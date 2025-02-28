HITRUST는 투명성, 확장성, 일관성, 정확성, 무결성 및 효율성의 6가지 핵심 원칙을 기반으로 정보 보안을 평가합니다. 주, 연방 및 국제 법률 및 규정 준수 요구 사항을 표준화된 방법론, 품질 및 보안 제어, 외부 HITRUST 평가자 커뮤니티와 통합합니다.
HITRUST는 세 가지 수준의 인증을 제공합니다. 첫 번째는 제한적 위험이 있는 조직을 위한 것이며, 두 번째는 이미 보안 프로그램을 시행 중인 조직을 위한 단계입니다. 세 번째로는 가장 엄격한 위험 관리 요구 사항을 충족하고 건강 보험 양도 및 책임에 관한 법률(HIPAA) 또는 미국 국립표준기술연구소(NIST)의 중요 인프라 사이버 보안 개선을 위한 프레임워크(NIST 사이버 보안 프레임워크)를 준수하고 있음을 입증해야 하는 조직을 위한 것입니다.
2007년에 설립된 HITRUST(이전에는 Health Information Trust Alliance로 알려짐)는 원래 HIPAA 규정을 준수하는 의료 조직을 지원하기 위해 설립되었습니다. HITRUST에 따르면 Fortune 20대 기업 중 75%가 HITRUST 인증을 사용하고 있습니다.
보고서 및 문서
IBM Cloud 인프라, IBM Cloud VPC 및 PaaS, IBM Power Virtual Server on IBM Cloud에 대한 자세한 범위 설명이 포함된 HITRUST 인증서를 요청하려면 IBM 담당자에게 문의하세요.
표준, 평가, 인증 및 중앙 집중식 프레임워크를 포함하는 HITRUST 보증 프로그램은 데이터 집약적인 조직 및 보증 제공자가 데이터 보안 침해, 피싱/스푸핑 및 비즈니스 이메일 손상(BEC)과 같은 증가하는 사이버 보안 위협을 관리할 수 있도록 설계되었습니다. HITRUST의 정보 보호 접근 방식은 6가지 원칙을 기반으로 합니다.
모든 규모의 조직을 지원하기 위해 HITRUST 보증 프로그램에서는 세 가지 유형의 인증을 제공합니다.
e1: 위험도가 낮은 조직과 스타트업을 위한 1년 인증. 이 검증된 평가의 설계 목적은 보증 서비스 제공자가 피싱이나 랜섬웨어와 같은 일반적인 사이버 보안 위협을 방지하는 기준 시스템을 개발할 수 있도록 돕기 위함입니다. 해당 평가는 44개의 핵심 보안 요구 사항을 평가하고 투명성, 일관성, 정확성, 무결성을 위한 중요 보안 관행에 초점을 맞춥니다.
i1 또는 r2 평가 프로세스보다 덜 엄격한 e1 인증은 고정된 수의 요구 사항 설명, 준비 상태 평가 및 검증된 평가를 포함하지만 개인 정보를 포함하도록 조정할 수는 없는 위협 적응형 평가입니다. 이 인증은 일반적으로 보증 제공자가 권한 관리, 사용자 암호 관리, 사용자 액세스 권한, 보안 로그온 및 기타 기본 사이버 보안 제어를 만족스럽게 구현하도록 요구합니다.
i1: 위험 임계값이 낮은 정보 공유 상황에 대해 비교적 적당한 수준의 보증을 제공하는 1년 간의 검증된 평가입니다. 이 검증된 평가는 182개의 요구 사항을 평가하며, 대개 e1과 r2 인증 사이의 점진적 단계입니다.
e1 인증과 마찬가지로 i1은 고정된 수의 요구 사항 설명, 준비 상태 평가 및 검증된 평가를 포함하는 위협 적응형 평가이며 개인 정보를 포함하도록 조정할 수 없습니다. e1 평가와 마찬가지로 i1 평가는 일반적으로 보증 공급자가 권한 관리, 사용자 암호 관리, 사용자 액세스 권한, 보안 로그온 및 기타 기본 사이버 보안 제어를 구현하도록 요구하지만 정보 보안 관리 프로그램 및 액세스 제어 정책 구현과 같은 추가 요구 사항을 추가합니다.
r2: 조직이 가장 높은 수준의 보증을 입증해야 하는 경우입니다. 이 2년간 검증된 평가는 민감한 정보를 공유하거나 대량의 데이터를 처리하거나 까다로운 규제 요구사항에 직면한 조직을 위해 설계되었습니다. 적절한 범위의 r2 평가는 제어 요구사항이 효과적이고 규정을 준수하도록 보장하며, 가장 엄격한 요구사항을 충족하는 유연하고 맞춤화된 위험 기반 제어를 선택할 수 있도록 합니다. HITRUST r2 평가에는 제어 선택 및 범위에 따라 평가 기반으로 조정된 2000개 이상의 제어 요구 사항 설명서가 있습니다.
r2 인증을 받으려면 인증 제공자는 권한 관리, 사용자 비밀번호 관리, 사용자 액세스 권한, 보안 로그온 및 기타 기본 사이버 보안 제어는 물론 정보 보안 관리 프로그램과 액세스 제어 정책을 구현해야 합니다. 또한 보증 제공자는 정보 보안 비즈니스 연속성을 평가하고, 관련 계획 프레임워크를 개발하며, 기타 고급 제어 및 프로세스를 구현해야 합니다.
