Skip to main content

신규

Forrester Wave 리더, 2025년 2분기

보고서 보기
회사 소개파트너지원|로그인
Elastic logo
무료 체험판 시작영업팀에 문의하기

Elastic Cloud Hosted, FedRAMP® High 인가 달성

Elastic은 미국 연방 기관에 대한 최고 수준의 보안을 유지하기 위한 노력을 강화하고 있습니다.

By
Chris Townsend
FRH-3_(1).png

오늘, Elastic Cloud Hosted가 AWS GovCloud(미국)에서 FedRAMP® High 등급을 획득했음을 알려드립니다. 미국 연방 위험 및 인증 관리 프로그램(FedRAMP)의 해당 인증은 400개 이상의 보안 통제를 요구하는 조직의 가장 엄격한 보안 기준입니다.

이 성과는 미국 연방 기관에 확장성 있는 효율적인 검색, 통합 가시성 및 보안 솔루션을 제공하기 위한 Elastic의 오랜 노력을 보여줍니다. 지난 1년 동안 Elastic은 FedRAMP High 및 FedRAMP Moderate 제품뿐만 아니라 정부의 목표 달성을 지원하기 위해 정부 전용 제품을 지속적으로 강화해 왔습니다. 

  • SIEM-as-a-Service: 2025년 말, Elastic은 Elastic의 AI 기반 보안 정보 이벤트 관리(SIEM) 및 고급 보안 분석 솔루션 서비스를 모든 연방 민간 행정부(FCEB) 기관에 서비스로 제공하기 위해 미국 사이버 보안 및 인프라 보안국(CISA) 및 ECS와 협력했습니다. CISA의 SIEM-as-a-Service 프로그램은 FCEB 전반에 걸쳐 사이버 보안 모니터링을 표준화하여 더욱 뛰어난 속도와 확장성으로 운영 일관성을 강화하고, Elastic의 표준 기반 플랫폼을 활용해 데이터 접근 및 보존과 관련된 비용을 크게 줄입니다.

  • GSA OneGov 프로그램: Elastic은 미국 조달청(GSA)과 협력하여 미국 연방 기관을 위한 대량 기반 할인 구매 프로그램도 운영하고 있습니다. 이 프로그램은 조달 과정을 간소화하고, 확장 효율성을 높이며, 가치 실현 시간을 연장합니다. 

정부 기관에 FedRAMP High가 중요한 이유

FedRAMP는 클라우드 제품 및 서비스의 보안 평가, 승인 및 지속적인 모니터링에 대한 표준화된 접근 방식을 제공하는 정부 차원의 프로그램입니다. 

400개 이상의 보안 통제가 필요한 FedRAMP High는 FedRAMP의 가장 엄격한 보안 기준입니다. '인명 보호와 재정적 파멸을 수반하는 데이터를 포함하여 클라우드 컴퓨팅 환경에서 정부의 가장 민감하고 분류되지 않은 데이터'를 보호하기 위해 설계되었습니다 1

Elastic Cloud Hosted는 High 권한이 필요하지 않은 기관에 대해 AWS GovCloud(미국)에서 FedRAMP Moderate 권한으로도 제공됩니다. 두 옵션 모두 기관이 Elastic 플랫폼을 사용하여 AI 기반 SIEM, 엔드포인트 탐지 및 응답(EDR), 로깅 규정 준수 및 통합 가시성, 최신 미션 검색 및 AI 시민 경험 구축 기능 등 다양한 중요 업무 사용 사례에서 민감한 데이터를 처리할 수 있도록 지원합니다.

AWS GovCloud에서 만나는 Elastic: 안전한 대규모 데이터 운영

FedRAMP High 수준의 Elastic Cloud Hosted는 법 집행, 비상 대응, 의료 및 금융 시스템 등 매우 민감한 데이터를 사용하고 저장해야 하는 조직에 해당 데이터를 조사, 위협 추적, AI 등에 활용할 수 있는 안전한 기반을 제공합니다.

Elasticsearch Platform은 연방 기관이 유연하며 확장 가능한 오픈 소스 AI 기반 기술을 통해 대량의 데이터를 실행 가능한 중요 업무 인사이트로 전환할 수 있도록 지원합니다. 분산 데이터 메시 원칙으로 설계되어 기관이 데이터를 원본 형식과 위치로 유지하면서도 종합적으로 검색 및 분석할 수 있습니다.

AWS는 정부 기관이 의무를 충족하고 비용을 절감하며 혁신을 촉진하는 데 도움이 되는 고품질 솔루션을 지속적으로 제공해온 Elastic의 역량을 인정하여 정부 ISV 파트너 역량 인증을 수여했습니다. AWS GovCloud의 Elastic을 통해 정부 기관은 다음 작업을 수행할 수 있습니다.

  • 방어 가능한 아키텍처 구현

  • 실시간 업무 검색 및 생성형 AI(GenAI) 환경 구축 

  • 상호 운용성 및 효율성 강화

  • 제로 트러스트 구성 요소 전반에 걸쳐 통합된 가시성 확보

  • 경제적인 로그 관리 및 M-21-31 준수

방어 가능한 아키텍처 구현

Elastic Security는 최신 SIEM, 엔드포인트, 클라우드 보안을 통합합니다. AI가 플랫폼에 내장되어 있기 때문에 Elastic은 보안 경고를 분류하고, 중요한 컨텍스트를 제공하며, 신속하게 문제를 해결할 수 있습니다. Elastic Security로 마이그레이션함으로써, 조직은 연간 위험 노출 36% 감소 및 보안 이벤트 및 사고 90% 감소에이르는 다양한 결과를 얻었습니다.

