반응형
규정 준수 약관 및 요구 사항
- Microsoft는 다른 클라우드 공급 업체보다 가장 포괄적인 규정 준수 제품(인증 및 증명 포함)을 제공.
- 종류로는 CJIS(Criminal Justice Information Service), CSA STAR Certification, EU Model Clauses, HIPAA(Health Insurance Portability and Accountability Act, ISO/IEC 27018, MTCS (Multi-Tier Cloud Security) Singapore, SOC (Service Organization Controls) 1, SOC 2, SOC 3, GDPR (Genral Data Protection Regulation), NIST (National Institute of Standards and Technology) 등이 있음.
Microsoft 개인 정보 보호 정책 (Microsoft Privacy Statement)
- Microsoft가 제품 및 서비스에서 수집한 사용자 데이터를 처리하는 방법에 대해 개방적이고 정직하게 제공.
- 개인 정보 보호 정책에는 모든 Microsoft 서비스, 웹 사이트, 앱, 소프트웨어, 서버 및 디바이스가 포함.
- 어떤 데이터를 어떻게 그리고 어떤 목적을 위해 처리하는 것인지 Privacy Statement 사이트를 통해 공지됨.
온라인 서비스 사용 약관 (OST - Online Services Terms)
- Microsoft와 고객 간의 법적 계약.
- OST는 고객 데이터 및 개인 데이터의 처리 및 보안과 관련하여 두 당사자의 의무를 자세히 설명.
- OST는 Azure, Dynamics 365, Office 365 및 Bing Maps를 포함하여 구독을 통해 라이선스를 획득한 Microsoft 온라인 서비스에만 적용.
데이터 보호법 (DPA - Data Protection Amendment)
- 온라인 서비스에 대한 데이터 처리 및 보안 조건을 추가로 정의.
- 법률 준수.
- 처리된 데이터의 공개.
- 보안 사례 및 정책, 데이터 암호화, 데이터 액세스, 고객 책임 및 감사를 통한 준수를 포함하는 데이터 보안.
- 데이터 전송, 보존 및 삭제.
보안 센터 (Trust Center)
- Microsoft 클라우드 제품 전반의 보안, 개인 정보 보호, 규정 준수, 정책, 기능 및 세부 정보를 포함하는 웹 사이트 리소스.
- 심층적이고 전문적인 정보를 제공.
- 주제별로 정렬된 권장 리소스의 선별된 목록 제공.
- 비즈니스 관리자. 관리자. 엔지니어, 위험 평가자, 개인 정보 보호 책임자, 법률 팀 등을 위한 역할별 정보 제공.
- 회사 간 문서 검색을 통해 기존 클라우드 서비스 고객이 서비스 신뢰 포털을 검색 가능.
- 원하는 것을 찾을 수 없는 경우에 대한 직접적인 안내 및 지원 제공.
Azure 규정 준서 문서
- Azure의 법률 및 규제 표준과 규정 준수에 관한 구체적인 문서를 제공.
- 글로벌, 미국 정부, 금융 서비스, 의료, 미디어 및 제조 지역에 대한 규정 준수 제안을 찾아볼 수 있음.
- 감사 보고서, 개인 정보, 규정 준수 구현 및 매핑, 백서 및 분석가 보고서와 같은 추가 규정 준수 리소스, 국가 및 지역 개인 정보 및 규정 준수 지침도 포함.
서비스 신뢰 포털 (Service Trust Portal, STP)
- Microsoft 클라우드 서비스에 대한 규정 준수 관련 간행물을 위한 신뢰 센터의 파트너 웹 사이트이며, 규정 준수 관리자 서비스를 호스팅함.
- Microsoft 클라우드 서비스가 데이터를 보호하는 방법에 대한 간행물.
- Microsoft 클라우드 서비스 전반에 걸쳐 보고서 감사.
- 규정 준수를 위해 Microsoft 클라우드 서비스 사용에 대한 지침 제공.
규정 준수 관리자 (Compliance Manager)
- 조직의 규정 준수 활동을 지원하는 신뢰 포털의 워크플로 기반 위험 평구 도구.
- 데이터 보호 및 규정 준수 상태에 대한 요약과 데이터 보호 및 규정 준수를 개선하기 위한 권장 사항을 제공하는 대시 보드이며, 권자 사항을 준수 보장으로 인지하면 안 됨.
- 규정 준수 및 평가 관련 활동을 할당, 추적, 검증.
- 규정 준수 상태를 평가하여 점수 제공.
- 보안 디지털 리포지토리에서 규정 준수 관련 아티팩트를 저장하고 관리.
Azure 정부 서비스 (Azure Government Services)
- 미국 연방 정부 기관, 주 및 지방 정부 및 솔루션 제공 업체의 보안 및 규정 준수 요구 사항을 충족.
- Azure와 별도 인스턴스.
- 미국 정부 이외의 리소스 배포로부터 물리적으로 격리
- 심사를 받은 공인된 직원만 접근 가능.
- FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 및 CJIS와 같은 특정 정부 규정 및 요구 사항이 적용되는 데이터를 처리.
Azure 중국 서비스 (Azure China Cloud Services)
- Azure 클라우드 서비스와 물리적으로 분리된 인스턴스.
- 21Vianet (Azure China 21Vianet)에 의해 운영됨.
이전 글
[Azure 자격증 - AZ-900] ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능 - Part 2
역할 기반 접근 제어 (Role-Based Access Control - RBAC) Azure 리소스에 대한 세분화된 액세스 관리 제어 기능. 팀 내에 책임을 분리하여 그 작업을 수행하는데 필요한 사용자에게만 적당한 권한을 보여함
epictrave.tistory.com
다음 글
[Azure 자격증 - AZ-900] 보편적 보안 및 네트워크 보안 기능, ID, 거버넌스, 개인 정보 보호 및 규정
들어가기 전에 다음의 문제들은 Azure Fundamental Day에서 나온 문제입니다. 문제 1 다음 중 원본 IP 주소를 기반으로 접근을 허용하거나 거부하는 기능을 제공하는 서비스는 무엇입니까? 1. Azure Active
epictrave.tistory.com
반응형
'Azure > AZ-900' 카테고리의 다른 글
| [Azure 자격증 - AZ-900] Azure 비용 관리 및 서비스 수준 계약 (0) | 2021.12.13 |
|---|---|
| [Azure 자격증 - AZ-900] 보편적 보안 및 네트워크 보안 기능, ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능 - 복습 문제 (0) | 2021.12.12 |
| [Azure 자격증 - AZ-900] ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능 - Part 2 (0) | 2021.12.12 |
| [Azure 자격증 - AZ-900] ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능 - Part 1 (0) | 2021.12.12 |
| [Azure 자격증 - AZ-900] 보편적 보안 및 네트워크 보안 기능 - Part 2 (0) | 2021.12.12 |
최근댓글