조직은 검증된 HITRUST 외부 평가자 조직을 통해 적절한 수준의 인증을 받을 수 있습니다. 세 가지 HITRUST 평가와 추가 거버넌스, 위험 및 규정 준수 툴은 모두 HITRUST MyCSF 중앙 집중형 앱 기반 플랫폼을 통해 액세스할 수 있습니다.
HITRUST Assurance Program은 조직의 포괄적인 위험 관리 프레임워크(RMF)의 한 측면으로, HITRUST 위험 관리 핸드북에 따라 '민감한 정보와 개인 정보를 보호하는 데 필요한 보안 및 개인정보 보호 제어에 대한 공통된 이해'의 필요를 충족하기 위해 만들어진 인증, 제품, 방법론 및 도구 모음입니다.
2009년에 처음 출시된 RMF는 사이버 보안, 위험 관리 및 규정 준수에 대한 일관된 접근 방식을 제공합니다. RMF는 HITRUST CSF, HITRUST Assurance Program 및 관련 제품과 인증으로 구성됩니다. HIPAA 및 유럽 연합의 일반 데이터 보호 규정(GDPR)과 같은 미국 주, 미국 연방 및 국제 법률 및 규제 요구 사항을 표준화된 방법론, 품질 관리 및 HITRUST 인증 외부 평가자와 통합합니다.
HITRUST 규정 준수 요구 사항이나 인증 프로세스에 대한 자세한 내용은 HITRUSTAlliance.net을 참조하세요.
제로 트러스트 원칙과 검증된 데이터 프라이버시에 기반한 데이터 프라이버시에 대한 총체적인 적응형 접근 방식을 통해 신뢰할 수 있는 고객 경험을 제공하고 비즈니스를 성장시키세요.
시장 변화, 규제 및 운영상의 어려움에 적응하기 위한 전략으로 위험을 완화하고 효율성을 높이세요. 확장 가능한 워크플로를 통해 위험 평가, 규정 준수, 사기 방지를 지원하여 우선순위를 달성하고 성장을 촉진할 수 있습니다.
시스템 가동 시간을 개선하고 보안 및 규정 준수 표준을 충족하는 동시에 더 나은 진료 시점 결정을 내리고, 연구를 가속화하고, 혁신적인 고객 경험을 통해 환자의 신뢰를 높일 수 있습니다.
HITRUST CSF에는 여러 요구 사항 도메인이 있습니다. 이러한 도메인은 조직의 보안 태세의 다양한 영역을 포괄하며 규범적이고 상세한 제어 요구 사항을 포함합니다.
정보 보호 프로그램 및 교육과 관련된 영역과 같은 일부 제어 영역에서 훈련 및 인식은 HITRUST 제어를 위해 평가되는 객체에 전적인 책임이 있으며, 클라우드 서비스 공급자(CSP)와의 공동 책임 모델에 속하지 않습니다. 대부분의 도메인은 전반적인 제어에 대해 공유 책임 접근 방식을 취합니다.
IBM Cloud는 HITRUST 요구 사항을 충족하고 규정 준수 여정을 가속화하는 데 도움이 되는 서비스를 제공합니다.
|
엔드포인트 보호
Fortigate Security Appliance
FortiGate Security Appliance(FSA) 10Gbps는 퍼블릭 및 프라이빗 네트워크 모두에 대해 여러 VLAN의 트래픽을 보호하도록 구성할 수 있는 하드웨어 방화벽입니다.
Hardware Firewall
하드웨어 방화벽은 고객에게 서비스 중단 없이 온디맨드 방식으로 프로비저닝되는 필수 보안 계층을 제공합니다. 원치 않는 트래픽이 서버를 공격하는 것을 방지하여 공격 표면을 줄이고 서버 리소스를 전적으로 원래 용도에 맞게 사용할 수 있습니다.
IBM Cloud Internet Services(CIS)
IBM Cloud Internet Services는 외부 웹 콘텐츠와 인터넷 애플리케이션이 클라우드에 도달하기까지 업계 최고의 보안과 성능으로 보호합니다.
통합 엔드포인트 관리(UEM) 솔루션
오픈 클라우드, AI 접근 방식을 채택하여 UEM 솔루션으로 모든 디바이스를 보호하고 관리하세요.
