Microsoft 서비스 신뢰 포털 시작

  • 아티클

Microsoft Service Trust Portal은 Microsoft 클라우드 서비스가 데이터를 보호하는 방법과 organization 대한 클라우드 데이터 보안 및 규정 준수를 관리하는 방법에 대한 다양한 콘텐츠, 도구 및 기타 리소스를 제공합니다.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

Service Trust Portal에 액세스

서비스 신뢰 포털은 Microsoft의 클라우드 서비스와 관련된 감사 보고서 및 기타 규정 준수 관련 정보를 게시하기 위한 Microsoft의 공개 사이트입니다. STP 사용자는 외부 감사자가 생성한 감사 보고서를 다운로드하고 Microsoft 클라우드 서비스가 데이터를 보호하는 방법과 organization 대한 클라우드 데이터 보안 및 규정 준수를 관리하는 방법에 대한 세부 정보를 제공하는 Microsoft 작성 백서에서 인사이트를 얻을 수 있습니다. Service Trust Portal의 일부 리소스에 액세스하려면 Microsoft 클라우드 서비스 계정(Microsoft Entra organization 계정)을 사용하여 인증된 사용자로 로그인하고 규정 준수 자료에 대한 Microsoft 비밀 유지 계약을 검토하고 수락해야 합니다.

기존 고객

기존 고객은 다음 온라인 구독(평가판 또는 유료) 중 하나를 사용하여 Service Trust Portal에 https://aka.ms/STP 액세스할 수 있습니다.

  • Microsoft 365
  • Dynamics 365
  • Azure

참고

조직과 연결된 Microsoft Entra 계정은 규정 준수 관리자와 같은 모든 문서 및 리소스에 액세스할 수 있습니다.

Microsoft 온라인 서비스 평가하는 신규 고객 및 고객

새 계정을 만들거나 평가판 계정을 만들려면 다음 등록 양식(평가판 계정에도 사용됨) 중 하나를 사용하여 STP에 액세스할 수 있습니다.

평가판 또는 구독에 등록하는 경우 STP에 대한 액세스를 지원하기 위해 Microsoft Entra ID 사용하도록 설정해야 합니다.

서비스 신뢰 포털 사용

Service Trust Portal 기능 및 콘텐츠는 기본 메뉴에서 액세스할 수 있습니다. 다음 섹션에서는 기본 메뉴의 각 항목에 대해 설명합니다.

서비스 신뢰 포털 - 기본 메뉴의 스크린샷.

Service Trust Portal

서비스 신뢰 포털 링크는 홈페이지를 표시합니다. 홈페이지로 돌아갈 수 있는 빠른 방법을 제공합니다.

인증, 규정 및 표준

Microsoft 클라우드 서비스가 데이터를 안전하게 유지하는 방법을 이해하여 규정 준수 목표를 더 쉽게 충족할 수 있도록 하기 위해 다양한 보안 구현 및 디자인 정보를 제공합니다. 콘텐츠를 검토하려면 다음 타일 중 하나를 선택합니다.

  • ISO/IEC - 국제 표준화 기구(ISO) / IEC(국제 전기 기술 위원회)
  • SOC - SOC (시스템 및 조직 제어) 1, 2 및 3 보고서
  • GDPR - 일반 데이터 보호 규정
  • FedRAMP - 연방 위험 및 권한 부여 관리 프로그램
  • PCI - PCI(결제 카드 산업) DSS(데이터 보안 표준)
  • CSA Star - CSA(Cloud Security Alliance) SECURITY, Trust and Assurance Registry(STAR)
  • 오스트레일리아 IRAP - 오스트레일리아 정보 보안 등록 평가자 프로그램(IRAP)
  • 싱가포르 MTCS - MTCS (다중 계층 클라우드 보안) 싱가포르 표준
  • 스페인 ENS - 스페인 에스케마 나시오날 드 세구리다드 (ENS)

보고서, 백서 및 아티팩트

다음 범주와 관련된 일반 문서:

  • AI 리소스: Microsoft Copilot 및 Azure Open AI와 같은 AI 솔루션의 규정 준수, 보안 및 개인 정보 보호에 대한 접근 방식을 설명하는 리소스입니다.
  • BCP 및 DR: 비즈니스 연속성 및 재해 복구.
  • 펜 테스트 및 보안 평가: 제3자가 수행한 침투 테스트 및 보안 평가 증명.
  • 개인 정보 및 데이터 보호: 개인 정보 및 데이터 보호 리소스.
  • FAQ 및 백서: 자주 묻는 질문에 대한 백서 및 답변입니다.

