Microsoft 서비스 신뢰 포털 시작

Microsoft 서비스 신뢰 포털은 Microsoft 클라우드 서비스가 데이터를 보호하는 방법 및 조직의 클라우드 데이터 보안 및 규정 준수를 관리하는 방법에 대한 다양한 콘텐츠, 도구 및 기타 리소스를 제공합니다.

서비스 신뢰 포털에 액세스

서비스 신뢰 포털은 Microsoft의 클라우드 서비스와 관련된 감사 보고서 및 기타 규정 준수 관련 정보를 게시하기 위한 Microsoft의 공개 사이트입니다. STP 사용자는 외부 감사자가 생성한 감사 보고서를 다운로드하고 Microsoft 클라우드 서비스가 데이터를 보호하는 방법과 조직의 클라우드 데이터 보안 및 규정 준수를 관리하는 방법에 대한 세부 정보를 제공하는 Microsoft 작성 백서에서 인사이트를 얻을 수 있습니다. Service Trust Portal의 일부 리소스에 액세스하려면 Microsoft 클라우드 서비스 계정(Azure Active Directory 조직 계정)을 사용하여 인증된 사용자로 로그인하고 규정 준수 자료에 대한 Microsoft 비밀 유지 계약을 검토하고 수락해야 합니다.

기존 고객

기존 고객은 다음 온라인 구독(평가판 또는 유료) 중 하나를 사용하여 Service Trust Portal https://aka.ms/STP 에 액세스할 수 있습니다.

  • Microsoft 365
  • Dynamics 365
  • Azure

참고

조직과 연결된 Azure Active Directory 계정은 규정 준수 관리자와 같은 모든 문서 및 리소스에 액세스할 수 있습니다.

Microsoft 온라인 서비스 평가하는 신규 고객 및 고객

새 계정을 만들거나 평가판 계정을 만들려면 다음 등록 양식(평가판 계정에도 사용)을 사용하여 STP에 액세스할 수 있습니다.

무료 평가판 또는 구독에 등록하는 경우 STP에 대한 액세스를 지원하도록 Azure Active Directory를 사용하도록 설정해야 합니다.

서비스 신뢰 포털 사용

Service Trust Portal 기능 및 콘텐츠는 기본 메뉴에서 액세스할 수 있습니다.

Service Trust Portal - Service Trust Portal 주 메뉴

다음 섹션에서는 주 메뉴의 각 항목에 대해 설명합니다.

Service Trust Portal

서비스 신뢰 포털 링크는 홈페이지를 표시합니다. 홈페이지로 돌아갈 수 있는 빠른 방법을 제공합니다.

인증, 규정 및 표준

Microsoft 클라우드 서비스가 데이터를 안전하게 유지하는 방법을 이해하여 규정 준수 목표를 보다 쉽게 충족할 수 있도록 하기 위해 다양한 보안 구현 및 디자인 정보를 제공합니다. 콘텐츠를 검토하려면 다음 타일 중 하나를 선택합니다.

  • ISO/IEC - 국제 표준화 기구(ISO) / IEC(국제 전기 기술 위원회)
  • SOC - SOC(시스템 및 조직 제어) 1, 2 및 3 보고서
  • GDPR - 일반 데이터 보호 규정
  • FedRAMP - 연방 위험 및 권한 부여 관리 프로그램
  • PCI - PCI(결제 카드 산업) DSS(데이터 보안 표준)
  • CSA Star - CSA(Cloud Security Alliance) Security, Trust and Assurance Registry(STAR)
  • 오스트레일리아 IRAP - 오스트레일리아 정보 보안 등록 Assesors 프로그램(IRAP)
  • 싱가포르 MTCS - MTCS(다중 계층 클라우드 보안) 싱가포르 표준
  • 스페인 ENS - 스페인 에스케마 나시오날 데 세구리다드 (ENS)

보고서, 백서 및 아티팩트

다음 범주와 관련된 일반 문서:

  • BCP 및 DR - 비즈니스 연속성 및 재해 복구
  • 펜 테스트 및 보안 평가 - 제3자가 수행한 침투 테스트 및 보안 평가 증명
  • 개인 정보 보호 및 데이터 보호 - 개인 정보 및 데이터 보호 리소스
  • FAQ 및 백서 - 자주 묻는 질문에 대한 백서 및 답변

산업 및 지역 자원

다음 산업 및 지역에 적용되는 문서를 제공합니다.

  • 금융 서비스 - FSI(국가별)에 대한 규정 준수 지침을 자세히 설명한 리소스
  • 의료 및 생명 과학 - 의료 산업용 Microsoft에서 제공하는 기능
  • 미디어 및 엔터테인먼트 - 미디어 및 엔터테인먼트 산업 리소스
  • 미국 Government - 미국 정부 고객 전용 리소스
  • 지역 리소스 - 다양한 지역 정책 및 규정과 함께 Microsoft의 온라인 서비스 준수를 설명하는 문서

조직의 리소스

조직에 적용되는 문서(테넌트에 의해 제한됨).

