Azure 기반 클라우드 서비스

클라우드 플랫폼

클라우드 보안은 여러가지 측면에서 온-프레미스와는 완전히 다릅니다.

데이터센터 보안, 데이터 및 네트워크 보안, 3rd Party 솔루션 그리고 클라우드 공급자의
법규 및 규정 준수 여부까지 다양한 측면에서의 보안 관점이 필요합니다.
제니스앤컴퍼니에서는 안전한 클라우드 도입을 위하여 데이터의 접근부터 보관까지 고객 환경에 적합한
보안 전략을 제시하며, 전문 보안 파트너와의 협업을 통해 보다 폭넓은 보안 솔루션을 제공합니다.

  • 데이터 보호

    Azure Storage & Disk 암호화
    • Azure storage 암호화
    • Azure disk 암호화
    Storage 접근 위임(Shared Access Signature)
    • SAS를 통한 접근 권한 부여(Write/Delete 등 허용)
    • HTTPS 기반의 SAS
    Azure SQL Database & Storage 방화벽
    • Azue SQL DB Firewall
    • Azue Storage Firewall
  • 네트워크 보호

    가상 네트워크 접근 제어
    • Azue Network Security Group
    • Azue Firewall
    • Azure Web Application Firewall
    • DDos Protection
    Storage 접근 위임(Shared Access Signature)
    • Azure Point to site VPN
    • Azure Site to site VPN
    • Express Route
    파트너 네트워크 보안 솔루션
    • 파트너 방화벽 솔루션과의 호환
    • Azure Marketplace를 통해 손쉽게 구매
    • (트랜드마이크로/펜타시큐리티/포티게이트)
  • 데이터 센터 보호

    보안 강화를 위한 상시 테스트 수행
    • 고객 데이터 보호 및 보안 강화를 위한 필요 보안 규정 준수
    • 지속적으로 테스트 및 취득
    다중 레이어 보호
    • 물리적 계층 및 논리 레이어 단위의 데이터 센터 보호
    보안 절차에 따른 운영
    • Microsoft 운영 인력도 고객의 데이터 접근 불가
    • 27 X 7 모니터링
  • Identity & Access Management

    Azure Active Directory
    • Azure AD를 통한 중앙 집중 관리
    Multi Factor 인증 및 계정 보호
    • 사용자가 보유한 장치를 통한 추가 인증
    • 다단계 인증을 통한 계정 보호
    RBAC를 통한 접근 권한 제어
    • Role Based Access Control를 활용한 Azure 접근 및 관리 제어
  • 보안 통합관리

    Hybrid 보안 통합 관리
    • Azure 및 On-Premise에서 에이전트를 통한 event 수집
    Azure Security Center
    • 고급 분석 및 위협 인텔리전스를 활용하여 사이버 공격 탐지
    • 사이버 위협에 대한 탐색 절차를 간소화하여 신속하게 위협에 대응
    Azure Policy의 컴플라이언스 준수
    • Azure 상의 리소스들이 구독에 정의된 정책 적용
    • 정책 위반 감지 시, 강제로 정책 적용
  • 규정준수

    국제 클라우드 개인정보보호 표준 최초 획득
    • 새로운국제클라우드개인정보보호표준인 ISO 27018을채택한최초의주요클라우드공급자
    국가별 규정 준수 요구 충족
    • 미국 공공기관의 규정준수 요구 충족
    • 유럽 연합 데이터보호 당국으로부터 EU 개인정보보호법을 준수하고 있다고 인정받은 최초의 클라우드 공급자
    업계 최다 인증 획득
    • ISO/IEC 27001:2005
    • SOC 1/SOC 2
    • FedRAMP
    • PCI
    • HIPAA
    • FISMA