IBM QRadar Suite
IBM Security QRadar Suite는 보안 분석가의 경험을 통합하고 전체 인시던트 라이프사이클에서 속도를 촉진하도록 설계된 최신 위협 감지 및 대응 솔루션입니다. 이 포트폴리오에는 엔터프라이즈급 AI 및 자동화가 내장되어 분석가의 생산성을 크게 높이고 자원이 부족한 보안 팀이 핵심 기술 전반에서 더 효과적으로 작업할 수 있도록 지원합니다.
공통된 사용자 인터페이스, 공유된 인사이트 및 연결된 워크플로를 갖추고 있어 엔드포인트 보안(EDR, XDR, MDR), SIEM, SOAR에 대한 통합 제품을 제공합니다.
|
휴대용 미디어 보안
IBM Cloud Security Solutions – 모바일 보안 솔루션 – 모바일 디바이스 관리(MDM)
단일 모바일 디바이스 관리(MDM) 솔루션에서 Android, iOS, iPadOS, Chrome OS, IoT, 러기드 디바이스 등 다양한 디바이스 유형과 운영 체제를 관리하세요. IT 관리자는 AI 기반 실시간 알림 및 보안 정책을 통해 도움을 받을 수 있습니다.
통합 엔드포인트 관리(UEM) 솔루션
오픈 클라우드, AI 접근 방식을 채택하여 UEM 솔루션으로 모든 디바이스를 보호하고 관리하세요.
|
모바일 디바이스 보안
IBM Cloud Security Solutions – 모바일 보안 솔루션 – 모바일 디바이스 관리(MDM)
단일 모바일 디바이스 관리(MDM) 솔루션에서 Android, iOS, iPadOS, Chrome OS, IoT, 러기드 디바이스 등 다양한 디바이스 유형과 운영 체제를 관리하세요. IT 관리자는 AI 기반 실시간 알림 및 보안 정책을 통해 도움을 받을 수 있습니다.
통합 엔드포인트 관리(UEM) 솔루션
오픈 클라우드, AI 접근 방식을 채택하여 UEM 솔루션으로 모든 디바이스를 보호하고 관리하세요.
|
무선 보안
Fortigate Security Appliance
FortiGate Security Appliance(FSA) 10Gbps는 퍼블릭 및 프라이빗 네트워크 모두에 대해 여러 VLAN의 트래픽을 보호하도록 구성할 수 있는 하드웨어 방화벽입니다.
Hardware Firewall
하드웨어 방화벽은 고객에게 서비스 중단 없이 온디맨드 방식으로 프로비저닝되는 필수 보안 계층을 제공합니다. 원치 않는 트래픽이 서버를 공격하는 것을 방지하여 공격 표면을 줄이고 서버 리소스를 전적으로 원래 용도에 맞게 사용할 수 있습니다.
IBM Cloud Gateway Appliances
게이트웨이 어플라이언스는 네트워크 트래픽에 대한 제어를 강화하고, 네트워크 성능을 가속화하며, 네트워크 보안을 강화할 수 있는 장치입니다. 여러 VLAN 라우팅, 방화벽, VPN, 트래픽 쉐이핑 등을 위한 물리적 네트워크와 가상 네트워크를 관리합니다.
|
구성 관리
IBM Cloud App Configuration
많은 조직이 클라우드 네이티브 개발로 전환하고 있습니다. 이러한 조직에게는 속도가 그 어느 때보다 중요합니다. IBM Cloud App Configuration은 환경 구성과 앱 기능을 즉시 수정하는 데 도움이 되는 기능 플래그와 결합된 중앙 구성 저장소를 제공하여 빠르고 세분화된 구성에 대한 요구를 해결합니다.
IBM Cloud Code Engine
IBM Cloud Code Engine은 완전 관리형 서버리스 플랫폼입니다. 컨테이너 이미지, 일괄 처리 작업, 소스 코드 또는 기능을 한 곳에 모아 IBM Cloud Code Engine으로 기본 인프라를 관리하고 보호해 드립니다. 컨테이너 클러스터의 크기를 직접 조정하거나, 배포하거나, 확장할 필요가 없습니다. 고급 네트워킹 기술도 필요하지 않습니다.
IBM Cloud Container Registry
컨테이너 이미지를 완전히 관리되는 프라이빗 레지스트리에 저장하고 배포하세요. 프라이빗 이미지를 푸시하여 IBM Cloud Kubernetes Service 및 기타 런타임 환경에서 편리하게 실행할 수 있습니다. 이미지에 보안 문제가 있는지 확인하기 때문에 정보에 입각한 결정을 내릴 수 있습니다.
IBM Cloud Continuous Delivery
엔터프라이즈를 지원하는 DevOps를 도입합니다. 앱 배포 작업을 지원하는 보안 툴체인을 만들고 빌드, 테스트, 배포 등을 자동화합니다.
IBM Cloud Event Notifications
IBM Cloud Event Notifications은 서비스 또는 인력 운영자 간의 알림 연결 및 라우팅을 위한 중앙 위치를 자동으로 제공하고 개발자가 소스, 대상 및 코드를 분리하여 코드에 영향을 주지 않고 신속하게 경로와 필터를 수정할 수 있도록 지원함으로써 클라우드 네이티브 개발의 속도에 대한 요구를 해결합니다.
