고객에게 있어 보안은 애플리케이션 개발, 데이터베이스 관리, IT 시스템 전반에서 매우 중요한 부분이라는 것을 잘 알고 있습니다. 조직은 총체적인 접근 방식을 취해야 하며 데이터베이스는 한 부분일 뿐이지만 정보 보호의 핵심 요소입니다. 카우치베이스는 10년 넘게 세계 유수의 대기업을 포함한 고객들의 데이터 보안 요구사항을 해결해 왔습니다. 따라서 보안을 매우 중요하게 생각하며 계속해서 최우선 과제로 삼고 있습니다. 그래서 우리는 카우치베이스 카펠라 오퍼링은 SOC 2 유형 II 감사를 성공적으로 완료했으며 Capella의 보안, 가용성 및 기밀성을 입증하는 보고서를 받았습니다.
SOC 2란 무엇인가요?
미국공인회계사협회(AICPA)에서 개발한 SOC 2 보고서는 서비스 조직의 내부 통제가 고객 데이터를 안전하고 신뢰할 수 있는 방식으로 관리할 수 있는 능력을 입증합니다. 공인회계법인이 발행하는 이 독립적인 보고서는 고객 데이터를 처리하는 시스템 수준의 통제에 초점을 맞춘 종합적인 감사 결과를 증명합니다. SOC 2는 다음 영역 중 하나 이상을 살펴봅니다.
- 보안 - 시스템과 데이터는 무단 액세스와 기밀성, 무결성, 가용성, 개인정보 보호를 침해할 수 있는 모든 요소로부터 보호되어야 합니다.
- 가용성 - 시스템을 사용 및 운영할 수 있어야 합니다.
- 처리 무결성 - 시스템 처리는 시기적절하고 정확하며 권한이 부여되어야 합니다.
- 기밀성 - 기밀로 위임된 정보는 적절한 보호가 필요합니다.
- 개인정보 보호 - 수집된 모든 개인 정보는 적절하게 사용, 보유, 공개 및 폐기되어야 합니다.
카우치베이스 카펠라의 세부 사항
카우치베이스 카펠라는 보안을 최우선시하는 사고방식으로 개발되었습니다.
Capella는 다음을 통해 클라우드에 배포된 모든 데이터베이스 클러스터에 강력한 보안 및 격리 경계를 적용합니다:
- 고객 배포 전반에서 클라우드 계정의 완벽한 네트워크 및 논리적 격리
- 저장 및 기내 암호화를 통한 데이터 보안
- 처음부터 구축된 보안
보안 및 격리
Couchbase Capella는 데이터베이스 클러스터를 위한 완벽한 네트워크 격리를 제공하며 기본 인프라는 다른 사용자로부터 격리됩니다. 데이터베이스 리소스는 자체 클라우드 리소스 컨테이너 내에 상주합니다. 각 클러스터는 완벽한 보안 격리 및 분리를 위해 전용 가상 프라이빗 클라우드 환경 내에 배포됩니다. 데이터베이스에 대한 모든 액세스는 허용 목록을 통해 명시적으로 부여되어야 합니다. 또한 데이터베이스에 대한 수동, API, 프로그래밍 방식의 액세스를 포괄하는 Capella 제어 영역 내의 통합 사용자 ID 및 관리 메커니즘을 통해 액세스가 관리됩니다.
데이터 보안
전송 중이거나 미사용 중인 모든 데이터는 데이터 보호, 개인정보 보호 및 기본 인프라의 무결성을 보장하기 위해 암호화됩니다. 모든 통신과 데이터는 항상 최신 보안 표준(TLS 1.2)을 사용하여 암호화됩니다. 암호화 및 보안 기능은 기본적으로 적용되며 해제할 수 없습니다.
안전한 인프라 및 개발 프로세스
운영 환경을 포함하여 Capella 내에서 사용되는 모든 소프트웨어 구성 요소는 강화되고 최소화되어 보안 경로를 좁힙니다. 이러한 구성 요소는 Capella 보안 팀에서 지속적으로 스캔하고 인증합니다. 이러한 프로세스에는 강화, 취약성 검사, 신뢰할 수 있는 이미지 및 잠긴 이미지 적용, 보안 저장소, 보안 엔지니어링 관행 구현이 포함됩니다.
강력한 보안 기술과 관행을 유지하기 위해 카우치베이스 카펠라는 보안, 개인정보 보호 및 규정 준수 제어를 검증하기 위해 독립적인 제3자에 의한 정기적인 취약성 스캔 및 평가를 받습니다.
카펠라에 대해 자세히 알아보기 여기 또는 무료 평가판 오늘!
카우치베이스 및 카펠라 보안에 대한 자세한 내용은 카펠라 보안 및 데이터 보호 백서.
