보안

온라인 상담

규제 준수

복잡하지 않은 요구사항

당사의 규제 준수 부서는 업계에서 가장 엄격한 가이드라인을 준수하기 위해 독립적인 감사자 및 써드파티 조직과 협력하여 고객의 고유한 규제 준수 요구사항에 필요한 보고서와 정보를 제공합니다.

고객은 SoftLayer의 시설, 네트워크 및 고객 포털을 자체 리소스처럼 자유롭게 물리적으로 그리고 가상으로 관리할 수 있으며 자체 감사에 필요한 정보를 쉽게 얻을 수 있습니다.



책임

고객은 내부의 자체적인 관리 수단을 이용하여 인프라를 보호할 수 있으며, 동일한 역할을 SoftLayer에 위임할 수도 있습니다.

엄격한 통제

SoftLayer는 업계에서 가장 엄격한 가이드라인을 준수하기 위해 독립적인 감사자 및 조직과 협력합니다.

손쉬운 액세스

SoftLayer의 규제 준수 보고서는 고객 포털을 통해 모든 고객에게 제공됩니다.


규제 준수 표준에 대한 자세한 내용은 영업 팀 담당자와 온라인 상담을 통해 알아보실 수 있습니다.


SOC 보고서

SoftLayer는 SOC 1, SOC 2, SOC 3 보고서를 제공합니다. 이 보고서는 AICPA 신뢰 서비스 원칙(American Institute of Certified Public Accountants Trust Services Principles)에 명시된 기준에 따라 SoftLayer의 운영 관리를 평가합니다. 신뢰 서비스 원칙은 적절한 관리 시스템을 정의하고, SoftLayer와 같이 고객의 데이터와 정보를 안전하게 보호하는 서비스 제공자에 대하여 업계 기준을 제정합니다.

고객은 고객 포털에서 최신 SoftLayer SOC 1 및 SOC 2 보고서를 다운로드하거나 당사 영업 팀에 문의할 수 있습니다. SOC 3 보고서는 일반적인 용도에 이용할 수 있으며 SoftLayer SOC 3 보고서에서 액세스할 수 있습니다.


ISO 27001

ISO 27001은 널리 채택된 글로벌 보안 표준으로, Information Security Management System의 요구사항을 간략하게 정의하고 정기적인 위험성 평가를 토대로 회사 및 고객 정보를 관리하는 체계적인 방식을 제공합니다. 최신 표준인 ISO/IEC 27001:2013은 2013년 9월 25일에 ISO(국제 표준화 기구) 및 IEC(국제 전기 기술위원회)가 ISO 및 IEC의 공동 소위원회를 통해 발표했습니다.

ISO 27001:2013 인증을 획득하려면 해당 회사가 회사 및 고객 정보의 기밀성, 무결성 및 가용성에 영향을 미치는 정보 보안 위험을 관리하기 위한 체계적이고 지속적인 방식을 보유하고 있음을 입증해야 합니다. 이 표준은 조직의 ISMS(Information Security Management System)가 얼마나 효과적으로 적용되고 있는지에 대한 측정 및 평가를 중요시하며, 이와 함께 정보 보안 관련 관리를 기반으로 하는 시스템과 기타 요구사항을 포함합니다.

SoftLayer 플랫폼은 써드파티 보안 업체의 감사를 받았으며, 평가 대상인 모든 데이터 센터에서 ISO 27001의 모든 요구사항을 충족합니다(SoftLayer ISO 27001:2013 등록 인증).


ISO 27017

ISO/IEC 27017:2015에서는 클라우드 서비스 프로비저닝 및 사용에 적용되는 정보 보안 제어에 대한 지침과, 클라우드 서비스 제공업체 및 클라우드 서비스 고객에게 모두 적용되는 구현 지침을 제공합니다. ISO 27017에서는 ISO/IEC 27002에 지정되어 있는 관련 제어를 위한 구현 지침과, 클라우드 서비스에 관련된 추가 제어 방법 및 지침을 제공합니다.

SoftLayer는 ISO 27017:2015를 준수함으로써 클라우드 관련 제어를 위한 최첨단 시스템을 갖추고 있으며 국내와 해외에서 모두 최고의 IaaS를 제공하기 위해 노력하고 있음을 입증하고자 합니다.

SoftLayer 플랫폼은 써드파티 보안 업체의 감사를 받았으며, 평가 대상인 모든 데이터 센터에서 ISO 27017의 모든 요구사항을 충족합니다(SoftLayer ISO 27017:2015 등록 인증).