IBM Cloud for VMware Solutions
IBM Cloud for VMware Solutions를 사용하면 VMware 워크로드를 클라우드로 원활하게 마이그레이션하고 현대화할 수 있어, 기존 투자를 활용하여 동일한 수준의 액세스, 보안 및 제어를 유지하면서 일관된 VMware 경험을 누릴 수 있습니다. 또한 직접 관리하거나 IBM에서 대신 관리하도록 할 수 있는 유연성을 제공합니다.
IBM Cloud Schematics
Schematics는 IBM 클라우드 서비스로, 서비스형 인프라(IaC) 툴을 제공합니다. Schematics의 기능을 사용하여 클라우드 인프라 환경을 일관되게 배포하고 관리할 수 있습니다.
IBM Cloud Security and Compliance Center - Workload Protection
컨테이너와 마이크로서비스에 초점을 맞춘 아키텍처에서 IBM Cloud Security and Compliance Center Workload Protection을 사용하면 소프트웨어 취약성을 찾아 우선순위를 지정하고, 위협을 탐지하여 대응하고, 소스에서 실행까지 구성, 권한 및 규정 준수를 관리할 수 있습니다.
IBM Cloud Security Solutions – 모바일 보안 솔루션 – 모바일 디바이스 관리(MDM)
단일 모바일 디바이스 관리(MDM) 솔루션에서 Android, iOS, iPadOS, Chrome OS, IoT, 러기드 디바이스 등 다양한 디바이스 유형과 운영 체제를 관리하세요. IT 관리자는 AI 기반 실시간 알림 및 보안 정책을 통해 도움을 받을 수 있습니다.
|
취약성 관리
DevSecOps 애플리케이션 라이프사이클 관리
DevSecOps 애플리케이션 라이프사이클 관리 배포 가능 아키텍처는 일련의 DevOps 툴체인과 파이프라인을 생성합니다. DevSecOps는 지속적인 전달(CD)(Git Repos and Issue Tracking, Tekton Pipelines, IBM Cloud DevOps Insights, Code Risk Analyzer), Secrets Manager, IBM Key Protect, IBM Cloud Object Storage, IBM Cloud Container Registry, Vulnerability Advisor를 사용합니다.
IBM Cloud Continuous Delivery
엔터프라이즈를 지원하는 DevOps를 도입합니다. 앱 배포 작업을 지원하는 보안 툴체인을 만들고 빌드, 테스트, 배포 등을 자동화하세요.
IBM Cloud Security and Compliance Center - Workload Protection
컨테이너와 마이크로서비스에 초점을 맞춘 아키텍처에서 IBM Cloud Security and Compliance Center Workload Protection을 사용하면 소프트웨어 취약성을 찾아 우선순위를 지정하고, 위협을 탐지하여 대응하고, 소스에서 실행까지 구성, 권한 및 규정 준수를 관리할 수 있습니다.
IBM QRadar Suite
IBM Security QRadar Suite는 보안 분석가의 경험을 통합하고 전체 인시던트 라이프사이클에서 속도를 촉진하도록 설계된 최신 위협 감지 및 대응 솔루션입니다. 이 포트폴리오에는 엔터프라이즈급 AI 및 자동화가 내장되어 분석가의 생산성을 크게 높이고 자원이 부족한 보안 팀이 핵심 기술 전반에서 더 효과적으로 작업할 수 있도록 지원합니다.
공통된 사용자 인터페이스, 공유된 인사이트 및 연결된 워크플로를 갖추고 있어 엔드포인트 보안(EDR, XDR, MDR), SIEM, SOAR에 대한 통합 제품을 제공합니다.
IBM Security Guardium
IBM Security Guardium은 취약점을 발견하고 민감한 온프레미스 및 클라우드 데이터를 보호하는 IBM Security 포트폴리오의 데이터 보안 소프트웨어 제품군입니다.
IBM X-Force
X-Force는 통합 보안 프로그램을 구축하고 관리하여 글로벌 위협으로부터 조직을 보호할 수 있도록 지원합니다. X-Force는 공격자의 사고방식, 전략 수립, 공격 방법에 대한 심도 있는 이해를 바탕으로 인시던트를 예방하고 탐지하며 대응하고 복구하여 고객이 비즈니스 우선순위에 집중하도록 도움을 줍니다. X-Force 공격 및 방어 서비스는 위협 연구와 인텔리전스, 교정 서비스로 뒷받침됩니다.
|
네트워크 및 전송 보호
Fortigate Security Appliance
FortiGate Security Appliance(FSA) 10Gbps는 퍼블릭 및 프라이빗 네트워크 모두에 대해 여러 VLAN의 트래픽을 보호하도록 구성할 수 있는 하드웨어 방화벽입니다.