실시간 업무 검색 및 GenAI 경험 구축

시맨틱, 벡터 및 하이브리드 검색을 포함한 Elastic의 최신 검색 기술을 통해 기관은 모든 데이터 유형과 시스템에 걸쳐 신속하게 액세스하고, 상관 관계를 파악하고, 정보를 분석할 수 있습니다. 기관은 검색 증강 생성(RAG)을 사용하여 선택한 대규모 언어 모델(LLM)에 자신의 데이터를 안전하게 연결할 수 있습니다. 

대형 항공우주 조직에서 Elastic을 사용하여 50개 이상의 소스에서 가져온 2백만 개의 문서에 월 30,000건의 검색을 지원한 방법을 알아보세요.

상호 운용성 및 효율성 강화

오픈 소스에 뿌리를 둔 Elastic은 Kubernetes에서 OpenTelemetry 등에 이르기까지 다양한 CNCF(Cloud Native Computing Foundation) 프로젝트를 지원합니다. 이러한 통합은 공통 기술과 데이터를 표준화하여 공급업체 종속성과 도구 분산을 줄여줍니다. 또한 Elastic의 데이터는 비독점적인 형식으로 저장되기 때문에, 연방 기관은 동일한 데이터에 의존하는 기관 사이에 효율성을 창출하기 위해 다른 프로젝트 및 시스템과 코드와 아키텍처를 자유롭게 공유할 수 있습니다.

제로 트러스트 핵심 요소 전반에 걸친 통합된 가시성 확보

Elastic의 통합 데이터 플랫폼은 ID, 디바이스 및 네트워크 소스 전반의 로그와 텔레메트리 데이터를 중앙 집중화하여 지속적인 신뢰 검증을 위한 단일한 진실의 원천을 제공합니다. Elastic은 확장 가능한 데이터 수집, 분석 및 AI 기반 탐지를 결합함으로써 기관이 민첩성과 비용 효율성을 바탕으로 CISA의 제로 트러스트 요구 사항을 충족할 수 있도록 지원합니다. Elastic을 제로 트러스트에 활용한 한 대형 연방 기관은 비용을 절감하면서도 평균 응답 시간(MTTR)을 50% 이상 단축했습니다.

경제적인 로그 관리와 M-21-31 준수

연방 정부 기관은 Elasticsearch logsdb 인덱스 모드를 통해 규정을 준수하면서 데이터 저장 공간 비용을 최대 65% 절감할 수 있습니다. 기관은 엄청난 비용을 들이지 않고도 M-21-31과 같은 규정 준수 및 감사 목적을 위해 포괄적인 로그 데이터를 유지관리할 수 있습니다. 중요한 로그 데이터에 계속 액세스하면서 관리할 수 있기 때문에 예산 제약을 준수하면서 장기적인 데이터 보존 전략을 지원할 수 있습니다.

업무에 맞는 배포 옵션

Elastic Cloud Hosted FedRAMP High는 민감한 미국 정부 사용 사례에 이상적인 배포 옵션이지만, 기관은 자체 관리형에서 서버리스 및 AWS GovCloud(미국)의 FedRAMP Moderate에이르기까지 다양한 방식으로 Elastic을 배포할 수도 있습니다.

Elastic의 FedRAMP 제공 서비스를 더 알아보려면 여기를 클릭하거나 미국 연방 팀에 문의하시기 바랍니다.

1FedRAMP, “Understanding Baselines and Impact Levels in FedRAMP,” 2017년 11월.

이 게시물에서 설명된 모든 기능이나 성능의 출시와 일정은 Elastic의 단독 재량에 따라 결정됩니다. 현재 제공되지 않는 기능이나 성능은 예정된 시간에 출시되지 않을 수도 있으며 아예 제공되지 않을 수도 있습니다.

해당 블로그 게시물에서는 타사 생성형 AI 도구를 사용하거나 언급했을 수 있으며 이러한 도구는 각각의 소유자가 소유하고 운영합니다. Elastic은 이러한 타사 도구에 대한 어떠한 통제권이 없으며 해당 도구의 콘텐츠, 운영, 사용뿐만 아니라 사용으로 인해 발생할 수 있는 손실이나 손해에 대해 어떠한 책임도 지지 않습니다. 개인 정보, 민감한 정보 또는 기밀 정보를 AI 도구와 함께 사용할 때는 주의하시기 바랍니다. 제출된 모든 데이터는 AI 학습이나 기타 목적으로 사용될 수 있습니다. 제공한 정보가 안전하게 보호되거나 비밀로 유지된다는 보장은 없습니다. 생성형 AI 도구를 사용하기 전에 해당 도구의 개인정보 보호 관행과 이용 약관을 숙지하시기 바랍니다. 

Elastic, Elasticsearch 및 관련 마크는 미국 및 기타 국가에서 Elasticsearch B.V.의 상표, 로고 또는 등록 상표입니다. 그 외의 모든 회사 및 제품 이름은 해당 소유자의 상표, 로고 또는 등록 상표입니다.

Elastic Cloud 무료 체험판 등록하기

선택하신 클라우드 서비스 제공자에서 완전히 로드된 배포를 이용하세요. Elasticsearch의 개발사로서, Elastic이 클라우드에 있는 여러분의 Elastic 클러스터에 기능과 지원을 제공해드립니다.

무료 체험판 시작