IBM Cloud 준수: SOC 2

IBM Security and Compliance Center

IBM Security and Compliance Center는 하이브리드 멀티클라우드 환경 전반에서 정책을 코드로 정의하고, 보안 데이터 및 워크로드 배치를 위한 제어를 구현하고, 보안 및 규정 준수 상태를 평가하기 위한 통합 솔루션 제품군입니다.

IBM Security and Compliance Center - Workload Protection

컨테이너와 마이크로서비스에 초점을 맞춘 아키텍처에서 IBM Cloud Security and Compliance Center Workload Protection을 사용하면 소프트웨어 취약성을 찾아 우선순위를 지정하고, 위협을 탐지하여 대응하고, 소스에서 실행까지 구성, 권한 및 규정 준수를 관리할 수 있습니다.

IBM Cloud Security Solutions - 위험 관리 - IBM® Security QRadar 제품군

IBM Security QRadar Suite는 보안 분석가의 경험을 통합하고 전체 인시던트 라이프사이클에서 속도를 촉진하도록 설계된 최신 위협 감지 및 대응 솔루션입니다. 이 포트폴리오에는 엔터프라이즈급 AI 및 자동화가 내장되어 분석가의 생산성을 크게 높이고 자원이 부족한 보안 팀이 핵심 기술 전반에서 더 효과적으로 작업할 수 있도록 지원합니다.

공통된 사용자 인터페이스, 공유된 인사이트 및 연결된 워크플로를 갖추고 있어 엔드포인트 보안(EDR, XDR, MDR), 로그 관리, SIEM, SOAR에 대한 통합 제품을 제공합니다.

IBM Security Guardium

IBM Security Guardium은 취약점을 발견하고 민감한 온프레미스 및 클라우드 데이터를 보호하는 IBM Security 포트폴리오의 데이터 보안 소프트웨어 제품군입니다.

IBM Cloud Database services

IBM Cloud Database-as-a-Service(DBaaS) 서비스는 인프라 및 데이터베이스 소프트웨어 배포, 인프라 운영, 데이터베이스 소프트웨어 업데이트, 백업 등 복잡하고 시간이 많이 걸리는 작업에서 개발자와 IT를 해방시킵니다. IBM Cloud Database SME는 즉시 사용 가능하고 가용성이 높은 데이터베이스 인스턴스를 제공하고 유지 관리하므로 개발자와 IT 직원은 다른 우선순위에 집중할 수 있습니다.

IBM Cloud Monitoring

 인프라, 클라우드 서비스 및 애플리케이션에 대한 클라우드 모니터링 및 문제 해결 제공 

IBM Cloud Identity and Access Management(IAM)

IBM Cloud Identity and Access Management 서비스는 IBM Cloud Platform에서 사용자를 안전하게 인증하고 모든 리소스에 대한 액세스를 일관되게 제어합니다.

IBM Cloud Database services

IBM Cloud Database-as-a-Service(DBaaS) 서비스는 인프라 및 데이터베이스 소프트웨어 배포, 인프라 운영, 데이터베이스 소프트웨어 업데이트, 백업 등 복잡하고 시간이 많이 걸리는 작업에서 개발자와 IT를 해방시킵니다. IBM Cloud Database SME는 즉시 사용 가능하고 가용성이 높은 데이터베이스 인스턴스를 제공하고 유지 관리하므로 개발자와 IT 직원은 다른 우선순위에 집중할 수 있습니다.

지속적 제공

엔터프라이즈를 지원하는 DevOps를 도입합니다. 앱 배포 작업을 지원하는 보안 툴체인을 만들고 빌드, 테스트, 배포 등을 자동화합니다. 

IBM Cloud Logs

IBM Cloud Logs를 통해 로그 관측성을 확보하여 인프라 및 앱 성능 개선 

IBM Cloud Internet Services(CIS)

IBM Cloud Internet Services는 외부 웹 콘텐츠와 인터넷 애플리케이션이 클라우드에 도달하기까지 업계 최고의 보안과 성능으로 보호합니다.

IBM Cloud Direct Link

IBM Cloud Direct Link 솔루션은 온프레미스 리소스를 클라우드 리소스에 원활하게 연결하도록 설계되었습니다. IBM Cloud Direct Link의 속도와 안정성은 퍼블릭 인터넷에 연결하지 않고도 조직의 데이터 센터 네트워크를 확장하고 일관되고 높은 처리량의 연결을 제공할 수 있도록 도와줍니다.

IBM Cloud Gateway Appliances

게이트웨이 어플라이언스는 네트워크 트래픽에 대한 제어를 강화하고, 네트워크 성능을 가속화하며, 네트워크 보안을 강화할 수 있는 장치입니다. 여러 VLAN 라우팅, 방화벽, VPN, 트래픽 쉐이핑 등을 위한 물리적 네트워크와 가상 네트워크를 관리합니다.

