테라데이타와 함께 보안 유지

테라데이타는 고객을 위해 프로비저닝하고 유지 관리하는 Vantage환경과 관련하여 클라우드 데이터 보안을 최우선시합니다. 테라데이타는 GDPR, PCI, HIPAA, ISO 27001, SOC 1 및 2와 같은 엄격한 기준으로 규정 준수를 입증하기 위해 외부 감사에 투자합니다.

Teradata expert data security in the cloud

클라우드 보안 솔루션

클라우드의 전문가 보호

클라우드 컴퓨팅은 조직이 데이터를 관리하는 방식을 혁신했습니다. 고객은 Vantage에서 as-a-service 제품을 원하면서도 동시에 지적 재산과 IT 인프라를 외부 공급자에게 위탁하는 것에 대한 불안감이 있을 수 있습니다.

Data Security is Teradata's top concern

보안을 진지하게 고려

클라우드 데이터 보안이 최우선입니다.

테라데이타는 고객의 우려를 이해하고 존중합니다. 테라데이타는 데이터 보안을 as-a-service 제품의 최우선 순위로 취급합니다. 업계 모범 사례는 위협을 억제할 수 있는 역량을 갖춘 전문가 팀이 감독합니다.

Cloud Security for Vantage Delivered As-a-Service

As-a-Service로 제공되는 Vantage의 클라우드 데이터 보안

테라데이타 데이터 보안 정책 및 규정 준수 인증에 대한 세부 정보를 확인하세요.

기능 및 이점

데이터 암호화
데이터는 전송 및 저장 시  암호화됩니다. 저명한 보안 파트너의 입증된 솔루션으로 데이터를 추가로 보호할 수 있습니다.

Active directory
As-a-service 환경은 LDAP 준비가 되어 있거나 데이터베이스 인증 또는 Active Directory를 사용하여 데이터베이스 세션을 인증할 수 있습니다.

데이터베이스 사용자 역할
As-a-service 시스템에 저장된 모든 데이터는 지정된 각 사용자에게 할당된 개별 사용자 ID로만 액세스할 수 있습니다. 클라우드 운영 팀은 고객 데이터에 액세스할 수 없습니다.

감사된 규정 준수
테라데이타는 GDPR, PCI, HIPAA, ISO 27001, FISC, SOC 1 및 2와 같은 엄격한 보안 규정으로 규정 준수를 입증하기 위해 외부 감사에 투자합니다.

엄격한 액세스 제어
테라데이타 액세스 보호 정책은 클라우드 운영에 관여하는 모든 직책에 위험 요소를 지정하고 해당 직책을 수행하는 모든 개인에 대한 철저한 심사를 의무화합니다.

2계층 클라우드 보안 방어 계획
강화된 네트워크 보안에는 ‘deny-by-default’로 구성된 경계 라우터 수신 및 송신 필터링 제어 목록이 포함되며 강력한 애플리케이션 방화벽은 추가 방어를 제공합니다.

클라우드 보안 및 모니터링
Teradata Security Information and Event Monitoring (SIEM) 시스템은 모든 클라우드 보안 이벤트를 수집하고 상호 연관하여 사이버 공격 및 정책 위반을 신속하게 탐지합니다.

스토리지 장치 폐기
As-a-service 인프라의 하드 디스크 드라이브 및 기본 메모리와 데이터 로드에 사용되는 물리적 저장 매체는 안전한 데이터 센터 내의 잠긴 캐비닛에 저장됩니다.

테라데이타는 NIST 특별 간행물 800-39, 정보 보안 위험 관리에 기록된 프로세스를 보안 위험 관리 프로그램의 기초로 사용합니다. 테라데이타 보안 위험 관리 프로세스는 문서에 정의된 대로 Tier 3, 정보 시스템 뷰에 초점을 맞추고 다음과 같이 구성됩니다:

위험 프레이밍
위험 기반 의사 결정에 대한 컨텍스트 설정

위험 평가
보안 위험 식별 및 평가

위험 대응
식별된 위험 해결 및 완화

위험 모니터링
위험 모니터링 및 프로세스 개선

공급망 보안 정책
테라데이타는 매년 검토되는 별도의 공급망 보안 정책을 유지합니다. Security Director는 모든 클라우드 기술 구성 요소를 검토하고 보안 유지에 사용되는 중요한 항목을 식별합니다. 이러한 기술 제품 및 서비스는 Critical로 지정됩니다.

오픈 소스 보안 정책
테라데이타는 매년 검토되는 오픈 소스 보안 정책을 유지합니다. 실행에 필요한 모든 코드 라이브러리가 식별되고 국가 취약점 데이터베이스의 항목이 기록됩니다. NVD 보고서의 모든 Critical 및 High-Risk 항목에 대한 패치가 문서화되어 소프트웨어에 적용됩니다.

자산

GDPR 규정 준수
데이터 보호 및 개인 정보 보호에 관한 유럽연합 보호법인 일반 데이터 보호 규정(GDPR)은 개인에게 개인 데이터를 통제할 수 권한을 부여하여 하는 것을 목표로 합니다.

PCI DSS 3.2 규정 준수 입증
결제 카드 산업(PCI) 데이터 보안 표준(DSS)은 암호화, 액세스 제어, 변경 관리, 애플리케이션 보안 및 위험 관리 프로그램과 관련된 온라인 신용 카드 거래 요구 사항을 명확히 합니다.

HIPAA 감사 보고서
HIPAA(1996년 미국 의료 정보 보호법)는 "대상 엔터티" 조직이 개인의 건강 정보(e-PHI)를 보호하기 위해 갖춰야 할 기술적 및 비기술적 보호 장치를 다룹니다.

SOC 1 및 2 감사 보고서
Coalfire Controls, LLC는 as-a-service  시스템으로 제공되는 Vantage에 대해 SSAE 16(Statement on Standards for Attestation Engagements No. 16) 및 AICPA Service Organization Controls 2(SOC 2), Type II 평가를 실시했습니다.

불필요한 병목 현상 및 복잡성 극복