개요
투명성, 보안의 필수 요소
Cloudera는 제품의 안전하고 안정적인 사용을 최우선 과제로 삼고 있습니다. 이는 클라우드에서 데이터를 관리하고 다기능 분석을 활용하는 데 어려움을 느끼지 않도록 필요한 정보를 이용할 수 있음을 의미합니다. 그렇기 때문에 Cloudera는 이와 같은 보안 센터를 구축하였으며 이를 통해 Cloudera의 최신 보안, 규정 준수 및 시스템 성능 정보를 단일한 중앙 장소에서 액세스할 수 있도록 통합하였습니다.
접근 방식
보안 인증
Cloudera는 제3자 감사 및 인증으로 검증된 업계 모범 사례와 고객 리뷰 세션을 적용하기 위해 지속적으로 노력하고 있습니다. 예를 들어 SOC 2 Type II 인증은 CDP가 AICPA 트러스트 서비스 원칙을 기반으로 개발, 검토, 테스트 및 출시될 수 있도록 보장합니다. 즉, CDP Public Cloud 서비스는 감사된 프로세스와 제어를 기반으로 지속적으로 개발되어 최고 수준의 신뢰와 보안을 보장합니다.
보안 사례
보안 우선 개발
Cloudera는 고객의 신뢰를 가장 중요하게 생각합니다. Cloudera의 보안 소프트웨어 개발 라이프사이클(SSDLC)을 따르는 보안 중심의 엔지니어링 팀을 구축하기 위해 최선을 다하고 있습니다. 각 개발 팀은 개발자 훈련, 교육, 규정된 보안 모범 사례 등을 기반으로 하여 CDP 기능과 서비스가 보안을 중심으로 설계되었는지 확인합니다.
공동 책임, 리스크 및 규정 준수
Cloudera는 처음부터 CDP(Cloudera Data Platform) Public Cloud에 보안을 설계하였습니다. CDP Public Cloud는 공동 책임 모델에 따라 고객이 퍼블릭 클라우드 계정에서 실행되는 컴퓨팅 및 스토리지 자원을 완벽하게 제어할 수 있도록 지원합니다. 고객은 사용자 지정 AMI 지원, AWS PrivateLink 및 Azure Private Link 지원 등 고급 보안 기능을 통해 극도로 제한된 일부 클라우드 환경에서도 CDP Public Cloud를 배포할 수 있습니다.
프로덕션 서비스 운영
클라우드 네이티브로 구축된 CDP Public Cloud는 정교한 클라우드 보안 기술을 활용하고 AWS(Amazon Web Services) 클라우드 컴퓨팅 서비스에서 실행되기 때문에 ISO 27001 및 SOC 1 / SSAE-16 인증을 기반으로 세계적 수준을 자랑하는 안전한 Amazon의 데이터 센터로부터 혜택을 누릴 수 있습니다. 결과적으로 안전하고 탄력적인 서비스를 제공하기 때문에 CDP를 통해 가장 까다로운 워크로드를 신뢰할 수 있다는 확신을 선사합니다.