보안 및 개인 정보 팔로우
● 정보보안 프로그램
Acronis는 지속적인 위험 평가에 기반한 관리, 물리적, 기술적 통제를 포함하는 포괄적인 정보 보안 및 컴플라이언스 프로그램을 유지합니다. 우리의 정보보안 정책 및 프로세스는 ISO 27001과 NIST와 같이 폭넓게 수용되는 국제보안 표준에 기초합니다.
● 접근 제어
Acronis는 공무에 따라 정보자원과 데이터에 대한 접근을 제한하는 전사적 접근통제 정책을 시행하고 있습니다. 액세스 프로비저닝은 "Need to Know" 및 "Least Privileges" 원칙을 기반으로 합니다.
내부 접근 제어 절차는 Acronis 시스템과 정보 자원에 대한 무단 액세스를 탐지하고 방지합니다. 액세스를 제공할 때 Acronis는 보안 메커니즘과 인증 프로토콜(LDAP, Kerberos, SSH 인증서), 고유 사용자 ID, 강력한 암호, 2단계 인증 메커니즘, 제한된 제어 액세스 목록을 갖춘 중앙 집중식 액세스 제어 시스템을 사용하여 무단 액세스 가능성을 최소화합니다.
● 인프라 보안 및 가용성
고가용성 및 중복 인프라는 관련 위험을 최소화하고 단일 장애 지점을 제거하도록 설계되어 있습니다. 네트워크 보안을 보장하고 외부 침입 위험을 최소화하기 위해 Acronis는 SQL 주입, 사이트 간 스크립팅, 무단 리소스 액세스, 원격 파일 포함 및 기타 OWASP(Open Web Application Security) 위협에 대한 즉각적인 보호를 포함하는 WAF(Web Application Firewall)를 사용합니다.
Acronis 데이터 센터에는 UPS 및 백업 디젤 발전기가 장착되어 있으며, 정의되지 않은 정전 상태를 유지하기 위해 최대 48시간 동안 지속적인 전력 가용성을 보장하도록 설계되었습니다. 그 외에도 중복 HVAC, 네트워크, UPS 등이 있다. VESDA(Very Early Smoke Detection Device) 공기 샘플링과 Dual Zone Pre-Action(드라이 파이프) 온도 및 습도 모니터링도 있습니다.
● 데이터 보안
Acronis 네트워크는 다중 레이어 및 영역 기반이다. 관리되는 네트워크 장비는 내부, 외부, 고객 환경을 분리·분리하고, 네트워크 프로토콜과 패킷의 라우팅·여과 기능을 제공합니다.
Acronis는 고객과 데이터 센터 간에 전송되는 모든 데이터에 대해 실시간 암호화를 제공합니다. 이 실시간 암호화는 네트워크 상호작용을 위한 최고의 보호를 제공하며 전송된 데이터에 대한 무단 액세스를 방지합니다.
Acronis는 암호화된 강력한 암호화 알고리즘과 함께 HTTPS(TLS) 보안 데이터 전송 프로토콜을 사용하고 암호키 교환(Diffie-Hellman)의 보안을 제공하여 전송된 데이터를 보호하고 손상된 키 정보의 위험을 줄입니다.
Acronis 소프트웨어를 사용하면 정부급 암호화 알고리즘 AES-256으로 Acronis Cloud의 콘텐츠를 보호할 수 있습니다. 단, Acronis Cyber Backup 제품 암호화는 사용자 요구에 의해 수행되며, Acronis 파일 액세스, 동기화 및 공유 솔루션(Acronis Cyber Files Cloud)은 항상 기본적으로 사용자 데이터를 암호화한다.(!)분실된 암호는 어떠한 방법으로도 복구할 수 없다는 점에 유의하십시오.
Acronis는 자체 소프트웨어 정의 스토리지 솔루션인 Acronis Cloud RAID 기술이 적용된 Acronis Storage를 사용하여 고객 데이터를 저장합니다. Acronis Storage는 블록, 파일 및 개체 워크 로드를 통합하는 빠르고 보편적이며 보호되고 효율적이며 입증된 스토리지를 제공합니다.
● 물리적 보안
연중무휴 보안 요원, 90일 아카이빙을 통한 비디오 감시를 통해 물리적 보안이 보장됩니다. 접근을 위해서는 생체측정기 지문인식 및 접근 키 카드가 필요합니다.
● 프라이버시
Acronis 개인 정보 취급 방침은 http://www.acronis.com/company/privacy.html에서 확인할 수 있다.
참조 - https://kb.acronis.com/content/14188