ISO 27018

ISO 27018:2014는 퍼블릭 클라우드 컴퓨팅 환경에 개인식별정보(PII)를 보호하는 수단을 구현하기 위해 ISO 29100의 개인정보보호 원칙에 따라 일반적으로 인정되는 관리 목표, 관리 수단 및 가이드라인을 수립합니다.

특히 ISO 27018:2014는 퍼블릭 클라우드 서비스 제공자의 정보 보안 위험 환경에 적용 가능한 개인식별정보 보호를 위한 규제 요구사항을 고려하여 ISO 27002에 기반한 가이드라인을 규정합니다.

SoftLayer 플랫폼은 써드파티 보안 회사에서 감사를 받고 있으며 ISO 27018의 모든 요구사항을 충족합니다. (SoftLayer ISO 27018:2014 Certificate of Registration 참조)


Cloud Security Alliance – STAR 등록업체

Cloud Security Alliance는 클라우드 컴퓨팅 환경에 확실한 보안을 제공하기 위한 우수 사례의 적용 촉진을 목표로 하는 비영리 조직입니다. Cloud Security Alliance가 이러한 목표를 추구하는 데 이용하는 수단 중 하나는 STAR(Security, Trust, and Assurance Registry)입니다. STAR는 다양한 클라우드 컴퓨팅 오퍼링이 제공하는 보안 제어를 문서화한 것으로 무상으로 공개되어 있습니다.

SoftLayer의 STAR Consensus Assessment Initiative Questionnaire 보기


PCI 준수

신용카드 데이터를 저장하거나 처리하는 기업에게는 PCI 준수와 네트워크 보안이 비즈니스의 1차 고려사항입니다. PCI(Payment Card Industry) 보안 표준 협의회는 사업자들이 일관적인 기준을 사용하도록 하기 위해 PCI(Payment Card Industry) 데이터 보안 표준을 제정했습니다. 이 표준은 카드 보유자의 데이터를 보호하기 위한 우수 사례를 통합한 것으로, 써드파티 QSA(Qualified Service Assessor)의 인증이 필요한 경우가 많습니다. SoftLayer는 독립적인 QSA에서 받은 규제 준수 인증을 제공하여 고객이 PCI 준수 요구사항을 충족할 수 있도록 도와드립니다. 규제 준수 인증을 SoftLayer의 SOC 2 보고서 및 ISO 27001 인증과 함께 사용하여 인프라가 PCI 규제사항을 충족함을 입증할 수 있습니다. SoftLayer의 보고서를 이용하여 SoftLayer에게 책임이 있는 PCI 규제사항이 충족되었는지 확인할 수 있습니다.

SoftLayer 환경의 PCI 준수 달성, 인증 및 유지를 위한 자세한 정보와 지원은 영업 팀에 문의하십시오.

HIPAA 준수

미 HIPAA(Health Insurance Portability and Accountability Act)는 보호되는 의료 정보를 온라인으로 저장하고 처리하는 기업에게 특정한 보안 규제를 요구합니다. SoftLayer 클라우드 플랫폼은 데이터 센터/서비스 제공자 측에서 필요한 HIPAA의 모든 필수 요구사항을 충족합니다.

SoftLayer 환경에서 HIPPA 준수를 충족하고, 인증 및 유지를 위한 자세한 정보와 지원은 영업 팀에 문의하십시오.


유럽연합(EU) 모델 조항

전세계 5대륙에 데이터 센터를 보유하고 있기 때문에 원하는 바로 그 위치에 데이터를 저장할 수 있습니다. SoftLayer는 유럽 경제 지역(EEA)에 있는 데이터를 EEA 밖의 국가로 이전하려는 고객에게 유럽 위원회와 EU의 데이터 보호 감독기구의 승인을 받은 형식으로 유럽연합(EU) 모델 조항을 제공합니다. 유럽연합(EU) 모델 조항은 유럽 고객에게 SoftLayer가 전세계 모든 위치에서 필요한 데이터 개인정보보호를 지원하고 있음을 보증합니다.

귀사의 SoftLayer 환경에 적합한 EU 모델에 대한 자세한 정보 및 제공 방법은 영업 팀에 문의하십시오.

세이프 하버 관련 정보: 2015년 10월 6일, EU 법원이 세이프 하버(Safe Harbor) 프로그램을 무효화했습니다. SoftLayer는 SoftLayer EU/EEA 잠재 고객 또는 이전에 SoftLayer의 세이프 하버 인증을 받은 현재 고객을 대상으로 유럽에서 미국으로의 개인 데이터 전송에 대해 유럽 연합 집행 위원회에서 승인한 표준 유럽 모델 조항 계약을 제공합니다. 추가 정보: 세이프 하버 규칙 관련 IBM 성명서