 IBM Cloud Transit Gateway 

IBM Cloud Transit Gateway를 사용하면 IBM Cloud Virtual Private Cloud(VPC) 네트워크를 연결하고 관리할 수 있습니다.

Fortigate Security Appliance

FortiGate Security Appliance(FSA) 10Gbps는 퍼블릭 및 프라이빗 네트워크 모두에 대해 여러 VLAN의 트래픽을 보호하도록 구성할 수 있는 하드웨어 방화벽입니다.

Hardware Firewall

하드웨어 방화벽은 고객에게 서비스 중단 없이 온디맨드 방식으로 프로비저닝되는 필수 보안 계층을 제공합니다. 원치 않는 트래픽이 서버를 공격하는 것을 방지하여 공격 표면을 줄이고 서버 리소스를 전적으로 원래 용도에 맞게 사용할 수 있습니다.

IBM Key Protect for IBM Cloud

IBM Key Protect for IBM Cloud 서비스를 사용하면 IBM Cloud 서비스 전반에서 앱의 암호화된 키를 프로비저닝하고 저장할 수 있으므로 한 곳에서 데이터 암호화와 전체 키 수명 주기를 확인하고 관리할 수 있습니다.

IBM Cloud App ID

IBM Cloud App ID를 사용하면 웹과 모바일 앱에 간편하게 인증을 추가할 수 있습니다. 신원 확인을 위한 인프라를 구축하고, 지리적 가용성을 보장하며, 규정 준수 규정을 확인하는 것에 대해 더 이상 걱정할 필요가 없으며, 대신 다단계 인증 및 SSO (Single Sign-On)와 같은 고급 보안 기능으로 앱을 개선할 수 있습니다. 

Secrets Manager

IBM Cloud Secrets Manager를 사용하면 기밀 정보를 동적으로 생성하고 애플리케이션에 임시 제공하는 동시에 단일 위치에서 액세스를 제어할 수 있습니다. 오픈 소스인 HashiCorp Vault를 기반으로 구축된 Secrets Manager는 퍼블릭 클라우드의 이점을 활용하여 전용 환경의 데이터 격리를 지원합니다.

IBM Security and Compliance Center - Data Security Broker - Manager

키 관리 및 데이터베이스와 통합하여 애플리케이션 수준 암호화를 제공함으로써 기업 데이터베이스의 민감한 데이터를 보호하는 완벽한 데이터 암호화 솔루션인 IBM Cloud Data Security Broker로 클라우드의 데이터를 보호하세요.

IBM Cloud Hyper Protect Virtual Servers

VPC(Virtual Private Cloud)용 Hyper Protect Virtual Servers는 기술 보증을 통해 고도로 격리된 환경에서 민감한 컨테이너화된 워크로드를 배포할 수 있는 완전 관리형 기밀 컴퓨팅 컨테이너 런타임입니다.

IBM Cloud Hardware Security Module

Gemalto의 IBM Cloud Hardware Security Module(HSM) 7.0은 변조 방지 하드웨어 장치 내에서 암호화 키를 보다 안전하게 관리, 처리 및 저장함으로써 암호화 인프라를 보호합니다. 클라우드에서 워크로드를 마이그레이션하고 실행하는 복잡한 보안, 규정 준수, 데이터 주권 및 제어 문제를 해결하는 데 도움이 됩니다.

IBM Cloud Identity and Access Management(IAM)

IBM Cloud Identity and Access Management 서비스는 IBM Cloud Platform에서 사용자를 안전하게 인증하고 모든 리소스에 대한 액세스를 일관되게 제어합니다.

IBM Cloud Storage Services

IBM의 클라우드 스토리지 서비스는 기존 워크로드 및 클라우드 네이티브 워크로드를 지원하는 동시에 확장 가능하고 보안이 뛰어나며 비용 효율적인 데이터 저장소를 제공합니다. 오브젝트 액세스, 블록 및 파일 스토리지와 같은 서비스를 프로비저닝하고 배포하세요. 요구 사항이 변함에 따라 용량을 조정하고 성능을 최적화할 수 있습니다. 필요한 클라우드 스토리지에 대해서만 비용을 지불하세요.

IBM Cloud Database services

IBM Cloud Database-as-a-Service(DBaaS) 서비스는 인프라 및 데이터베이스 소프트웨어 배포, 인프라 운영, 데이터베이스 소프트웨어 업데이트, 백업 등 복잡하고 시간이 많이 걸리는 작업에서 개발자와 IT를 해방시킵니다. IBM Cloud Database SME는 즉시 사용 가능하고 가용성이 높은 데이터베이스 인스턴스를 제공하고 유지 관리하므로 개발자와 IT 직원은 다른 우선순위에 집중할 수 있습니다.

