신뢰할 수 있는 클라우드

모든 클라우드 공급자의 가장 포괄적인 규정 준수

다른 클라우드 공급자보다 더 많은 인증

Microsoft는 엔터프라이즈 고객이 클라우드의 이점을 실현하려면 가장 귀중한 자산인 데이터와 관련해서 클라우드 공급자를 신뢰할 수 있어야 한다는 사실을 잘 알고 있습니다. 클라우드 서비스에 투자하는 경우 고객 데이터가 안전하게 보존될 수 있는지, 데이터의 개인 정보가 보호될 수 있는지, 데이터에 대한 소유권 및 제어권을 유지할 수 있는지를 신뢰할 수 있어야 합니다. 즉, 예상하는 방식대로 데이터가 사용된다는 사실을 신뢰할 수 있어야 합니다.

Microsoft는 Microsoft Azure에서 고객의 신뢰를 얻기 위해 노력합니다. 또한 온라인 서비스를 운영해온 오랜 경험을 토대로 개발 프로세스에 보안 및 개인 정보 보호 기능을 추가하는 기반 기술에 포괄적으로 투자해왔습니다. 시간이 지나면서 업계의 선두적인 보안 조치 및 개인 정보 보호 정책을 개발해왔으며 독립적으로 준수 상태를 확인하는 국제 규정 준수 프로그램에 참여하고 있습니다.

Microsoft 보안 센터 방문

모든 인증서 보기

Azure 개발에 보안 및 개인 정보 보호가 포함됨

Microsoft는 인시던트 응답을 통해 코드 개발부터 모든 단계에서 보안 및 개인 정보 보호를 최우선으로 고려합니다.

초기 계획부터 실행까지 모든 개발 단계에서 보안을 다루는 SDL(Security Development Lifecycle)로 시작하여, 보안 및 개인 정보 보호가 Azure 플랫폼에 바로 기본 제공되며, Azure는 더욱 안전하도록 계속 업데이트됩니다. OSA(운영 보안 보증)는 SDL 지식을 기반으로 빌드되고 처리되어 클라우드 기반 서비스의 전체 수명 주기 동안 안전한 운영을 보장하는 프레임워크를 제공합니다. Azure Security Center는 Azure를 유일한 공용 클라우드 플랫폼으로 만들어 지속적인 보안 상태 모니터링을 제공합니다.

보안: 고객의 데이터를 안전하게 지켜 드립니다.

Microsoft는 수십 년간 쌓아온 경험을 토대로 엔터프라이즈 소프트웨어를 구축하고 세계에서 가장 규모가 큰 온라인 서비스를 운영하면서 강력한 보안 기술 및 방침을 구축해왔습니다. 이러한 자산은 Azure 인프라가 공격에 대해 복원력을 가지고, Azure 환경에 대한 사용자 액세스를 보호하고, 암호화된 통신은 물론 정기적인 침투 테스트를 비롯한 위협 관리 및 완화 조치를 통해 고객 데이터를 안전하게 유지하도록 도와줍니다.

사용자 ID를 Azure Active Directory에 페더레이션하고 보다 안전한 로그인을 위해 다단계 인증을 사용하도록 하여 작업 환경, 데이터 및 응용 프로그램에 대한 사용자 액세스 및 ID 관리 및 제어

통신 및 운영 프로세스 암호화. 전송 중인 데이터의 경우, Azure는 사용자 장치와 Microsoft 데이터 센터 간에, 데이터 센터 자체 내에서 업계 표준의 전송 프로토콜을 사용합니다. 보관 중인 데이터의 경우, Azure는 최대 AES-256까지 광범위한 암호화 기능을 제공하여 요구에 가장 적합한 솔루션을 유연하게 선택할 수 있도록 합니다.

네트워크 보안 유지. Azure는 가상 컴퓨터 간을 안전하게 연결하고 Azure VM이 있는 온-프레미스 데이터 센터를 연결하는 데 필요한 인프라를 제공합니다. Azure는 다양한 기술을 활용하여 Microsoft 데이터 센터로 유입되거나 데이터 센터 간에 진행되는 허가되지 않은 트래픽을 차단합니다. Azure Virtual Network는 사이트 간 VPN을 통해 클라우드로 온-프레미스 Networks를 확장합니다.

위협 관리. 온라인 위협으로부터 보호하기 위해 Azure는 클라우드 서비스 및 가상 컴퓨터를 위한 Microsoft 맬웨어 방지 프로그램을 제공합니다. 또한 Microsoft는 침입 탐지, DDoS(서비스 거부) 공격 방지, 정기적인 침투 테스트 및 데이터 분석/기계 학습 도구를 사용하여 Azure 플랫폼에 대한 위협을 완화합니다.

