클라우드에서의 Tableau Online 보안
Tableau Cloud은 Tableau를 클라우드에서 제공합니다. 클라우드 기반의 소프트웨어는 서버 인프라를 유지 관리하는 비용 및 시간이 들지 않는 대신, 다음과 같은 몇 가지 질문이 떠오르게 합니다. 데이터가 여전히 안전하리라고 확신할 수 있을까? 시스템 장애 발생 시 데이터는 복구 가능할 것인가? 개인 정보 보호 정책은 어떠할까?
이 백서는 이 질문들뿐 아니라 더욱 다양한 질문에 답을 드립니다. 이 백서를 읽으시면 Tableau Cloud이 다음 보안 영역을 어떻게 다루는지 분명하게 이해하시게 됩니다.
- 운영 보안
- 사용자 보안
- 데이터 보안
- 전송(네트워크) 보안
- 애플리케이션 보안
이 백서에서 Tableau Cloud의 엔터프라이즈 보안 기능에 대해 알아보십시오. Tableau가 클라우드 소프트웨어를 얼마나 쉽고, 액세스 가능하며, 안전하게 만들었는지 살펴보십시오.
보고서의 처음 몇 페이지를 읽으실 수 있도록 발췌했습니다. 나머지 내용을 읽으려면 오른쪽에서 PDF를 다운로드하십시오.
데이터의 보안과 개인 정보 보호는 조직의 성공에 필수적입니다. 바로 이러한 이유로 Tableau는 이를 첫 번째 우선순위에 두고 있습니다. 이 백서는 Tableau가 Tableau Cloud에서 고객 데이터의 보안과 가용성을 위해 얼마나 노력하고 있는지 알려드리는 소개서입니다.
Tableau Cloud에 게시된 데이터는 다음과 같은 엔터프라이즈 보안 기능으로 보호됩니다.
- 물리적인 보안
- 운영 보안
- 데이터 보안 및 개인 정보 보호
- 계정 보안
- 전송 중인 데이터의 보안
- 애플리케이션 보안
이 모든 요소의 기반에는 가용성, 성능, 용량 및 보안을 지속적으로 모니터링하는 인프라가 있습니다. 이러한 모니터링의 결과는 데이터의 기밀성, 무결성 및 가용성을 지속적으로 보장하도록 개선하는 데 사용됩니다.
Tableau는 알려진 위험 요소 및 즉각적인 위협에 대해 광범위하고 효율적인 보호를 제공하도록 설계된 다중 보안 모델을 구현했습니다. Tableau의 사고 대응 프로토콜의 일부로서, 보안 위반은 Trust 웹 사이트(https://trust.tableausoftware.com)를 통하여 보고되거나 문제가 발생한 고객에게 직접 보고될 것입니다. 사고 보고서에는 범위, 심각도 및 해결 방안이 포함됩니다.
Tableau는 고객의 데이터가 안전하다고 확신할 수 있도록 세계적인 수준의 보안 호스팅 서비스를 제공하기 위해 최선을 다하고 있습니다.
운영 보안
SOC 16 및 ISAE 3402올 해, Tableau는 Moss Adams 공인 회계 법인을 통해 Tableau Cloud에 대한 관리 목적 및 활동에 대한 심도 있는 감사를 수행했습니다. Tableau는 Tableau Cloud 서비스에 대한 관리 절차가 SSAE 16(Statement on Standards for Attestation Engagements No. 16)과 ISAE(International Standard on Assurance Engagements) 3402에 의거하여 마련된 SOC 2 Type II 보고서에 의해 인증되었음을 알려드립니다. Tableau Cloud SSAE 16 보고서는 요청하면 받아보실 수 있습니다.
데이터 센터Tableau Cloud 서비스는 모든 중요 서비스에 대해 중복성을 기본 제공하며, 엔터프라이즈급 SSAE 16 인증 데이터 센터에서 호스팅됩니다. 데이터 센터에는 화재 진압 시설은 물론, 환경 문제를 감지하여 서비스가 정지되기 전에 대응하도록 설계된 추가 모니터링 시스템이 갖추어져 있습니다. 그뿐만 아니라, 호스팅 서비스 업체는 정전이 지속되는 상황에서도 운영을 보장하도록 관련 공급 업체와 계약을 맺고 있습니다.
기밀 유지 협약에 따라, Tableau는 요청 시에 데이터 센터 제공업체에 대한 SSAE 16 보고서를 공유할 수 있습니다.
시스템 유지 관리Tableau Cloud 인프라를 유지 관리하는 전담 팀이 시스템 안정성, 보안, 성능을 보장하기 위해 정기적인 점검을 수행하며, 예정된 유지 관리 시간은 Tableau Trust 사이트에 최소 2일 전에 게시됩니다. 또한, 사이트 관리자는 예정된 작업에 대한 이메일 공지를 받으며, 사용자는 Tableau Cloud 사이트에 로그인할 때 공지를 보게 됩니다.
데이터 보안 및 개인 정보 보호
세이프 하버Tableau는 유럽 경제 지역 및 스위스에서 자회사, 고객 및 기타 비즈니스 파트너로부터 받은 개인 정보 데이터의 경우 미국 상무부(Department of Commerce)에서 발표한 세이프 하버 개인정보 보호원칙(Safe Harbor Principles)을 준수합니다. 자세한 내용은 당사의 일반 EEA 세이퍼 하버 고지 사항에 나와 있습니다.
백업 및 복구백업을 구성하는 모든 요소는 중요하게 다뤄집니다. 백업 매체는 암호화되어 있고 항상 보안이 확실한 설비에 의해 유지 관리됩니다. 디스크 기반의 백업은 보안이 철저한 데이터 센터 시설에 저장됩니다. 외부 백업 제공 업체가 수행하는 백업은 암호화되어 전송 및 저장됩니다. 승인된 시스템 관리자만이 백업에 액세스할 수 있습니다.
Tableau Cloud 백업 정책에 따라 일별 백업은 31일 동안 보유됩니다.
이 백업을 통하여 Tableau는 Tableau Cloud 시스템 전체를 복원할 수 있습니다. 현재의 백업 방법으로 단일 고객 사이트의 복구는 가능하지 않습니다. 즉, Tableau는 시스템 오류가 아닌 다른 문제로 인한 개별 고객의 통합 문서 또는 데이터 손실을 복원할 수 없다는 뜻입니다.