클라우드의 데이터 보안

이 솔루션은 데이터의 기밀성, 무결성 및 가용성을 보장하여 데이터 보안 수명주기 전반에서 데이터 자산을 안전하게 보호하기 위한 강력한 데이터 보안 프레임워크를 손쉽게 구축할 수 있도록 지원합니다.

개요

데이터 보안은 모든 클라우드 인프라의 중요한 부분입니다. Alibaba Cloud는 데이터 보안 라이프사이클 동안 가장 소중한 자산을 보호하기 위해 최선을 다하고 있습니다. 강력한 데이터 보안 프레임워크를 쉽게 구축할 수 있기 위해 데이터 분류, 데이터 마스킹, 데이터 손실 방지, 암호화, 키 관리, 액세스 제어, 데이터 삭제와 같은 보안 시나리오에 맞는 폭넓은 보안 제품을 제공합니다. 이러한 제품을 통해 데이터의 기밀성, 무결성, 가용성을 효과적으로 보장할 수 있습니다.

백서 다운로드  

솔루션의 주요 특징

  • 완벽한 데이터 라이프사이클 보호

    이 솔루션은 데이터 수집, 데이터 전송, 데이터 처리, 데이터 교환, 데이터 저장, 데이터 파기를 포함하는 전체 데이터 보안 라이프사이클에 대한 포괄적인 데이터 보안 보호를 제공합니다.

  • 중앙 관리 및 모니터링

    민감한 데이터 검색 및 보호(SDDP)를 사용하면 기존의 여러 데이터 사일로를 넘어 클라우드에 흩어져 있는 데이터를 중앙에서 관리하고 모니터링할 수 있습니다.

  • 높은 정확도와 효율성

    Alibaba Cloud SDDP, DataWorks, Maxcompute는 사용자의 애플리케이션 시나리오, 규정 준수 및 보안 요구 사항을 기반으로 데이터 검색, 데이터 분류 또는 데이터 레이블을 효율적으로 제공할 수 있습니다.

  • 데이터 손실 방지

    SDDP는 클라우드의 스토리지 및 전송 제품에 대한 권한을 효과적으로 제어하여 데이터 손실을 방지할 수 있습니다. SDDP는 클라우드 환경의 보안 모범 사례를 준수하지 않는 데이터 권한 구성 및 사용 예외에 대한 경고를 생성할 수 있습니다.

클라우드의 데이터 보안에 대해 자세히 알아보기

영업팀에 문의하기

작동 방식

Alibaba Cloud는 전체 데이터 보안 라이프사이클을 기반으로 데이터 관리 및 기술적 조치를 취하여 포괄적이고 체계적인 데이터 보안 시스템을 개발했습니다. 데이터 보안은 수집, 전송, 처리, 교환, 저장, 파기를 포함하는 데이터 라이프사이클 전반에 걸쳐 관리 및 제어가 됩니다. 데이터 보안 라이프사이클의 각 단계에는 관련 보안 관리 요구 사항 및 기술이 있습니다. 또한 Alibaba Cloud는 Alibaba Cloud 리소스를 사용할 때 사용자와 클라우드 제공자가 수행하는 작업을 기록할 수 있습니다. 강력한 데이터 보안 프레임워크를 개발하고 온보딩하기 전에 데이터 자산 검토를 완료해야 합니다.

클라우드의 데이터 보안에 대해 자세히 알아보기

영업팀에 문의하기

데이터 자산 검토

데이터 보안 관리의 초점은 기업마다 다를 수 있습니다. 데이터 보안 관리 노력의 가치를 극대화하려면 처음부터 기업의 가장 중요하고 핵심적인 데이터 자산에 초점을 맞춰야 합니다. 그러면 이 출발점이 본격적인 데이터 보안 프레임워크로 발전할 수 있습니다. 강력한 데이터 보안 프레임워크를 개발하고 온보딩하기 전에 자산 검사 수행, 분류 표준 정의, 위험 평가, 예산 계획, 공유 책임 승인과 같은 주요 측면을 계획해야 합니다.

