데이터 및 개인정보 보호에서의 강력한 기준
보안 규정 준수에 대한 약속
고객을 위해 다음과 같은 방법을 통해 안전하고 규정을 준수하는 환경을 구축합니다.
제품과 서비스에 가장 적합한 업계 표준 및 인증을 선택하고 보안 및 규정 준수 포트폴리오를 지속적으로 개발하여 확장합니다.
업계 모범 사례와 규제 요건을 기반으로 보안 정책 및 절차를 구현하고 유지합니다.
정기적인 감사와 위험 평가를 수행하여 보안 및 환경 변화를 모니터링하고 새로운 위험 및 기존 위험을 식별하여 정책을 테스트합니다.
인증
Cloudera는 강력한 규정 준수 프로그램과 업계 모범 사례를 통해 고객의 데이터를 보호하기 위해 최선을 다하고 있습니다. 외부 감사와 인증으로 검증하고 위협을 선제적으로 관리하며 명확한 정책과 제어로 자원을 최적화합니다. 이러한 접근 방식은 시스템 가동 시간을 극대화하고 고객이 중요한 보안 및 개인정보 보호 기준을 지킬 수 있도록 도움을 줍니다.
AICPA에서 개발한 SOC 2는 고객 데이터를 취급하는 아웃소싱 서비스에서 위험이 발생할 경우 이를 관리하기 위해 서비스 제공업체의 정보 보안 통제를 평가합니다.
ISO/IEC 27001은 조직이 정보 자산을 보호할 수 있도록 ISMS의 생성, 유지, 개선에 관한 요구 사항을 명시합니다.
결제 카드 산업(PCI) 카드 소유자 데이터를 보호할 수 있도록 표준을 제공합니다. 카드 소유자 환경을 수락, 저장, 전송, 보안 처리하는 기업은 PCI 표준을 준수해야 합니다.
FedRAMP는 미국 정부 기관에서 사용하는 클라우드 제품에 대한 보안 표준을 설정합니다. Cloudera는 정부용 서비스에 대해 FedRAMP 중등도의 인증을 유지하고 있습니다.
CyberEssentials+는 영국 내 조직들을 위해 사이버 보안에 대한 강력한 기준을 제공합니다.
TISAX는 자동차 산업을 위한 보안 표준으로서 제조업체, 공급업체, 서비스 제공업체가 안전한 데이터 교환을 위해 특정 정보 보안 조건을 충족할 수 있도록 보장합니다.
GovRAMP는 주 정부 및 지방 정부에서 사용하는 클라우드 솔루션에 대한 보안 표준을 수립합니다.
고객 보안 센터
데이터 보안은 꼭 필요합니다.
Cloudera 고객 보안 센터는 Cloudera가 어떻게 데이터를 보호하고 개인정보 보안을 유지하는지에 관해 포괄적인 통찰력을 제공할 수 있도록 설계되었습니다. 본 사이트는 보안 사례, 개인정보 보호 정책, 규정 준수 프로그램 등에 관한 최신 정보를 제공하기 위해 정기적으로 업데이트됩니다. 자주 방문하여 최신 정보를 확인해 보세요.
Cloudera 고객 보안 센터는 다음을 제공합니다.
정책, 절차, 인증 등 60개 이상의 문서
250개 이상의 보안 관련 FAQ
보안 설문지 자동화
모든 문서 및 FAQ를 검색할 수 있는 종합 검색 기능
위험 관리
조직은 위험 관리 프로세스를 구현함으로써 잠재적인 위험이 심각한 문제로 확대되기 전에 이를 해결하여 위험성을 완화할 수 있습니다.
Cloudera 위험 관리 프로그램:
사전 예방적 접근 방식
Cloudera의 종합적인 위험 관리 프로그램은 조직의 소중한 자산에 대한 위험을 효과적으로 관리할 수 있도록 설계되었습니다. 본 프로그램은 잠재적인 위협에도 불구하고 비즈니스 연속성을 보장할 수 있도록 지원합니다. Cloudera는 통합 제어 및 위험 프레임워크를 사용하여 위험 관리 프로세스에 대한 체계적인 접근 방법을 제공하고 조직 전체에 위험 관리에 대한 인식을 제고시킵니다. 위험 관리 프로세스에 대한 자세한 내용은 위험 관리 정책에서 확인할 수 있습니다.
주요 이점
자산 보호. 시스템의 무결성과 민감한 데이터의 보안을 보장합니다.
고객 신뢰. 보안에 집중함으로써 조직에 대한 신뢰를 구축합니다.
규제 준수. 규제 요건을 준수하여 안정성과 신뢰성을 구축합니다.
조직 회복력. 변화하는 위협 상황에 빠르게 적응합니다.
위협 인식 강화. 조직 전반에서 다양한 팀들과의 협업을 추진합니다.
지속적 개선. 현재의 위험 전략을 지속적으로 개선합니다.
Cloudera 위험 관리 프로세스 개요
Cloudera의 위험 관리 프로세스는 조직 내 위험 식별부터 지속적인 위험 모니터링까지 여러 단계를 포함합니다.
단계는 다음과 같습니다.
1. 위험 식별: Cloudera에 잠재적으로 영향을 미칠 수 있는 내부 또는 외부 위험을 파악하는 것이 위험 관리 프로세스의 첫 번째 단계입니다. 식별된 위험은 중앙 집중식 위험 등록부에 기록됩니다.
2. 위험 평가/분석: 정성적 분석과 정량적 분석을 사용하여 위험 식별 단계에서 발견된 각 위험을 검토하고 해당 위험의 발생 가능성과 영향 정도를 평가합니다. 이 분석의 결과를 바탕으로 위험의 우선순위가 정해집니다.
평가 기준은 다음과 같습니다.
발생 가능성
재정적 영향
평판적 영향
법적 / 규제적 영향
해당 고객
운영적 영향
3. 위험 완화: 위험 완화 단계에서는 위험 발생 가능성과 그 영향을 줄이기 위한 전략을 수립합니다. 보안 제어의 도입 또는 수정이 이루어집니다.
4. 위험 처리/실행: 위험 처리 전략은 허용치를 초과하는 위험에 적용됩니다. 위험 처리 계획이 수립되고 위험 처리 전략을 효과적으로 실행하기 위해 책임 할당과 자원 배분이 이루어집니다.
5. 모니터링 및 검토: 위험에 대한 정기적인 모니터링과 검토는 Cloudera가 수립한 위험 관리 방법의 효과성을 지속적으로 평가하는 프로세스입니다. 궁극적인 목표는 내부 또는 외부 요인의 변화와 관계없이 위험 관리 계획의 유효성을 유지시키는 것입니다.
타사 위험 관리
위험 관리 프로그램의 핵심 요소는 타사 공급업체에 대한 위험 평가입니다. Cloudera는 다음을 제공합니다.
중요 공급업체에 대한 제4자 모니터링
NIST 800-53 rev. 5에 따른 지속적인 보안 점수 모니터링
연간 심사 / 공급업체 검토 및 계약 연장 전 확인 절차