  • 조직의 리소스 - 조직의 구독 및 사용 권한에 따른 문서

계열 확인 표시가 있는 리소스는 문서에 여러 버전이 있음을 나타내며, 문서를 클릭하고 다운로드 페이지에서 "모든 버전 보기"를 클릭하면 볼 수 있습니다.

문서 계열이 표시되며 다운로드 페이지에서 볼 수 있습니다.

날짜 및 클라우드 서비스별로 필터링 - 사용 가능한 문서를 볼 때 날짜를 선택한 다음 사용할 범위를 선택하여 날짜 범위별로 결과를 필터링할 수 있습니다.

날짜 범위별로 사용 가능한 문서를 필터링합니다.

문서 다운로드 보기 - 사용 가능한 문서를 볼 때 해당 클라우드 서비스를 통해 결과를 필터링할 수 있습니다.

클라우드 서비스별로 사용 가능한 문서를 필터링합니다.

참고

STP에 있는 대부분의 파일은 사용권 계약에 동의해야 합니다. 일부 브라우저 기반 PDF 뷰어는 Javascript 실행을 허용하지 않으므로 사용권 계약이 표시되고 파일이 열리지 않습니다.

모든 문서

이 섹션에서는 사용 가능한 모든 문서를 표시합니다. 내 라이브러리 섹션에 저장할 문서를 선택합니다. 문서는 인증, 표준, 규정 및 산업 리소스에 표시된 것과 동일한 범주로 정렬됩니다. 특정 클라우드 서비스에 대한 모든 리소스를 보려면 클라우드 서비스 필터를 사용합니다.

서비스 신뢰 포털 페이지의 오른쪽 위 모서리에 있는 돋보기를 클릭하여 상자를 확장하고 검색어를 입력한 다음 Enter 키를 누릅니다. 검색 페이지가 표시되고 검색 상자에 검색 용어가 표시되고 검색 결과가 아래에 나열됩니다.

문서를 검색하고 결과를 필터링합니다.

기본적으로 검색은 문서 결과를 반환합니다. 드롭다운 목록을 사용하여 표시되는 문서 목록을 구체화하여 결과를 필터링할 수 있습니다. 여러 필터를 사용하여 문서 목록의 범위를 좁힐 수 있습니다. 필터에는 특정 클라우드 서비스 및 지역이 포함됩니다. 문서 이름 링크를 클릭하여 문서를 다운로드합니다.

참고

Service Trust Portal 보고서 및 문서는 게시 후 또는 새 버전의 문서를 사용할 수 있게 될 때까지 최소 12개월 동안 다운로드할 수 있습니다.

내 라이브러리

내 라이브러리 기능을 사용하여 서비스 신뢰 포털의 문서 및 리소스를 내 라이브러리 페이지에 추가합니다. 이렇게 하면 한 곳에서 사용자와 관련된 문서에 액세스할 수 있습니다. 내 라이브러리에 문서를 추가하려면 문서 오른쪽에 있는 elipsis(...) 메뉴를 클릭한 다음 라이브러리에 저장을 선택합니다. 하나 이상의 문서 옆에 있는 확인란을 클릭한 다음 페이지 맨 위에 있는 라이브러리에 저장 을 클릭하여 내 라이브러리에 여러 문서를 추가할 수 있습니다.

또한 알림 기능을 사용하면 내 라이브러리에 추가한 문서를 Microsoft에서 업데이트할 때마다 전자 메일 메시지가 전송되도록 내 라이브러리를 구성할 수 있습니다. 알림을 설정하려면 내 라이브러리로 이동하여 알림 설정을 클릭합니다. 알림 빈도를 선택하고 조직에서 알림을 보낼 전자 메일 주소를 지정할 수 있습니다. Email 알림에는 업데이트된 문서에 대한 링크와 업데이트에 대한 간략한 설명이 포함됩니다.

문서가 계열의 일부인 경우 계열을 구독하고 해당 계열에 대한 업데이트가 있을 때 알림을 받게 됩니다. 아래와 같이 2개 섹션에서 구독한 개별 문서 및 계열 문서를 볼 수 있습니다.

내 라이브러리에는 구독한 문서가 두 섹션으로 표시됩니다.

지역화 지원

Service Trust Portal에서는 페이지 콘텐츠를 여러 언어로 볼 수 있습니다. 페이지 언어를 변경하려면 페이지의 왼쪽 아래 모서리에 있는 지구본 아이콘을 클릭하고 원하는 언어를 선택하면 됩니다.

피드백 제공

서비스 신뢰 포털에 대한 질문 또는 포털을 사용할 때 발생하는 오류에 대해 도움을 줄 수 있습니다. STP 페이지 하단의 피드백 링크를 사용하여 Service Trust Portal 규정 준수 보고서 및 신뢰 리소스에 대한 질문과 피드백을 문의할 수도 있습니다.

귀하의 피드백은 우리에게 중요합니다. 페이지 맨 아래에 있는 피드백 단추를 클릭하여 사용자가 한 일이나 마음에 들지 않은 내용에 대한 의견이나 제품 또는 제품 기능을 개선하기 위해 제안할 수 있는 제안을 보내주세요.

어떤 종류의 피드백을 가지고 있나요?