Hardware Firewall
하드웨어 방화벽은 고객에게 서비스 중단 없이 온디맨드 방식으로 프로비저닝되는 필수 보안 계층을 제공합니다. 원치 않는 트래픽이 서버를 공격하는 것을 방지하여 공격 표면을 줄이고 서버 리소스를 전적으로 원래 용도에 맞게 사용할 수 있습니다.
IBM Cloud Direct Link
IBM Cloud Direct Link 솔루션은 온프레미스 리소스를 클라우드 리소스에 원활하게 연결하도록 설계되었습니다. IBM Cloud Direct Link의 속도와 안정성은 퍼블릭 인터넷에 연결하지 않고도 조직의 데이터 센터 네트워크를 확장하고 일관되고 높은 처리량의 연결을 제공할 수 있도록 도와줍니다.
IBM Cloud DNS Services
IBM Cloud DNS Services는 신속한 응답 시간, 최고의 중복성 및 고급 보안을 갖춘 퍼블릭 및 프라이빗 권한 DNS Services를 제공합니다. 이 서비스는 IBM Cloud 웹 인터페이스 또는 API를 통해 관리됩니다.
IBM Cloud Gateway Appliances
게이트웨이 어플라이언스는 네트워크 트래픽에 대한 제어를 강화하고, 네트워크 성능을 가속화하며, 네트워크 보안을 강화할 수 있는 장치입니다. 여러 VLAN 라우팅, 방화벽, VPN, 트래픽 쉐이핑 등을 위한 물리적 네트워크와 가상 네트워크를 관리합니다.
IBM Cloud Hardware Security Module
Gemalto의 IBM Cloud Hardware Security Module(HSM) 7.0은 변조 방지 하드웨어 장치 내에서 암호화 키를 보다 안전하게 관리, 처리 및 저장함으로써 암호화 인프라를 보호합니다. 클라우드에서 워크로드를 마이그레이션하고 실행하는 복잡한 보안, 규정 준수, 데이터 주권 및 제어 문제를 해결하는 데 도움이 됩니다.
IBM Cloud Internet Services(CIS)
IBM Cloud Internet Services는 외부 웹 콘텐츠와 인터넷 애플리케이션이 클라우드에 도달하기까지 업계 최고의 보안과 성능으로 보호합니다.
IBM Cloud Transit Gateway
IBM Cloud Transit Gateway를 사용하면 IBM Cloud Virtual Private Cloud(VPC) 네트워크를 연결하고 관리할 수 있습니다.
IBM Cloud VPN for VPC
IBM Cloud에는 두 가지 VPN 서비스가 있습니다. VPN for VPC는 온프레미스 네트워크를 IBM Cloud VPC 네트워크에 연결하는 사이트 간 게이트웨이를 제공합니다. Client VPN for VPC는 보안 연결을 유지하면서 인터넷의 클라이언트가 VPN 서버에 연결할 수 있도록 하는 클라이언트와 사이트 간 서버를 제공합니다.
IBM Key Protect for IBM Cloud
IBM Key Protect for IBM Cloud 서비스를 사용하면 IBM Cloud 서비스 전반에서 앱의 암호화된 키를 프로비저닝하고 저장할 수 있으므로 한 곳에서 데이터 암호화와 전체 키 수명 주기를 확인하고 관리할 수 있습니다.
IBM Security Guardium
IBM Security Guardium은 취약점을 발견하고 민감한 온프레미스 및 클라우드 데이터를 보호하는 IBM Security 포트폴리오의 데이터 보안 소프트웨어 제품군입니다.
|
비밀번호 관리
DevSecOps 애플리케이션 라이프사이클 관리
DevSecOps 애플리케이션 라이프사이클 관리 배포 가능 아키텍처는 일련의 DevOps 툴체인과 파이프라인을 생성합니다. DevSecOps는 지속적인 전달(CD)(Git Repos and Issue Tracking, Tekton Pipelines, IBM Cloud DevOps Insights, Code Risk Analyzer), Secrets Manager, IBM Key Protect, IBM Cloud Object Storage, IBM Cloud Container Registry, Vulnerability Advisor를 사용합니다.
IBM Cloud App ID
IBM Cloud App ID를 사용하면 웹과 모바일 앱에 간편하게 인증을 추가할 수 있습니다. 신원 확인을 위한 인프라를 구축하고, 지리적 가용성을 보장하며, 규정 준수 규정을 확인하는 것에 대해 더 이상 걱정할 필요가 없으며, 대신 다단계 인증 및 SSO (Single Sign-On)와 같은 고급 보안 기능으로 앱을 개선할 수 있습니다.
IBM Cloud Secrets Manager
IBM Cloud Secrets Manager를 사용하면 기밀 정보를 동적으로 생성하고 애플리케이션에 임시 제공하는 동시에 단일 위치에서 액세스를 제어할 수 있습니다. 오픈 소스인 HashiCorp Vault를 기반으로 구축된 Secrets Manager는 퍼블릭 클라우드의 이점을 활용하여 전용 환경의 데이터 격리를 지원합니다.
