정부

문의 요망

준수

성능을 위해 구축되고 이를 준수하도록 만들어졌습니다.

정부 워크로드용 SoftLayer 데이터 센터는 미 정부의 가장 엄격한 표준을 충족하도록 설계되고 구축되었습니다. 당사는 NIST SP 800-53에 규정된 보안 및 개인정보 통제 정책을 채택했으며, 정부용 SoftLayer 데이터 센터는 FedRAMP 및 FISMA 준수 표준을 충족하고 당사의 SOC 2, 유형 II 보고서를 통해 정기적으로 감사를 받습니다.

SoftLayer는 고객이 HIPAA 및 PCI-DSS를 준수하도록 지원하기 위해 이러한 인증에 필요한 인프라 관련 제어를 제공하고 충족시키고 있습니다. 이러한 물리적 및 네트워크 제어는 다단계 인증, 하드웨어 및 소프트웨어 방화벽, 취약성 검사, 바이러스 백신 및 스파이웨어 방지, 호스트 기반 침입 탐지, 가상 프라이빗망(IPSEC 및 VPN SSL), SSL 인증서 등의 추가 보안 기능을 통해 더욱 향상되었습니다.


FedRAMP

FedRAMP(Federal Risk and Authorization Management Program)는 정부 도처에서 사용되는 프로그램으로, 클라우드 제품 및 서비스의 보안 평가, 승인 및 연속 모니터링을 위한 표준화된 접근 방식을 제공합니다. FedRAMP는 보안 평가, 활용 및 권한 부여, 지속적인 평가 및 권한 부여로 구성된 3단계 프로세스를 통해 클라우드 시스템에 권한을 부여합니다. 모든 SoftLayer 데이터 센터는 FedRAMP 표준에 따라 구축되었습니다. 정부 워크로드용으로 예약된 Data 데이터 센터는 FedRAMP 인증 대기 중입니다.


FISMA

FISMA(Federal Information Security Management Act of 2002)는 연방 정부의 데이터 보안을 보장하기 위해 작성되었습니다. 이 법령의 경우 위험 수준을 지정된 허용 수준 이하로 유지하기 위해 프로그램 담당 공무원과 기관장이 비용면에서 효율적이고 시기 적절하며 효율적인 방식으로 정보 보안 프로그램을 매년 검토해야 합니다. 모든 SoftLayer 데이터 센터는 FISMA 표준에 따라 구축되었습니다. 정부 워크로드용으로 예약된 Data 데이터 센터는 FISMA 인증 대기 중입니다.


SOC 보고서

SoftLayer는 SOC 1, SOC 2, SOC 3 보고서를 제공합니다. 이 보고서는 AICPA(American Institute of Certified Public Accountants) 신뢰 서비스 원칙에서 설정한 기준과 관련하여 SoftLayer의 운영 제어를 평가합니다. 신뢰 서비스 원칙은 적합한 제어 시스템을 정의하며, 자체 고객의 데이터와 정보를 안전하게 지킬 수 있도록 SoftLayer와 같은 서비스 제공자에 대한 업계 표준을 제정합니다. 고객은 고객 포털에서 현재 SoftLayer SOC 1 및 SOC 2 보고서를 다운로드하거나, 당사 영업 팀에 문의할 수 있습니다. SOC 3 보고서는 일반적으로 널리 사용되며 SoftLayer SOC 3 보고서에서 액세스할 수 있습니다.


Safe Harbor

Safe Harbor는 EU와의 자체 비즈니스 거래에서 인터럽트가 발생하거나 유럽 개인정보 보호정책 법률에 따라 유럽 당국이 고발하는 일을 방지하기 위한 미국 회사에게 있어서 중요한 방법입니다. Safe Harbor의 인증을 거치면 귀사가 지시문에서 정의한 "적합한" 개인정보 보호정책 보호를 제공한다는 사실을 EU 조직이 알 수 있도록 보장합니다. SoftLayer Safe Harbor 정보: http://safeharbor.export.gov/companyinfo.aspx?id=18310


Cloud Security Alliance – STAR 상표 등록자

Cloud Security Alliance는 클라우드 컴퓨팅 내에서 보안 보장을 제공하기 위한 우수 사례의 사용을 활성화하는 미션을 지닌 비영리 조직입니다. Cloud Security Alliance가 자체 미션을 추구하면서 사용하는 메커니즘 중 하나는 STAR(Security, Trust, and Assurance Registry)입니다. STAR는 다양한 클라우드 컴퓨팅 오퍼링에서 제공하는 보안 제어를 문서화하는 무상의 퍼블릭 액세스가 가능한 레지스트리입니다. SoftLayer STAR 합의 평가 이니셔티브 질문서: https://cloudsecurityalliance.org/star-registrant/softlayer/


PCI 준수

귀사에서 신용카드 데이터를 저장하고 처리하는 경우에는 PCI 준수와 네트워크 보안이 비즈니스의 기본 고려사항입니다. 상인을 위한 일관된 표준을 보장하기 위해 Payment Card Industry Security Standards Council에서는 PCI(Payment Card Industry) 데이터 보안 표준을 제정했습니다. 이 표준은 카드 보유자의 데이터를 보호하기 위한 우수 사례를 통합하며 종종 써드파티 QSA(Qualified Service Assessor)의 인증이 필요합니다. 당사는 엄격한 정보 보안 정책을 일관되게 유지하면서 써드파티 감사원 보안 리허설을 지원하고 실제의 환경적 제어의 입증을 제공함으로써 고객이 PCI 준수를 충족하기 위한 내부 보안 제어를 보완할 수 있도록 돕습니다.


HIPAA 준수

미 HIPAA(Health Insurance Portability and Accountability Act)는 온라인으로 보호된 의료 정보를 저장하고 처리하는 비즈니스에 대해 특정 보안 제어를 요구합니다. SoftLayer 클라우드 플랫폼은 데이터 센터/서비스 제공자측의 HIPAA에 대한 모든 필수 요구사항을 충족합니다. 귀사 SoftLayer 환경의 HIPAA 준수를 달성하고 확인하며 유지하기 위한 지원에 대한 자세한 정보는 당사 영업 팀에 문의하십시오.