보안에 대한 자세한 정보

개인 정보: 본인이 데이터를 소유하고 제어

20년 넘게 Microsoft는 고객의 개인 정보를 보호하도록 디자인된 강력한 온라인 솔루션을 만드는 데 앞장서 왔습니다. 오랜 경험으로 입증된 당사의 개인 정보 및 데이터 보호 방법은 해당 정보의 수집, 사용 및 배포에 대해 조직이 소유권을 가지고 직접 제어할 수 있도록 한다는 원칙에 입각한 것입니다.

Microsoft는 개인 정보 취급 방침을 투명하게 유지하고, 의미 있는 개인 정보 보호 방법을 제공하고, 저장 및 처리하는 데이터를 책임지고 관리하기 위해 노력합니다. 고객 데이터의 개인 정보 보호에 대한 Microsoft의 노력은 Microsoft가 클라우드 개인 정보 보호를 위한 세계 최초의 국제 행동 규약인 ISO/IEC 27018을 채택한 것을 통해서도 알 수 있습니다.

귀사가 직접 데이터를 소유합니다. Azure에서 텍스트, 사운드, 비디오 또는 이미지 파일 및 소프트웨어를 비롯하여 고객 또는 대리인이 Azure를 사용하여 Microsoft에 제공하는 모든 데이터에 해당하는 고객 데이터의 소유권은 귀하에게 있습니다. 귀사는 Microsoft의 도움 없이도 언제든지 어떤 이유로든 고객 데이터에 액세스할 수 있습니다. 광고 또는 데이터 마이닝을 위해 고객 데이터를 사용하거나 고객 데이터로부터 정보를 파생하지 않습니다.

본인이 자신의 데이터를 제어합니다. Azure에서 호스트하는 고객 데이터는 귀사의 소유이므로, 이러한 고객 데이터가 저장되는 위치와 안전하게 액세스 및 삭제되는 방식을 직접 제어할 수 있습니다.

데이터 액세스에 대한 정부 및 법 집행 기관 요청에 대응하는 방법. 정부는 고객 데이터가 필요한 경우(국가 보안을 위한 경우) 해당 법률 프로세스를 준수하고 콘텐츠에 대한 법원 명령이나 계정 정보에 대한 소환장을 제공해야 합니다. 고객 데이터를 공개하도록 강요되는 경우 Microsoft는 법률적으로 금지되는 경우가 아니면 사용자에게 즉시 알리고 요청된 사본을 제공할 것입니다. Microsoft는 고객이 지시하거나 법률이 요구하는 경우를 제외하고 정부에 고객 데이터에 대한 직접적이거나 무제한적인 액세스 권한을 제공하지 않습니다.

개인 정보에 대한 자세한 정보

투명성: 귀하의 데이터가 저장되고 액세스되는 방식과 Microsoft에서 보안 유지를 지원하는 방식을 알 수 있습니다.

Microsoft Azure는 귀하가 클라우드에 있는 자체 고객 데이터를 제어한다는 전제 하에 구축되었으며 사용자는 해당 데이터를 볼 수 있도록 요구할 수 있습니다. 귀하는 데이터가 저장되는 위치를 알아야 합니다. 또한 명확하게 명시되고 쉽게 사용할 수 있는 정책 및 절차를 통해 Microsoft가 고객 데이터의 보안을 유지하는 데 도움을 주는 방식, 데이터에 액세스할 수 있는 대상 및 제반 상황도 파악하고 있어야 합니다. Microsoft의 설명을 그대로 받아들이지 마세요. 귀하는 Microsoft가 설정된 표준을 준수함을 확인하는 타사 감사 및 인증을 검토할 수 있습니다.

투명성에 대한 자세한 정보

규정 준수: 글로벌 표준 준수

Azure는 ISO 27001, HIPAA, FedRAMP, SOC 1 및 SOC 2와 같은 광범위한 국제 및 업계 고유의 규정과 호주 IRAP, UK G-Cloud 및 싱가포르 MTCS와 같은 국가별 표준을 준수합니다.

영국 표준 협회 등의 엄격한 타사 감사에 따르면 Azure는 이러한 표준이 규정하는 엄격한 보안 제어 정책을 준수합니다. 투명성을 위해 귀하는 타사 인증 기관의 감사 결과를 요청하여 Microsoft의 여러 보안 제어 정책 구현 상황을 확인할 수 있습니다.

Microsoft는 해당 서비스가 규정 준수 표준을 준수하고 있음을 확인하고 규정 준수 방식을 입증함으로써, 고객이 인프라 및 Azure에서 실행하는 응용 프로그램에 대한 규정을 보다 안전하게 준수할 수 있도록 합니다.

규정 준수에 대한 자세한 정보