모바일 디바이스 관리(MDM)

IBM Security MaaS360은 조직의 모바일 디바이스를 관리하는 데 도움이 되는 종합 UEM 제품입니다. 제공 사항: 

• iOS, Android 및 iPadOS 관리
• 모바일 보안
• 서비스형 ID(IDaaS)
• 다단계 인증(MFA)
• 인공 지능(AI) 및 데이터 품질에 대한 실시간 분석
• 원격 제어, 앱 관리 및 타사 앱과의 통합 가능

IPSec VPN

VPN을 통해 보안 네트워크에서 IBM® IaaS 플랫폼의 프라이빗 네트워크로 연결할 수 있습니다. 사용자 위치에서 사설 네트워크로의 VPN 연결을 통해 암호화된 VPN 터널로 대역 외 관리와 서버 복원이 가능합니다. 사설 네트워크를 사용한 통신은 본질적으로 더 안전하며, 사용자에게 공개 액세스를 제한하면서도 여전히 서버에 액세스할 수 있는 유연성을 제공합니다. 계정의 모든 사용자에게 VPN 액세스를 제공할 수 있으며 이는 SSL 및 PPTP 모두로 이용할 수 있습니다. 또한 IBM® Bluemix는 IPSec을 사용하여 연결을 설정할 수도 있습니다.

SSL VPN

VPN 액세스를 사용하면 IBM Cloud Private 네트워크를 통해 계정과 연결된 모든 서버와 서비스를 원격으로 관리할 수 있습니다. 사용자 위치에서 사설 네트워크로의 VPN 연결을 통해 암호화된 VPN 터널로 대역 외 관리와 서버 복원이 가능합니다.

사설 네트워크를 사용한 통신은 본질적으로 더 안전합니다. 공개 액세스를 제한하면서도 여전히 서버를 관리할 수 있는 유연성을 제공합니다. 계정의 모든 사용자에게 VPN 액세스를 제공할 수 있으며 이는 SSL 방식으로 이용할 수 있습니다. IBM Cloud 콘솔을 통한 VPN 상호 작용을 통해 사용자 수준에서 VPN 액세스를 사용자 지정할 수 있습니다.

IBM Cloud Direct Link

IBM Cloud Direct Link의 속도와 안정성을 통해 공용 인터넷을 사용하지 않고도 조직의 데이터 센터 네트워크를 확장할 수 있습니다.

 IBM Cloud Transit Gateway

IBM Cloud Transit Gateway를 사용하면 IBM Cloud Virtual Private Cloud(VPC) 네트워크를 연결하고 관리할 수 있습니다.

IBM Key Protect for IBM Cloud

IBM Key Protect for IBM Cloud 서비스를 사용하면 IBM Cloud 서비스 전반에서 앱의 암호화된 키를 프로비저닝하고 저장할 수 있으므로 한 곳에서 데이터 암호화와 전체 키 수명 주기를 확인하고 관리할 수 있습니다.

IBM Cloud Internet Services(CIS)

IBM Cloud Internet Services는 외부 웹 콘텐츠와 인터넷 애플리케이션이 클라우드에 도달하기까지 업계 최고의 보안과 성능으로 보호합니다.

IBM Cloud Direct Link

IBM Cloud Direct Link의 속도와 안정성을 통해 공용 인터넷을 사용하지 않고도 조직의 데이터 센터 네트워크를 확장할 수 있습니다.

Fortigate Security Appliance

가상 인프라 내에서 중요한 보안 제어를 구현하여 위험을 줄이는 데 도움이 되는 FortiGate 가상 어플라이언스 페어를 환경에 배포합니다. 

IBM QRadar Suite

IBM Security QRadar Suite는 보안 분석가의 경험을 통합하고 전체 인시던트 라이프사이클에서 속도를 촉진하도록 설계된 최신 위협 감지 및 대응 솔루션입니다.

IBM Security Guardium

IBM Security 포트폴리오의 데이터 보안 소프트웨어로, 취약점을 발견하고 민감한 온프레미스 및 클라우드 데이터를 보호합니다.

IBM Cloud Internet Services(CIS)

IBM Cloud Internet Services는 외부 웹 콘텐츠와 인터넷 애플리케이션이 클라우드에 도달하기까지 업계 최고의 보안과 성능으로 보호합니다.

IBM Security and Compliance Center - Workload Protection

소프트웨어 취약점을 찾아 우선순위를 지정하고, 위협을 탐지 및 대응하고, 구성과 권한 및 규정 준수를 소스에서 실행까지 관리합니다.

IBM Security Guardium

IBM Security 포트폴리오의 데이터 보안 소프트웨어로, 취약점을 발견하고 민감한 온프레미스 및 클라우드 데이터를 보호합니다.

