솔루션

리소스

기능

플랜 및 요금제

무료 시작하기

데모 신청하기

무료 시작하기

데모 신청하기

솔루션

산업 분야

자동차

항공/우주

금융

게임

메디테크 (MedTech)

IoT

디지털 제품

활용 사례

기업용

개인용

팀용

교육용

제품 기능

주요 특징

하드웨어 및 시스템 통합

멀티 디바이스 프로토타이핑을 위한 ProtoPie

인터랙션 로직을 위한 ProtoPie

개발자 인수인계

New

ProtoPie AI

New

User Testing

플러그인

Figma

Sketch

Adobe XD

참고 자료

인사이트 & 영감

블로그

eBook

고객 성공 사례

이벤트 및 웨비나

ProtoPie 갤러리

제품 학습 및 지원

프로토파이 스쿨

ProtoPie 다운로드

프로덕트 도큐멘테이션

커뮤니티

Pricing

Book a Demo

솔루션

산업 분야

자동차

항공/우주

금융

게임

메디테크 (MedTech)

IoT

디지털 제품

활용 사례

기업용

개인용

팀용

교육용

제품 기능

주요 특징

하드웨어 및 시스템 통합

멀티 디바이스 프로토타이핑을 위한 ProtoPie

인터랙션 로직을 위한 ProtoPie

개발자 인수인계

New

ProtoPie AI

New

User Testing

플러그인

Figma

Sketch

Adobe XD

참고 자료

인사이트 & 영감

블로그

eBook

고객 성공 사례

이벤트 및 웨비나

ProtoPie 갤러리

제품 학습 및 지원

프로토파이 스쿨

ProtoPie 다운로드

프로덕트 도큐멘테이션

커뮤니티

Pricing

Get Started for Free

Book a Demo

메뉴

물리적 보안

이 페이지는 데이터 액세스 및 모니터링, OS 강화, 공급업체 관리, 협력업체 평가를 포함하여 ProtoPie Enterprise Cloud 환경을 위한 **물리적 보안 제어**에 대한 정보를 제공합니다.

데이터 액세스 및 모니터링

데이터 액세스

시스템 관리자(엔터프라이즈 운영 부서)는 가상 머신(VM) 인스턴스를 처리할 때 하이퍼바이저에 대한 액세스를 포함하여 고객 시스템을 통해 데이터에 액세스할 수 있습니다.

하이퍼바이저, 방화벽, 취약점 스캐너, 네트워크 스니퍼 및 API를 포함한 정보 보안 관리 시스템에 대한 액세스는 제한되고 기록 및 모니터링됩니다.

직원 액세스

가상화 시스템을 호스팅하는 시스템의 하이퍼바이저 관리 기능 및 관리 콘솔에 대한 직원 액세스는 최소 권한 원칙에 따라 철저히 제한됩니다.

강력한 액세스 제어를 보장하기 위해 이중 인증, 감사 추적, IP 주소 필터링, 방화벽 및 TLS 캡슐화 통신을 포함한 다양한 기술적 조치를 채택하고 있습니다.

추가적인 보안을 위해 당사는 Bitdefender 솔루션 구현을 통해 이동식 미디어 사용을 관리합니다. 이를 통해 무단 데이터 전송 및 잠재적인 위협으로부터 보호하기 위해 필요한 제한 사항과 보안 대책을 시행할 수 있습니다.

OS 강화

최적의 보안을 유지하고 권장 모범 사례를 따르기 위해, 운영 체제를 강화하고 비즈니스 요구 사항을 충족할 수 있도록 다음 기술적 제어 조치를 구현할 것을 권장합니다.

  • 네트워크 보호를 강화하기 위해 방화벽을 활성화합니다.

  • Google Drive와 같은 안정적인 클라우드 스토리지 솔루션을 사용하여 Mac을 정기적으로 백업합니다.

  • 잠재적인 취약점을 완화하기 위해 원격 액세스를 비활성화합니다.

  • 무단 액세스로부터 민감한 데이터를 보호하기 위해 하드 드라이브를 암호화합니다.

  • 멀웨어 및 기타 위협으로부터 방어하기 위해 Bitdefender와 같은 바이러스 백신 보호 도구를 설치하고 활성화합니다.

  • 시스템에 대한 무단 액세스를 방지하기 위해 비밀번호로 보호된 화면 보호기를 구성합니다.

  • 인증 보안을 강화하기 위해 자동 로그인을 비활성화합니다.

  • 잠재적인 보안 침해의 영향을 최소화하기 위해 일상 업무용으로 관리자 권한이 없는 별도의 계정을 생성합니다.

  • 비밀번호 관리자를 사용하여 모든 계정에 대해 강력한 비밀번호를 생성하고 안전하게 보관합니다.

  • 개인 정보를 보호하고 잠재적인 정보 유출을 방지하기 위해 Spotlight 제안을 비활성화합니다.

  • 최신 보안 패치 및 버그 수정을 수신하여 시스템을 최신 상태로 유지하고 새로운 위협에 대처할 수 있도록 자동 업데이트가 활성화되어 있는지 확인합니다.

이러한 권장 조치를 준수함으로써 운영 체제의 보안을 강화하고 비즈니스 요구 사항을 효과적으로 충족할 수 있습니다.

공급업체 관리

공급업체 관리 제어

ProtoPie는 클라우드 서비스 공급업체인 Amazon Web Services(AWS)를 관리하기 위한 제어 조치를 구현했습니다. 당사는 공급업체 시스템을 사용하여 조직 정보에 액세스, 처리, 저장 또는 전송하기 위한 이용 약관을 수립했습니다. 이에 따라 당사는 주기적으로 감사를 수행하고 공급업체에 SOC(System Organization Control) 보고서를 요청합니다.

AWS의 개인정보 보호 관행에 대한 자세한 내용은 Amazon Web Services 데이터 개인정보 보호 페이지를 참조하세요.

성능 모니터링

감사 및 SOC 보고서 수행 외에도 당사는 고객 데이터의 보안과 가용성을 보장하기 위해 공급업체의 성능을 모니터링합니다. 선도적인 클라우드 호스팅 제공업체인 Amazon Web Services(AWS)는 웹사이트에서 광범위한 성능 및 보안 정보를 제공하므로 손쉽게 모니터링할 수 있습니다.

협력업체 평가

ProtoPie는 연 1회 클라우드 호스팅 협력업체 평가 프로세스를 진행하며, 전담 보안 팀에서 이를 철저히 검토합니다. AWS 규정 준수 프로그램에 대한 자세한 정보는 다음 링크에서 확인할 수 있습니다: AWS 규정 준수 프로그램.

아웃소싱 모니터링

모든 ProtoPie 제품은 하청업체나 아웃소싱 소프트웨어 개발의 참여 없이 자체적으로 개발되므로, 아웃소싱 활동과 관련하여 소스 코드 보안 결함을 감지하기 위한 특정 제어 조치는 필요하지 않습니다.