새로운 기능

IBM 엔지니어, 실무진 및 파트너의 Aspera 제품 업데이트에 대해 알아봅니다.

컴플라이언스 준수 인증

IBM Aspera® on Cloud 관리 서비스는 정보 보안 관리 프로세스의 우수 사례를 정의하는 ISO(International Organization for Standardization) 27001 및 27002 표준으로 IBM Cloud®에서 프로비저닝되었을 때 인증을 받았습니다. ISO 27001:2013 표준은 ISMS(Information Security Management Systems) 제어의 제정, 구현 및 문서화를 위한 요구사항을 지정합니다. IBM 프로그램은 NIST SP 800-53 제어 세트의 제어를 사용하여 이러한 가이드라인에 따라 ISMS를 구축했습니다.

Aspera on Cloud의 관리를 받는 서비스는 써드파티 보안 회사에서 감사를 받으며, ISO 27001:2013 인증의 모든 요구사항을 충족합니다.

ISO 27017은 클라우드 서비스의 제공 및 사용에 적용되는 정보 보안 관리에 대한 지침과 더불어 클라우드 서비스 제공자와 클라우드 서비스 고객 모두를 위한 구현 안내를 제공합니다.

ISO 27018은 퍼블릭 클라우드 컴퓨팅 환경에 대한 ISO 29100의 개인정보 보호정책 원칙에 따라 개인 식별 정보(PII)를 보호하는 수단을 구현하기 위한 일반적으로 허용되는 제어 목적, 통제 및 가이드라인을 제정합니다.

글로벌 규정

EU 모델 조항(EU Model Clauses)

EU 모델 조항들은 EU 시민들의 PII의 제어자와 처리자에 사용될 수 있습니다. 이러한 조항들은 모든 글로벌 위치에서 EU가 규정한 법률과 관행을 따르도록 비-EU 회사들에게 강제합니다. 이러한 조항들은 EU 외부에 있는 제공자가 자체 지시사항과 EU 법률에 의거해서만 데이터를 처리하는 EU PII를 보유 중인 회사들에게 적용 권리와 편의성을 제공합니다.

GDPR은 EU에서 잘 조정된 데이터 보호 법률 체계를 만들며, 시민들에게 다시 개인 데이터의 통제권을 제공하는 것을 목표로 삼고 있습니다. 한편으로는, 전세계 어디에서나 이 데이터를 호스팅하고 처리하는 사람들에 대해 엄격한 규칙을 부과합니다.

IBM은 GDPR 대비 여정을 지원하기 위한 혁신적인 데이터 개인정보 보호, 보안 및 거버넌스 솔루션을 각각의 고객과 IBM Business Partner®에게 제공하기 위해 최선을 다하고 있습니다.

IBM Aspera on Cloud는 1996년 HIPAA(Health Insurance Portability and Accountability Act) 보안 및 개인정보 보호정책 규칙 요구사항을 준수하는 필수 IBM 통제를 충족시킵니다. 이러한 요구사항에는 45 CFR 파트 160 및 파트 164의 하위 파트 A 및 C에서 비즈니스 동업자들에게 요구되는 적절한 관리적, 물리적 및 기술적 안전 장치가 포함되어 있습니다.

IBM BAA(Business Associate Addendum) 계약에 서명하려면 영업 담당자에게 문의하세요.

FDA 21 CFR - 파트 11

백서 읽기(PDF, 121KB)

제목 21 CFR 파트 11은 전자 기록 및 전자 서명(ERES)에 관한 미국 FDA(Food and Drug Administration) 규정을 제정하는 미국연방규정집(Code of Federal Regulations)의 제목 21의 일부입니다.

준수 및 프레임워크

CSA(Cloud Security Alliance)는 클라우드 컴퓨팅 내에서 보안을 보장하기 위한 모범 사례의 사용을 유도하는 미션을 지닌 비영리 기관입니다. CSA가 자체 미션을 수행하기 위해 사용하는 메커니즘 중 하나는 다양한 클라우드 컴퓨팅 오퍼링에서 제공하는 보안 통제를 문서화하는 자유롭고 공개적으로 액세스 가능한 레지스트리인 STAR(Security, Trust and Assurance Registry)입니다.

EU-미국 간 개인정보 보호(Privacy Shield)

정책 보기

EU-미국 간 및 스위스-미국 간 개인정보 보호(Privacy Shield) 프레임워크는 미국 상무부와 유럽연합 집행위원회(EC), 스위스 행정부에서 개발되었습니다. 이는 대륙 간 상거래를 지원하기 위해 EU 및 스위스의 개인 데이터를 미국으로 전송할 때 데이터 보호 요건을 준수하도록 하는 메커니즘을 EU, 스위스 및 미국의 회사에 제공하는 것을 목적으로 합니다.

MPAA(Motion Picture Association of America)는 일반 콘텐츠 예상과 현재 업계 모범 사례를 파악하고자 하는 목적으로 해당 구성원들이 참여하는 써드파티 벤더의 보안 모델 가이드라인을 마련했습니다. 이 가이드라인은 물리적 및 디지털 보안과 시스템 관리의 영역에서 통제를 식별하며, 이는 ISO 및 NIST 통제에 맵핑됩니다.

Aspera on Cloud 에디션

체험판

무료 체험판은 30일 이후 또는 데이터 전송량이 100GB인 시점(둘 중에서 먼저 해당되는 시점)에 종료됩니다.

종량제 에디션

가변 사용량을 위한 정액제 요금입니다(1TB 스토리지 및 10명 사용자 포함).

연간 사전 약정 에디션

중소기업에서 글로벌 기업에 이르기까지 다양한 규모와 복잡성을 지닌 기업들을 위해 설계된 세 가지 에디션입니다.