IBM Cloud Container Registry

컨테이너 이미지를 완전히 관리되는 프라이빗 레지스트리에 저장하고 배포하세요. 프라이빗 이미지를 푸시하여 IBM Cloud Kubernetes Service 및 기타 런타임 환경에서 편리하게 실행할 수 있습니다.

IBM Cloud Continuous Delivery

엔터프라이즈를 지원하는 DevOps를 도입합니다. 앱 배포 작업을 지원하는 보안 툴체인을 만들고 빌드, 테스트, 배포 등을 자동화합니다. 

IBM Cloud Kubernetes Service

 네이티브 Kubernetes 환경에서 안전한 고가용성 클러스터를 배포합니다.

IBM Cloud App ID

웹 및 모바일 앱에 간편하게 인증을 추가합니다. 다단계 인증 및 싱글사인온(SSO)과 같은 고급 보안 기능으로 앱을 강화합니다. 

IBM Cloud Identity and Access Management(IAM)

IBM Cloud Identity and Access Management 서비스는 IBM Cloud Platform에서 사용자를 안전하게 인증하고 모든 리소스에 대한 액세스를 일관되게 제어합니다.

IBM Cloud App ID

웹 및 모바일 앱에 간편하게 인증을 추가합니다. 다단계 인증 및 싱글사인온(SSO)과 같은 고급 보안 기능으로 앱을 강화합니다. 

IBM Cloud Secrets Manager

기밀 정보를 동적으로 생성하고 애플리케이션에 임시 제공하면서 단일 위치에서 액세스를 제어할 수 있습니다. 오픈 소스 HashiCorp Vault를 기반으로 구축되었습니다.

IBM Cloud Identity and Access Management(IAM)

IBM Cloud Identity and Access Management 서비스는 IBM Cloud Platform에서 사용자를 안전하게 인증하고 모든 리소스에 대한 액세스를 일관되게 제어합니다.

IBM Cloud는 물리적 보안을 강화하기 위해 다음과 같은 몇 가지 조치를 사용합니다.

• 데이터 센터 경계의 물리적 보안
• 출입 액세스 제어 및 로깅
• 사무실, 회의실 및 시설 보안
• 외부 및 환경 위협으로부터 보호
• 전원 및 네트워크 장비의 이중화
• 프로비저닝 해제 시 장비의 안전한 폐기
• 온보딩, 교육 및 오프보딩을 위한 기업 HR 비즈니스 정책 및 보안

IBM Cloud Flow Logs for VPC

가상 프라이빗 클라우드(VPC) 내의 네트워크 인터페이스에서 송수신되는 IP(Internet Protocol) 트래픽에 대한 정보를 수집, 저장 및 표시할 수 있습니다.

IBM QRadar Suite

IBM Security QRadar Suite는 보안 분석가의 경험을 통합하고 전체 인시던트 라이프사이클에서 속도를 촉진하도록 설계된 최신 위협 감지 및 대응 솔루션입니다.

IBM Cloud Identity and Access Management(IAM)

IBM Cloud Identity and Access Management 서비스는 IBM Cloud Platform에서 사용자를 안전하게 인증하고 모든 리소스에 대한 액세스를 일관되게 제어합니다.

IBM Security Guardium

IBM Security 포트폴리오의 데이터 보안 소프트웨어로, 취약점을 발견하고 민감한 온프레미스 및 클라우드 데이터를 보호합니다.

IBM Cloud Logs

 IBM Cloud Logs를 통해 로그 관측 가능성을 확보하여 인프라 및 앱 성능을 개선합니다.

IBM Cloud Monitoring

 인프라, 클라우드 서비스 및 애플리케이션에 대한 클라우드 모니터링 및 문제 해결을 제공합니다.

IBM Security and Compliance Center - Workload Protection

소프트웨어 취약점을 찾아 우선순위를 지정하고, 위협을 탐지 및 대응하고, 구성과 권한 및 규정 준수를 소스에서 실행까지 관리합니다.

IBM QRadar Suite

IBM Security QRadar Suite는 보안 분석가의 경험을 통합하고 전체 인시던트 라이프사이클에서 속도를 촉진하도록 설계된 최신 위협 감지 및 대응 솔루션입니다.

IBM Security Guardium

IBM Security 포트폴리오의 데이터 보안 소프트웨어로, 취약점을 발견하고 민감한 온프레미스 및 클라우드 데이터를 보호합니다.

IBM Security and Compliance Center - Workload Protection

소프트웨어 취약점을 찾아 우선순위를 지정하고, 위협을 탐지 및 대응하고, 구성과 권한 및 규정 준수를 소스에서 실행까지 관리합니다.

IBM Cloud Logs

 IBM Cloud Logs를 통해 로그 관측 가능성을 확보하여 인프라 및 앱 성능을 개선합니다.

IBM Cloud Monitoring

 인프라, 클라우드 서비스 및 애플리케이션에 대한 클라우드 모니터링 및 문제 해결을 제공합니다.