아리아카 SDN 플랫폼 보안

신뢰 및 규정 준수

네트워크를 통과하는 고객 데이터의 보안은 항상 Dropbox의 핵심 고려 사항이었습니다.
Dropbox는 다계층 보안 모델을 구축하여 전 세계 거점에서 엔터프라이즈급 네트워크 보안, 물리적 보안 및 액세스 제어를 제공합니다.
글로벌 네트워크 아키텍처, 소프트웨어 정의 네트워크 플랫폼 및 운영 관리 내에서 보안을 강화하는 동시에 보안 제어에 대한 심층적인 방어 접근 방식을 활용함으로써 국제적으로 인정되는 보안 관행을 충족하고 고객의 기대치를 지속적으로 초과하는 강력한 보안 프로그램을 유지할 수 있습니다.
아리아카는 SSAE-18 SOC 2 유형 II 보고서와 ISO/IEC 27001:2013 인증을 유지합니다.
고객이 당사의 보안 제어를 볼 수 있도록 클라우드 제어 매트릭스를 업데이트합니다.
또한 최고 정보 보안 책임자가 이끄는 업계 최고의 보안 팀이 다른 Aryaka 사업부와 협력하여 보안 프로그램을 유지하기 위해 노력하고 있습니다.

네트워크 보안

• 아리아카의 비공개 글로벌 네트워크는 폐쇄형 네트워크입니다.
• 아리아카 네트워크를 통한 모든 데이터 전송은 엔터프라이즈급 암호화 터널을 통해 이루어집니다.
  이러한 터널은 업계 표준 IPsec 기술을 사용하며 각 기업 위치 간에 설정됩니다.
• 아리아카 지점을 드나드는 트래픽은 항상 IPsec 터널을 통해 보호됩니다.
• 네트워크의 핵심에 있는 고객별 전용 터널은 트래픽 분리를 제공합니다.
• IPsec에는 추가 프로토콜 협상을 진행할 수 있는 안전한 관리 채널을 제공하기 위해 디바이스의 상호 인증을 허용하는 키 관리 프로토콜이 포함되어 있습니다.
• 아리아카 플랫폼은 분산 서비스 거부(DDoS)로부터 안전합니다.

물리적 보안

• 아리아카의 글로벌 PoP는 통신사 중립적인 데이터 센터 시설에 위치해 있습니다.
  모든 시설은 SOC2 및/또는 ISO27001 인증을 획득하여 최고 수준의 시설 보안을 보장합니다.
• 모든 데이터센터에는 생체인식 액세스 제어 기능이 탑재되어 있으며, 모든 네트워킹 장비와 서버는 키 코드 액세스가 가능한 개별 잠금 케이지에 설치되어 있습니다.
• 모든 시설은 설명이 없는 건물에 있으며, 24시간 연중무휴 보안 직원이 상주하고 볼라드, CCTV, 시설 출입증 배지 등 주변 보안을 갖추고 있습니다.
• 시설에 액세스하려면 2단계 인증과 승인된 직원 명단이 필수입니다.
• 모든 시설에는 이중 전원 공급 장치와 이중화 장비가 설치되어 있습니다.

액세스

• 승인된 아리아카 직원만 프로덕션 환경에 액세스할 수 있습니다.
• 프로덕션 환경에 액세스하려면 특정 직무에 종사하는 아리아카 직원이 필요합니다.
• 아리아카의 모든 직원은 신원 조회를 완료했습니다.
• 액세스에 대한 보안 제어에는 최소 권한 및 로깅 활성화가 포함됩니다.
• 프로덕션 환경에 대한 액세스는 승인된 랩톱과 보안 채널용 SSH 바스티온 호스트를 활용하는 네트워크에서 이루어집니다.