데이터 센터 보안 개요

Microsoft는 온라인 서비스 어떻게 호스팅하나요?

Microsoft는 Microsoft Azure, Microsoft 365 및 Microsoft Dynamics 365 같은 엔터프라이즈 서비스를 포함하여 200개 이상의 클라우드 서비스를 고객에게 24x7x365로 제공합니다. 이러한 서비스는 전역적으로 분산된 데이터 센터, 에지 컴퓨팅 노드 및 서비스 운영 센터로 구성된 Microsoft의 클라우드 인프라에서 호스트됩니다. 세계 최대의 글로벌 네트워크 중 하나에서 지원되고 연결되며, 광섬유 공간이 넓습니다.

클라우드 제품을 구동하는 데이터 센터는 높은 안정성, 운영 탁월성, 비용 효율성, 환경 지속 가능성 및 전 세계의 고객과 파트너를 위한 신뢰할 수 있는 온라인 환경에 집중합니다. Microsoft는 내부 및 타사 감사를 통해 데이터 센터 보안을 정기적으로 테스트합니다. 따라서 전 세계에서 가장 엄격한 규제를 받는 조직은 다른 클라우드 서비스 공급자보다 더 많은 인증을 준수하는 Microsoft 클라우드를 신뢰합니다.

Microsoft는 무단 액세스로부터 데이터 센터를 어떻게 보호하나요?

물리적 데이터 센터 시설에 대한 액세스는 경계 펜싱, 보안 책임자, 잠긴 서버 랙, 통합 경보 시스템, 운영 센터의 연중무휴 비디오 감시 및 다단계 액세스 제어를 포함하여 각 수준에서 보안을 강화하여 외부 및 내부 경계에 의해 엄격하게 제어됩니다. 필요한 직원만 Microsoft 데이터 센터에 액세스할 수 있는 권한이 부여됩니다. 고객 데이터를 포함한 Microsoft 365 인프라에 대한 논리적 액세스는 Microsoft 데이터 센터 내에서 금지됩니다.

보안 운영 센터는 통합 전자 액세스 제어 시스템과 함께 비디오 감시를 사용하여 데이터 센터 사이트 및 시설을 모니터링합니다. 카메라는 시설 경계, 진입점, 선적 베이, 서버 세로, 내부 진입점 및 기타 중요한 보안 지점을 효과적으로 검사할 수 있도록 전략적으로 배치됩니다. 다계층 보안 상태의 일환으로 통합 보안 시스템에서 감지한 무단 진입 시도는 즉시 대응 및 수정을 위해 보안 담당자에게 경고를 생성합니다.

Microsoft는 환경 위험으로부터 데이터 센터를 어떻게 보호하나요?

Microsoft는 데이터 센터 가용성에 대한 환경 위협으로부터 보호하기 위해 다양한 보호 장치를 사용합니다. 데이터 센터 사이트는 홍수, 지진, 허리케인 및 기타 자연 재해를 비롯한 다양한 요인의 위험을 최소화하기 위해 전략적으로 선택됩니다. 데이터 센터는 기후 제어를 사용하여 직원, 장비 및 하드웨어에 최적화된 조건부 공간을 모니터링하고 유지 관리합니다. 화재 감지 및 억제 시스템과 물 센서는 장비의 화재 및 물 손상을 감지하고 방지하는 데 도움이 됩니다.

재해는 예측할 수 없지만 Microsoft 데이터 센터 및 운영 담당자는 예기치 않은 이벤트가 발생할 경우 운영의 연속성을 제공하기 위해 재해에 대비합니다. 복원성 있는 아키텍처와 테스트를 거친 최신 연속성 계획은 잠재적인 손상을 완화하고 데이터 센터 운영의 신속한 복구를 촉진합니다. 위기 관리 계획은 위기 전, 중, 후의 역할, 책임 및 완화 활동에 대한 명확성을 제공합니다. 이러한 계획에 정의된 역할과 연락처는 위기 상황에서 명령 체계를 효과적으로 확대하는 데 도움이 됩니다.

Microsoft는 데이터 센터 보안의 효과를 어떻게 확인하나요?

Microsoft는 고객이 클라우드의 이점을 완전히 실현하려면 클라우드 서비스 공급자를 신뢰할 수 있어야 한다는 것을 알고 있습니다. 인프라 및 클라우드 서비스 제품군은 새로 빌드되어 고객의 엄격한 보안 및 개인 정보 요구 사항을 해결합니다. Microsoft는 고객이 모든 클라우드 서비스 공급자의 가장 포괄적인 규정 준수 제품을 제공하여 개인 데이터의 수집 및 사용을 관리하는 국가, 지역 및 산업별 요구 사항을 준수하도록 지원합니다.

클라우드 인프라 및 제품은 ISO, HIPAA, FedRAMP 및 SOC와 같은 광범위한 국제 및 업계 규정 준수 표준은 물론 오스트레일리아의 IRAP, 영국의 G-Cloud 및 싱가포르의 MTCS와 같은 국가별 표준을 충족합니다. 엄격한 타사 감사는 이러한 표준이 요구하는 엄격한 보안 제어를 준수하는지 확인합니다. 데이터 센터 인프라 및 클라우드 제품에 대한 감사 보고서는 Microsoft 서비스 신뢰 포털에서 사용할 수 있습니다.

Microsoft의 온라인 서비스 외부 규정 및 인증 준수에 대해 정기적으로 감사됩니다. 데이터 센터 보안과 관련된 컨트롤의 유효성 검사는 다음 표를 참조하세요.

외부 감사 섹션 최신 보고서 날짜
ISO 27001/27002(Azure)

적용 가능성 설명
인증서
A.11: 물리적 및 환경 보안 2023년 11월 6일
SOC 1(Azure) PE-1: 데이터 센터 물리적 액세스 프로비저닝
PE-2: 데이터 센터 보안 확인
PE-3: 데이터 센터 사용자 액세스 검토
PE-4: 데이터 센터 물리적 액세스 메커니즘
PE-5: 데이터 센터 물리적 감시 모니터링
PE-6: 데이터 센터 중요 환경 유지 관리
PE-7: 데이터 센터 환경 제어
PE-8: 데이터 센터 인시던트 대응
2023년 11월 17일
SOC 2(Azure) PE-1: 데이터 센터 물리적 액세스 프로비저닝
PE-2: 데이터 센터 보안 확인
PE-3: 데이터 센터 사용자 액세스 검토
PE-4: 데이터 센터 물리적 액세스 메커니즘
PE-5: 데이터 센터 물리적 감시 모니터링
PE-6: 데이터 센터 중요 환경 유지 관리
PE-7: 데이터 센터 환경 제어
PE-8: 데이터 센터 인시던트 대응
2023년 11월 17일

리소스