PCI DSS, TISAX, HIPAA, FedRAMP 등을 통한 업계 전반의 신뢰 획득

데이터 양이 계속 증가하고 기술의 발전으로 세계가 더 긴밀하게 상호 연결됨에 따라, 중요한 정보에 대한 더 많은 지침과 보호의 필요성이 커지고 있습니다.

업계 전반의 정보 보안 리더들은 최신 규제와 규정 준수 표준을 통해 고객, 기업 및 공공 기관을 보호하는 새로운 방법을 지속적으로 평가하고 있습니다. 조직이 데이터 개인 정보 보호에 대한 모범 사례 및 규정 준수 조치를 충족하지 못할 경우(그 밖에 중요한 정보를 잘못 사용하거나 보호를 소홀히 하는 경우), 엄청난 벌금과 위약금이 부과되는 것은 물론 브랜드 평판이 저하되고 고객 충성도를 잃게 되는 등 비즈니스에 부정적인 영향을 미칠 수 있는 가능성이 분명해졌습니다.

의료 정보 보호, 고객 재무 상태 보호, 정부 정보 보호, 심지어 자동차 산업에서의 정보 공유 문제 등 그 어떤 경우에도 각 부문의 뉘앙스에는 개별적인 주의가 필요합니다. 민간 부문과 공공 부문 모두 해당 산업의 특정 규정 준수 표준을 충족하거나 초과하는 공급업체와 파트너를 선택하고 있습니다.

Elastic의 호스트형 및 자체 관리형 제품은 보안을 염두에 두고 빌드된 제품이며 고객 및 조직 정보를 안전하게 유지하도록 설계된 기능을 포함합니다. Elastic은 산업 전문가 및 규제 위원회와 긴밀하게 협력하여 부문별 규제를 준수합니다. Elasti의 서비스는 독립적으로 감사되며, 인증 및 증명을 통해 데이터 보안 및 개인 정보 보호에 대한 개인 정보 보호 및 규정 준수 표준을 충족하는지 확인됩니다. 다음은 Elastic이 자랑스럽게 준수하고 있는 몇 가지 업계 표준입니다.

PCI DSS

Elastic은 PCI DSS 레벨 1 서비스 제공자 인증을 획득했습니다.

지불 카드 산업 데이터 보안 표준(Payment Card Industry Data Security Standard, PCI DSS)은 결제 산업에서 가장 중요한 표준입니다. PCI 보안표준위원회(PCI Security Standards Council, PCI SSC)가 관리하며 카드 소유자 데이터를 받고 전송하거나 저장하는 모든 조직을 위한 일련의 보안 표준을 제공합니다. 이 모델은 제공자가 취약성 관리 프로그램을 유지관리하고, 강력한 접근 제어를 구현하며, 네트워크를 정기적으로 모니터링하고 테스트하고, 기술적, 운영적 시스템 구성요소를 다루는 다른 표준을 따라야 한다고 명시합니다. 계속 읽어보기

TISAX

Elastic은 정보 보안 및 데이터 개인 정보 보호 도메인에서 "높은" 수준의 보호 기능을 갖춘 신뢰할 수 있는 파트너로 TISAX 인증을 받았습니다.

독일 자동차 산업 협회(German Association of the Automotive Industry, VDA)는 유럽 네트워크 교환(European Network Exchange, ENX)과 협력하여 신뢰할 수 있는 정보 보안 평가 교환(Trusted Information Security Assessment Exchange, TISAX)을 만들었습니다. TISAX는 내부 분석, 공급업체 평가 및 정보 교환을 위한 공통 정보 보안 평가를 제공하여 업계 전반의 공급업체, 협력업체, 계약업체, 솔루션 제공자, OEM 및 자동차 제조업체로 구성된 신뢰할 수 있는 에코시스템을 지원합니다. 계속 읽어보기

HIPAA

Elastic은 HIPAA 표준을 계속해서 준수합니다.

1996년에 제정된 건강보험 정보의 이전 및 그 책임에 관한 법률(Health Insurance Portability and Accountability Act of 1996, HIPAA)은 민감한 환자 데이터의 사용을 관할하는 미국의 개인 정보 보호 및 데이터 표준입니다. 이 법은 의료 서비스 제공자, 의료 보험, 의료 정보 센터 및 비즈니스 관계자 등의 기관과 당사자를 대상으로 합니다. HIPAA 보안 표준을 준수하기 위해 대상 기관 및 당사자는 보호되는 모든 전자적 건강 정보의 기밀성, 무결성 및 가용성을 보장해야 합니다. 데이터는 예상되는 보안 위협이나 허용되지 않는 사용으로부터 보호되어야 하며, 담당 인력은 규정 준수를 인증해야 합니다.

FedRAMP

Elastic Cloud는 연방 위험 및 승인 관리 프로그램(Federal Risk and Authorization Management Program)에서 중급(Moderate Impact) 레벨로 승인을 받았습니다.

연방 위험 및 승인 관리 프로그램(Federal Risk and Authorization Management Program, FedRAMP)은 미국의 클라우드 서비스 제품 보안 승인에 대한 표준화된 접근 방식을 제공합니다. 이 프로그램은 연방 정부의 클라우드 서비스 채택 및 사용을 위해 비용 효과적인 위험 기반 접근 방식을 제공하기 위한 수단으로 2011년에 설립되었습니다. FedRAMP는 FISMA, OMB Circular A-130 및 FedRAMP 정책에 따라 클라우드 서비스의 승인 및 지속적인 사이버 보안을 위한 보안 요구사항을 표준화합니다.

규정 준수는 시작일 뿐입니다

Elastic의 숙련된 보안 실무자 팀은 여러 부문에 걸쳐 협력하여 기술과 회사에 대한 세계적 수준의 보안을 보장하고 있습니다. Elastic은 각 협력업체와 오픈 소스 프로젝트를 면밀하게 검토하여 Elastic이 약속한 표준과 규정 준수를 충족하도록 보장하고 있습니다. 또한 서비스의 보안을 보장하기 위해 정기적으로 독립적인 서드파티 감사를 받는 선별된 서비스형 인프라(Infrastructure as a Service, IaaS) 제공자와 파트너 관계를 맺고 있습니다.

Elastic의 규정 준수 및 CSA STAR, ISAE 3000, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, SOC 2, SOC 3 등 업계 정보 보안 표준에 대해 자세히 알아보세요. 또한 GDPR 규정 준수 페이지를 통해 Elasticsearch 데이터가 GDPR과 호환되는지 확인하세요.