IBM Security Verify
현대화된 모듈식 IBM Verify 솔루션은 소비자와 직원의 ID 및 액세스 관리(IAM) 모두에 대해 심층적인 AI 기반 컨텍스트를 제공합니다.
|
액세스 제어
IBM Cloud App ID
IBM Cloud App ID를 사용하면 웹과 모바일 앱에 간편하게 인증을 추가할 수 있습니다. 신원 확인을 위한 인프라를 구축하고, 지리적 가용성을 보장하며, 규정 준수 규정을 확인하는 것에 대해 더 이상 걱정할 필요가 없으며, 대신 다단계 인증 및 SSO (Single Sign-On)와 같은 고급 보안 기능으로 앱을 개선할 수 있습니다.
IBM Cloud Container Registry
컨테이너 이미지를 완전히 관리되는 프라이빗 레지스트리에 저장하고 배포하세요. 프라이빗 이미지를 푸시하여 IBM Cloud Kubernetes Service 및 기타 런타임 환경에서 편리하게 실행할 수 있습니다. 이미지에 보안 문제가 있는지 확인하기 때문에 정보에 입각한 결정을 내릴 수 있습니다.
IBM Cloud Hardware Security Module
Gemalto의 IBM Cloud Hardware Security Module(HSM) 7.0은 변조 방지 하드웨어 장치 내에서 암호화 키를 보다 안전하게 관리, 처리 및 저장함으로써 암호화 인프라를 보호합니다. 클라우드에서 워크로드를 마이그레이션하고 실행하는 복잡한 보안, 규정 준수, 데이터 주권 및 제어 문제를 해결하는 데 도움이 됩니다.
IBM Cloud Identity and Access Management(IAM)
IBM Cloud Identity and Access Management 서비스는 IBM Cloud Platform에서 사용자를 안전하게 인증하고 모든 리소스에 대한 액세스를 일관되게 제어합니다.
IBM Cloud Privileged Access Gateway
권한 액세스 게이트웨이(PAG)는 운영자가 IBM Cloud 내에서 서버와 클러스터를 원격으로 관리할 수 있는 안전한 방법을 제공하는 데 사용되는 관리형 서비스입니다. 이는 고객 서버와 클러스터 세트에 대한 단일 진입점인 Bastion 게이트웨이 서버를 제공하여 이를 수행합니다. 이 제한된 게이트웨이 액세스 외에도 PAG는 운영자 세션을 기록하며, 이러한 기록은 시스템 오용 조사에 사용될 수 있습니다.
IBM Cloud Secrets Manager
IBM Cloud Secrets Manager를 사용하면 기밀 정보를 동적으로 생성하고 애플리케이션에 임시 제공하는 동시에 단일 위치에서 액세스를 제어할 수 있습니다. 오픈 소스인 HashiCorp Vault를 기반으로 구축된 Secrets Manager는 퍼블릭 클라우드의 이점을 활용하여 전용 환경의 데이터 격리를 지원합니다.
IBM Key Protect for IBM Cloud
IBM Key Protect for IBM Cloud 서비스를 사용하면 IBM Cloud 서비스 전반에서 앱의 암호화된 키를 프로비저닝하고 저장할 수 있으므로 한 곳에서 데이터 암호화와 전체 키 수명 주기를 확인하고 관리할 수 있습니다.
IBM Security Verify
현대화된 모듈식 IBM Verify 솔루션은 소비자와 직원의 ID 및 액세스 관리(IAM) 모두에 대해 심층적인 AI 기반 컨텍스트를 제공합니다.
|
감사 로깅 및 모니터링
IBM Cloud Flow Logs for VPC
IBM Cloud Flow Logs for VPC를 사용하면 가상 프리이빗 클라우드(VPC) 내의 네트워크 인터페이스에서 송수신되는 인터넷 프로토콜(IP) 트래픽에 대한 정보를 수집, 저장 및 표시할 수 있습니다.
IBM Cloud 관측 가능성 솔루션
관측 가능성은 최신 분산 애플리케이션에 관한 심층적인 가시성을 제공하여 더 빠르고 자동화된 문제 식별 및 해결을 지원합니다.
IBM Cloud Security and Compliance Center - Workload Protection
컨테이너와 마이크로서비스에 초점을 맞춘 아키텍처에서 IBM Cloud Security and Compliance Center Workload Protection을 사용하면 소프트웨어 취약성을 찾아 우선순위를 지정하고, 위협을 탐지하여 대응하고, 소스에서 실행까지 구성, 권한 및 규정 준수를 관리할 수 있습니다.
|
인시던트 관리
DevSecOps 애플리케이션 라이프사이클 관리
DevSecOps 애플리케이션 라이프사이클 관리 배포 가능 아키텍처는 일련의 DevOps 툴체인과 파이프라인을 생성합니다. DevSecOps는 지속적인 전달(CD)(Git Repos and Issue Tracking, Tekton Pipelines, IBM Cloud DevOps Insights, Code Risk Analyzer), Secrets Manager, IBM Key Protect, IBM Cloud Object Storage, IBM Cloud Container Registry, Vulnerability Advisor를 사용합니다.
