ClouderaNOW AI 에이전트, 클라우드 버스팅 및 AI용 데이터 패브릭 소개 | 4월 8일

 지금 등록하기
    • Cloudera Cloudera
    • 클라우데라에 문의하기
    영업팀에 이메일 보내기
    지원 포털

    보안 관리

    Cloudera는 데이터 보호를 최우선 과제로 삼고 있습니다. 업계 최고의 전략과 종합적인 프로토콜을 통해 사용자의 데이터를 보호하는 안전한 환경을 제공합니다.

    내부 감사

    Cloudera는 지속적으로 환경을 모니터링하고 불일치를 감지하며 정책 기준을 준수하기 위해 내부 감사를 실시합니다.

    침투 테스트

    Cloudera는 내부 및 외부 침투 테스트를 통해 공격을 시뮬레이션하고 취약점을 노출시켜 보안을 강화합니다. 최신 침투 테스트 결과를 여기에서 요청하세요.

    비즈니스 연속성

    비즈니스 연속성 정책은 재해 발생 시 이를 처리하기 위한 프로세스 및 계획을 상세히 설명하며 이를 통해 고객을 위한 신속한 대응과 높은 가용성을 보장합니다.

    자세히 읽어보기

    사고 대응

    Cloudera는 의심스러운 활동 및 보안 사고를 감지하고 효과적으로 대응하여 위협을 사전에 방지합니다. 사고 관리 프로세스를 자세히 알아보세요.

    자세히 읽어보기

    리스크 관리

    Cloudera는 리스크 사전 관리를 통해 잠재적인 위협을 예측하고 자산을 보호하며 부정적인 결과가 발생할 가능성을 감소시킴으로써 제품과 고객을 보호합니다.

    취약점 관리

    취약점 관리 프로그램을 통해 엔지니어는 잠재적인 보안 취약점을 식별, 평가, 수정하여 소프트웨어와 시스템을 보호합니다.

    보안 아키텍처 및 엔지니어링

    Cloudera는 모든 팀이 안전한 개발 프로세스를 통해 올바른 결정을 내릴 수 있도록 지원합니다. Cloudera 보안 팀은 다음을 수행합니다.

    모든 환경을 위한 보안 툴 스택 개발 및 유지 관리

    보안 아키텍처 검토

    AI 보안 검토

    안내 제공 및 개발 지원

    취약점 관리

    보안 소프트웨어 개발 라이프사이클(SSDLC) 프레임워크는 모든 단계에서 보안을 통합하여 소프트웨어의 다양한 측면에 맞는 맞춤형 검사 및 분석 수행을 지원합니다. 모든 제품은 프로덕션 배포 전에 보안 중심 분석 및 테스트를 거칩니다.

    소프트웨어 구성 분석 

    소프트웨어 구성 분석(SCA)은 특정 소프트웨어 구성 요소를 구축하는 데 사용된 모든 구성 요소를 자동으로 식별하는 프로세스입니다. 이 구성에는 NIST 국가 취약점 데이터베이스(NVD)에서 발표한 보안 취약점 목록을 포함합니다.

    Cloudera는 SCA 자동화를 통해 확인된 취약점이 있는 모든 종속성을 찾습니다.

    정적 애플리케이션 보안 테스트 

    정적 애플리케이션 보안 테스트(SAST)는 소스 코드를 검토하여 보안 취약점, 잘못된 사례, 누락된 테스트 케이스, 하드코딩된 비밀번호 등을 식별함으로써 소프트웨어 보안 태세를 개선합니다.

    모든 Cloudera 소프트웨어 구성 요소는 릴리스 전에 보안 결함을 발견할 수 있도록 SAST 분석을 거칩니다. 이러한 발견 사항은 릴리스 계획 프로세스에 최대한 빠르게 반영되어 엔지니어링 팀이 릴리스 전에 수정할 시간을 충분히 가질 수 있도록 보장합니다.

    동적 애플리케이션 보안 테스트 

    동적 애플리케이션 보안 테스트(DAST)는 실행 중인 웹 애플리케이션의 보안 취약점을 분석하는 프로세스입니다. 자동화는 일반 사용자가 수행할 수 있는 활동과 해커가 수행할 수 있는 악의적인 활동을 시뮬레이션합니다. 이는 비즈니스 로직에 존재하거나 여러 구성 요소에 분산되어 있으며 배포 후에만 나타나는 취약점을 발견하는 데 도움이 됩니다.

    Cloudera는 프로덕션 릴리스 전에 자동화된 DAST 도구로 모든 릴리스를 검사합니다.

     

    리스크 분석

    Cloudera는 모든 제품 릴리스에 대해 검사를 수행합니다. 이전에 확인된 취약점은 다음과 같은 요소를 결정하기 위해 위험 분석을 실시합니다.

    1. 내재적 위험

    2. 완화 요소

    3. 악용 가능성

    4. 잔여 위험

    Cloudera는 NVD CVSS 점수를 사용하고 분석을 수행하여 특정 CVE 또는 취약점이 소프트웨어에서 악용될 수 있는지 여부를 판단합니다. 잔여 위험이 있다고 판단되면 해당 작업은 엔지니어링 팀으로 전달됩니다.

    고객 데이터 보안

    Cloudera는 고객을 위해 안전하면서도 규정이 준수되는 하이브리드 환경을 구축할 수 있도록 기반을 제공합니다. 모든 팀은 멀티 클라우드에서 온프레미스에 이르기까지 고객의 요구 사항에 가장 적합한 보안 아키텍처를 제공하기 위해 고객과 지속적으로 소통합니다.

    Cloudera는 공동 책임 모델에 따라 고객이 워크로드 계정에서 실행되는 컴퓨팅 및 스토리지 자원을 완벽하게 제어할 수 있도록 지원합니다. 어디서나 TLS와 같은 모범 사례 보안 기능을 통해 고객은 가장 제한적인 환경에서도 Cloudera를 배포할 수 있기 때문에 가장 까다로운 워크로드도 Cloudera에 믿고 맡길 수 있습니다.

     

    다이어그램: Cloudera Trust Center의 공유 책임 모델

    포괄적인 보안 인식 교육 프로그램

    워크샵 환경에서 교육을 받고 있는 직원들

    Cloudera는 다음과 같이 보안 인식 교육에 최선을 다하고 있습니다.

    • 모든 직원을 위한 동적 인터랙티브 콘텐츠

    • 역할 기반 보안 교육

    • 보안 인식의 달 활동 및 축하 행사

    • 게임 및 경품

    • 최신 피싱 대응 교육/맞춤형 재교육 및 재시험

    Cloudera 보안 센터 살펴보기

    세계적인 수준의 교육, 지원 및 서비스

    시작할 준비가 되셨나요?

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.