데이터 수집 보안

데이터 수집 보안는 데이터가 수집되면 즉시 데이터 식별 및 분류가 완료되어야 합니다. 적절한 데이터 검색은 보안 보호의 정확성과 효율성을 보장할 수 있습니다. 이 단계에서 개인 식별 정보(PII)와 같은 데이터의 민감한 정보는 사용자의 애플리케이션 시나리오, 규정 준수와 보안 요구 사항에 따라 검색 및 분류되어야 합니다. Alibaba Cloud는 SDDP, DataWorks, MaxCompute를 제공하여 민감한 데이터를 검색, 분류 또는 레이블링합니다. SDDP는 다양한 수준의 민감한 데이터를 자동으로 스캔 및 검색할 수 있으며 사용자가 필요에 따라 민감한 데이터 검색 정책을지정할 수 있습니다.

데이터 전송 보안

Alibaba Cloud는 전송 중 암호화를 통해 데이터 전송 단계에서 데이터 보안을 보호하기 위해 최선을 다하고 있습니다. 또한 사용자가 데이터를 읽고 업로드하는 동안 데이터 전송 보안을 보장하기 위해 SSL/TLS 프로토콜을 채택합니다. Alibaba Cloud는 데이터 전송 보안을 보장하는 다음과 같은 메커니즘을 제공합니다: HTTPS 전송 암호화, 네트워크 게이트웨이의 암호화된 채널, 크로스리전 제품 연결, Cloud Firewall, 웹사이트용 SSL 인증서 서비스 등.

데이터 처리 보안

데이터 처리 보안은 주로 사용 중인 데이터의 효과적인 격리 및 보호를 통해 구현됩니다. 격리는 사용자 측 런타임 중에 Intel® Software Guard Extensions(Intel® SGX)의 암호화된 컴퓨팅 환경을 사용하여 구현할 수 있습니다. 각 제품은 고유한 권한 제어와 같은 격리 방법을 사용할 수도 있습니다. 또한 분류된 민감한 데이터의 데이터 마스킹을 사용하여 권한이 없는 사용자에게 민감한 정보를 볼 수 없도록 할 수 있습니다. 실제 시나리오에서는 데이터 격리 및 보호 요구 사항을 충족하기 위해 여러 기능과 제품을 함께 사용하는 경우가 많습니다.

데이터 교환 보안

데이터의 가치는 데이터 교환과 공유를 통해 얻을 수 있습니다. 데이터 교환에 대한 보안 요구 사항은 클라우드 제품의 액세스 제어 및 민감한 데이터 보호 제품의 데이터 마스킹을 통해 부분적으로 구현할 수 있습니다. 데이터 교환 보안은 데이터 손실 방지 기능에 달려 있습니다. 사용자 DLP에는 데이터 권한에 대한 완전한 제어와 사용 중인 데이터의 모니터링 및 감지가 포함됩니다. Alibaba Cloud SDDP는 쿼리, 경고, 모니터링 및 분석을 포함하여 앞서 언급한 제어를 위한 포괄적인 DLP 솔루션을 제공합니다. 각 제품(예: DataWorks)의 DLP 기능을 사용하여 민감한 데이터의 유출을 방지할 수도 있습니다.

데이터 스토리지 보안

데이터 스토리지 보안은 다양한 저장 데이터 암호화 옵션을 통해 보장됩니다. Alibaba Cloud를 사용하면 사용자가 Alibaba Cloud Key Management Service(KMS)를 통해 Alibaba Cloud 서비스의 저장 데이터를 암호화할 수 있습니다. 사용자는 BYOK(Bring Your Own Key)로 라이프사이클을 직접 관리할 수 있습니다. Alibaba Cloud는 저장되어 있는 민감한 데이터를 암호화하기 위해 256비트 키 길이(AES-256)의 고급 암호화 표준을 지원합니다. EBS, OSS, RDS, Table Store, NAS, MaxCompute와 같은 데이터 암호화는 다양한 Alibaba Cloud 서비스에서 활성화됩니다.

데이터 파기 보안

Alibaba Cloud는 수신, 스토리지, 배치, 유지보수, 이전, 재사용 또는 폐기를 포함한 장치의 전체 라이프사이클에 대한 보안 관리 시스템을 구축했습니다. 장치가 폐기되면 Alibaba Cloud는 저장 매체에 대한 데이터 삭제 조치를 취합니다. 그러나 관련 데이터를 삭제하기 전에 정품 라이선스 소프트웨어를 덮어쓰거나, 디가우징하거나, 물리적으로 구부려 해당 데이터를 복원할 수 없도록 확인해야 합니다. 그 후 Alibaba Cloud는 관련 데이터를 물리적으로 파기하고 비즈니스나 법적 사유로 또는 제3자 데이터 처리업체에서 파기 증거를 얻어서 재구성할 수 없도록 할 수 있습니다.

