ITAR 규격을 준수하며 미국 국방 무역 통제 국에 등록되어 있습니다.
현재 우리는 항공 우주 및 방위 산업 분야의 고객을 보유하고 있습니다. 이것이 중요한 요구 사항입니다.
5. 시스템에서 회사 사용자를 위해 어떤 유형의 관리 제어를 설정할 수 있습니까?
Rescale은 모든 고객이 고유한 요구 사항을 가지고 있으며 모든 요구 사항을 충족시키기 위해 노력하고 있습니다. 관리자는 조직, 부서 또는 사용자 수준에서 사용 권한과 권한을 구성 할 수 있습니다. 여기에는 사용자 액세스 및 활동, 파일 전송, 파일 저장 및 삭제에 대한 정책이 포함됩니다.
6. IT 부서에서 보안 정책 및 절차를 감사 할 수 있습니까?
예. 당사는 현재 고객의 모든 보안 및 규정 준수 요구 사항을 충족하기 위해 현재의 고객과 협력하여 귀사의 모든 보안 및 규정 준수를 충족할 수 있는 기회를 제공합니다. 이 목록은 보안 대화의 시작일 뿐입니다. 다시 말해, 당사는 클라우드 시뮬레이션 보안을 유지하기 위해 매일 꾸준히 노력하고 있습니다. 우리는 보안에 대해 이야기하고자 합니다. 그리고 우리는 고객들이 이 중요한 주제에 대해 많은 지식을 가지기 바랍니다. 자세한 내용은 당사의 보안 정보를 참조하거나 security@rescale.com.에서 문의하십시오.
앞서 설명한 Rescale 보안 정보에 추가합니다. Rescale은 Public Cloud를 이용한 HPC Cloud Platform입니다. Public Cloud의 보안 모델은 고객과 클라우드 제공업체간의 공동 보안 책임 모델로 설명을 하고있습니다. 즉, 클라우드 인프라에 대한 보안은 서비스 제공업체의 책임이지만 VM이상의 모든 서비스의 보안 책임은 고객의 책임이라는 것이 명백합니다.
Rescale은 Public Cloud 위에서 서비스를 제공하고 있습니다.
고객이 신경써야했던 보안의 세세한 부분도 Rescale 플랫폼에 포함이 되어있습니다. 고객은 보안강화를 위해서 정책을 정의하고 옵션만 선택한다면 까다로운 보안문제를 관리 할 수 있습니다.
정리하자면 Public Cloud가 제공하는 보안위에 Rescale의 플랫폼에서 제공하는 보안 기능이 강화되어 원하는 수준의 보안으로 데이터를 전송하고 관리할 수 있습니다.
댓글 없음:
댓글 쓰기