IBM QRadar Suite
IBM Security QRadar Suite는 보안 분석가의 경험을 통합하고 전체 인시던트 라이프사이클에서 속도를 촉진하도록 설계된 최신 위협 감지 및 대응 솔루션입니다. 이 포트폴리오에는 엔터프라이즈급 AI 및 자동화가 내장되어 분석가의 생산성을 크게 높이고 자원이 부족한 보안 팀이 핵심 기술 전반에서 더 효과적으로 작업할 수 있도록 지원합니다.
공통된 사용자 인터페이스, 공유된 인사이트 및 연결된 워크플로를 갖추고 있어 엔드포인트 보안(EDR, XDR, MDR), SIEM, SOAR에 대한 통합 제품을 제공합니다.
|
비즈니스 연속성 및 재해 복구
DevSecOps 애플리케이션 라이프사이클 관리
DevSecOps 애플리케이션 라이프사이클 관리 배포 가능 아키텍처는 일련의 DevOps 툴체인과 파이프라인을 생성합니다. DevSecOps는 지속적인 전달(CD)(Git Repos and Issue Tracking, Tekton Pipelines, IBM Cloud DevOps Insights, Code Risk Analyzer), Secrets Manager, IBM Key Protect, IBM Cloud Object Storage, IBM Cloud Container Registry, Vulnerability Advisor를 사용합니다.
IBM Cloud Backup
IBM Cloud Backup은 웹 인터페이스로 관리되는 완전한 기능을 갖춘 에이전트 기반 백업 및 복구 시스템입니다. 하나 이상의 IBM Cloud 글로벌 데이터 센터에 IBM Cloud 서버 간의 데이터를 백업합니다.
IBM Cloud Storage Services
IBM의 클라우드 스토리지 서비스는 기존 워크로드 및 클라우드 네이티브 워크로드를 지원하는 동시에 확장 가능하고 보안이 뛰어나며 비용 효율적인 데이터 저장소를 제공합니다. 오브젝트 액세스, 블록 및 파일 스토리지와 같은 서비스를 프로비저닝하고 배포하세요. 요구 사항이 변함에 따라 용량을 조정하고 성능을 최적화할 수 있습니다. 필요한 클라우드 스토리지에 대해서만 비용을 지불하세요.
|
위험 관리
DevSecOps 애플리케이션 라이프사이클 관리
DevSecOps 애플리케이션 라이프사이클 관리 배포 가능 아키텍처는 일련의 DevOps 툴체인과 파이프라인을 생성합니다. DevSecOps는 지속적인 전달(CD)(Git Repos and Issue Tracking, Tekton Pipelines, IBM Cloud DevOps Insights, Code Risk Analyzer), Secrets Manager, IBM Key Protect, IBM Cloud Object Storage, IBM Cloud Container Registry, Vulnerability Advisor를 사용합니다.
IBM Cloud Container Registry
컨테이너 이미지를 완전히 관리되는 프라이빗 레지스트리에 저장하고 배포하세요. 프라이빗 이미지를 푸시하여 IBM Cloud Kubernetes Service 및 기타 런타임 환경에서 편리하게 실행할 수 있습니다. 이미지에 보안 문제가 있는지 확인하기 때문에 정보에 입각한 결정을 내릴 수 있습니다.
IBM Cloud Continuous Delivery
엔터프라이즈를 지원하는 DevOps를 도입합니다. 앱 배포 작업을 지원하는 보안 툴체인을 만들고 빌드, 테스트, 배포 등을 자동화합니다.
IBM Cloud Schematics
Schematics는 IBM 클라우드 서비스로, 서비스형 인프라(IaC) 툴을 제공합니다. Schematics의 기능을 사용하여 클라우드 인프라 환경을 일관되게 배포하고 관리할 수 있습니다.
IBM Cloud Security and Compliance Center - Workload Protection
컨테이너와 마이크로서비스에 초점을 맞춘 아키텍처에서 IBM Cloud Security and Compliance Center Workload Protection을 사용하면 소프트웨어 취약성을 찾아 우선순위를 지정하고, 위협을 탐지하여 대응하고, 소스에서 실행까지 구성, 권한 및 규정 준수를 관리할 수 있습니다.
IBM QRadar Suite
IBM Security QRadar Suite는 보안 분석가의 경험을 통합하고 전체 인시던트 라이프사이클에서 속도를 촉진하도록 설계된 최신 위협 감지 및 대응 솔루션입니다. 이 포트폴리오에는 엔터프라이즈급 AI 및 자동화가 내장되어 분석가의 생산성을 크게 높이고 자원이 부족한 보안 팀이 핵심 기술 전반에서 더 효과적으로 작업할 수 있도록 지원합니다.