운영 투명성

마지막으로 Alibaba Cloud는 ActionTrail, Security Center, Cloud Config를 채택하여 Alibaba Cloud 리소스를 사용할 때 사용자와 클라우드 제공업체가 수행하는 작업을 기록할 수 있습니다. 이 투명한 운영 플랫폼은 사용자를 도와 보안 분석, 리소스 변경 추적 및 규정 준수 감사를 수행할 수 있습니다. 또한 사용자는 클라우드 플랫폼 내에서 그들의 데이터,리소스가 적절하게 보호하고 관리있다는 확신을 갖게 됩니다.

규정 준수

Alibaba Cloud는 전 세계 주요 사법 관할 구역에서 안정적이고 신뢰할 수 있으며 안전하고 규정을 준수하는 클라우드 컴퓨팅 인프라 서비스를 제공하기 위해 노력하고 있습니다.
자세히 알아보기
  • CSA STAR
  • ISO 27001
  • SOC2 Type II Report
  • C5
  • MLPS 2.0
  • MTCS

고객 성공 사례

올림픽 공식 클라우드 서비스 파트너이자 Alibaba를 뒷받침하는 인프라로서, 저희는 비즈니스가 최고의 성과를 발휘할 수 있는 고성능 클라우드 기술을 제공하고 있습니다.

Alibaba Cloud의 CDN, WAF 서비스를 실행하고 Alibaba Cloud의 보안 전문가와 함께 작업하여 AirAsia는 트래픽의 90%이 봇으로 확인했습니다. 현재 Alibaba Cloud는 Air Asia에 매주 보안 보고서와 정기 업데이트를 제공하고 있습니다.

1993년 말레이시아에 본사를 두고 설립한 AirAsia는 가장 큰 항공사로서 저비용, 고가용성, 우수한 고객 서비스로 자랑를 여기고 있습니다. 국제적으로도 AirAsia는 세계 최고의 저비용 항공사 중 하나로 선정되었습니다. AirAsia는 25개국에 걸쳐 165개 이상의 목적지로 국내와 국제 정기 항공편을 운항하고 있습니다.

Alibaba Cloud provides a comprehensive set of product portfolios ranging from IaaS, Big Data, AI, and Security to meet various use cases and needs of Tokopedia.

Tokopedia는 인도네시아의 기술 회사로서 사명은 기술을 통해 상업 민주화를 실현하려는 것 입니다. 수백만 명의 판매자과 소비자가 상거래의 미래에 참여할 수 있도록 지원하는 인도네시아 최고의 마켓플레이스 플랫폼입니다. Tokopedia의 비전은 누구나 쉽게 시작하고 무엇이든 발견할 수 있는 생태계를 구축하는 것입니다.

관련 자료

백서

클라우드를 기반으로 데이터 보안의 8단계

이 백서는 Alibaba Cloud가 어떻게 강력한 데이터 보안 프레임워크를 구축하고 데이터 자산 보호를 위해 어떤 도움이 되는지 설명하였습니다.

백서

2020 Alibaba Cloud 보안 백서 - China Gateway 버전

이 백서에서는 Alibaba Cloud의 공용 클라우드 보안 시스템, 특히 중국 본토의 보안 기능 및 제품에 사용되는 시스템을 소개합니다.

백서

Alibaba Cloud 보안 백서 - 국제 에디션 V2.0(2020)

이 백서는 Alibaba Cloud 공용 클라우드 플랫폼의 보안을 소개합니다.

백서

클라우드에서 중요한 데이터 관리 및 보호

여기에서는 Alibaba Cloud의 민감한 데이터 검색 와 보호(SDDP) 시스템을 사용하여 중요한 데이터를 관리하고 보호할 때의 우점에 대해 설명합니다.

웨비나

클라우드에서 민감한 데이터 검색 및 보호

SDDP가 클라우드에서 민감한 데이터를 검색하고 보호하는 데 어떻게 도움이 되는지 알아보세요.

교육 과정

클라우드에서 호스트의 안전 운영을 위한 모범 사례

클라우드 호스트의 보안 개념, 관련 제품, 모범 사례 및 Alibaba의 기술 알아 보기.

2개 코스60분USD 10.00

자세히 알아보기 >
모두 보기

Alibaba Cloud 솔루션 사용하기

무료 체험판으로 Alibaba Cloud의 강력한 기능에 대해 알아보고 직접 경험해 보세요.

영업팀에 문의하기