공통된 사용자 인터페이스, 공유된 인사이트 및 연결된 워크플로를 갖추고 있어 엔드포인트 보안(EDR, XDR, MDR), SIEM, SOAR에 대한 통합 제품을 제공합니다.
IBM Security Guardium
IBM Security Guardium은 취약점을 발견하고 민감한 온프레미스 및 클라우드 데이터를 보호하는 IBM Security 포트폴리오의 데이터 보안 소프트웨어 제품군입니다.
IBM X-Force
X-Force는 통합 보안 프로그램을 구축하고 관리하여 글로벌 위협으로부터 조직을 보호할 수 있도록 지원합니다. X-Force는 공격자의 사고방식, 전략 수립, 공격 방법에 대한 심도 있는 이해를 바탕으로 인시던트를 예방하고 탐지하며 대응하고 복구하여 고객이 비즈니스 우선순위에 집중하도록 도움을 줍니다. X-Force 공격 및 방어 서비스는 위협 연구와 인텔리전스, 교정 서비스로 뒷받침됩니다.
|
데이터 보호 및 개인정보 보호
IBM Cloud App ID
IBM Cloud App ID를 사용하면 웹과 모바일 앱에 간편하게 인증을 추가할 수 있습니다. 신원 확인을 위한 인프라를 구축하고, 지리적 가용성을 보장하며, 규정 준수 규정을 확인하는 것에 대해 더 이상 걱정할 필요가 없으며, 대신 다단계 인증 및 SSO (Single Sign-On)와 같은 고급 보안 기능으로 앱을 개선할 수 있습니다.
IBM Cloud Backup
IBM Cloud Backup은 웹 인터페이스로 관리되는 완전한 기능을 갖춘 에이전트 기반 백업 및 복구 시스템입니다. 하나 이상의 IBM Cloud 글로벌 데이터 센터에 IBM Cloud 서버 간의 데이터를 백업합니다.
IBM Cloud Container Registry
컨테이너 이미지를 완전히 관리되는 프라이빗 레지스트리에 저장하고 배포하세요. 프라이빗 이미지를 푸시하여 IBM Cloud Kubernetes Service 및 기타 런타임 환경에서 편리하게 실행할 수 있습니다. 이미지에 보안 문제가 있는지 확인하기 때문에 정보에 입각한 결정을 내릴 수 있습니다.
IBM Cloud Database services
IBM Cloud Database-as-a-Service(DBaaS) 서비스는 인프라 및 데이터베이스 소프트웨어 배포, 인프라 운영, 데이터베이스 소프트웨어 업데이트, 백업 등 복잡하고 시간이 많이 걸리는 작업에서 개발자와 IT를 해방시킵니다. IBM Cloud Database SME는 즉시 사용 가능하고 가용성이 높은 데이터베이스 인스턴스를 제공하고 유지 관리하므로 개발자와 IT 직원은 다른 우선순위에 집중할 수 있습니다.
IBM Cloud Hardware Security Module
Gemalto의 IBM Cloud Hardware Security Module(HSM) 7.0은 변조 방지 하드웨어 장치 내에서 암호화 키를 보다 안전하게 관리, 처리 및 저장함으로써 암호화 인프라를 보호합니다. 클라우드에서 워크로드를 마이그레이션하고 실행하는 복잡한 보안, 규정 준수, 데이터 주권 및 제어 문제를 해결하는 데 도움이 됩니다.
IBM Cloud Identity and Access Management(IAM)
IBM Cloud Identity and Access Management 서비스는 IBM Cloud Platform에서 사용자를 안전하게 인증하고 모든 리소스에 대한 액세스를 일관되게 제어합니다.
IBM Cloud Security and Compliance Center - Data Security Broker - Manager
Security and Compliance Center 제품군의 보안 솔루션으로, 중앙 집중식 암호화 정책과 다양한 데이터 소스 전반의 데이터 감사를 제공합니다.
IBM Cloud Storage Services
IBM의 클라우드 스토리지 서비스는 기존 워크로드 및 클라우드 네이티브 워크로드를 지원하는 동시에 확장 가능하고 보안이 뛰어나며 비용 효율적인 데이터 저장소를 제공합니다. 오브젝트 액세스, 블록 및 파일 스토리지와 같은 서비스를 프로비저닝하고 배포하세요. 요구 사항이 변함에 따라 용량을 조정하고 성능을 최적화할 수 있습니다. 필요한 클라우드 스토리지에 대해서만 비용을 지불하세요.
IBM Key Protect for IBM Cloud
IBM Key Protect for IBM Cloud 서비스를 사용하면 IBM Cloud 서비스 전반에서 앱의 암호화된 키를 프로비저닝하고 저장할 수 있으므로 한 곳에서 데이터 암호화와 전체 키 수명 주기를 확인하고 관리할 수 있습니다.
IBM Security Guardium
IBM Security Guardium은 취약점을 발견하고 민감한 온프레미스 및 클라우드 데이터를 보호하는 IBM Security 포트폴리오의 데이터 보안 소프트웨어 제품군입니다.