산업 및 지역 자원

다음 산업 및 지역에 적용되는 를 문서화합니다.

  • 금융 서비스 - FSI에 대한 규정 준수 지침을 정교하게 설명한 리소스(국가/지역별)
  • 의료 및 생명 과학 - 의료 산업용 Microsoft에서 제공하는 기능
  • 미디어 및 엔터테인먼트 - 미디어 및 엔터테인먼트 산업 리소스
  • 미국 정부 - 미국 정부 고객 전용 리소스
  • 지역 리소스 - 다양한 지역 정책 및 규정으로 Microsoft 온라인 서비스 준수를 설명하는 문서

조직의 리소스

organization 적용되는 문서입니다(테넌트에서 제한됨).

  • 조직의 리소스 - organization 구독 및 사용 권한을 기반으로 하는 문서

계열 검사 표시가 있는 리소스는 문서에 여러 버전이 있음을 나타내며, 문서를 클릭하고 다운로드 페이지에서 "모든 버전 보기"를 클릭하면 볼 수 있습니다.

문서 계열이 표시되며 다운로드 페이지에서 볼 수 있습니다.

날짜 및 클라우드 서비스별로 필터링 - 사용 가능한 문서를 볼 때 날짜를 선택한 다음 사용하려는 범위를 선택하여 날짜 범위별로 결과를 필터링할 수 있습니다.

사용 가능한 문서를 날짜 범위별로 필터링합니다.

문서 다운로드 보기 - 사용 가능한 문서를 볼 때 해당 클라우드 서비스를 통해 결과를 필터링할 수 있습니다.

클라우드 서비스별로 사용 가능한 문서를 필터링합니다.

참고

STP에 있는 대부분의 파일은 사용권 계약에 동의해야 합니다. 일부 브라우저 기반 PDF 뷰어는 Javascript 실행을 허용하지 않으므로 라이선스 계약이 표시되고 파일이 열리지 않습니다.

모든 문서

이 섹션에서는 사용 가능한 모든 문서를 표시합니다. 내 라이브러리 섹션에 저장할 문서를 선택합니다. 문서는 인증, 표준, 규정 및 산업 리소스에 표시된 것과 동일한 범주로 정렬됩니다. 특정 클라우드 서비스에 대한 모든 리소스를 보려면 클라우드 서비스 필터를 사용합니다.

제한된 문서

서비스 신뢰 포털에는 콘텐츠의 특성에 따라 특정 권한이 있는 사용자가 사용할 수 있는 문서가 있습니다. 제한된 문서를 보려면 다음 역할 중 하나를 할당해야 합니다.

  • 테넌트 관리
  • 준수 관리자
  • 보안 관리자
  • 보안 읽기 권한자

서비스 신뢰 포털 페이지의 오른쪽 위 모서리에 있는 돋보기를 클릭하여 상자를 확장하고 검색어를 입력한 다음 Enter 키를 누릅니 . 검색 페이지가 표시되고 검색 상자에 검색 용어가 표시되고 검색 결과가 아래에 나열됩니다.

문서를 검색하고 결과를 필터링합니다.

기본적으로 검색은 문서 결과를 반환합니다. 드롭다운 목록을 사용하여 표시되는 문서 목록을 구체화하여 결과를 필터링할 수 있습니다. 여러 필터를 사용하여 문서 목록의 범위를 좁힐 수 있습니다. 필터에는 특정 클라우드 서비스 및 지역이 포함됩니다. 문서 이름 링크를 클릭하여 문서를 다운로드합니다.

참고

Service Trust Portal 보고서 및 문서는 게시 후 또는 새 버전의 문서를 사용할 수 있게 될 때까지 최소 12개월 동안 다운로드할 수 있습니다.

내 라이브러리

내 라이브러리 기능을 사용하여 서비스 신뢰 포털의 문서 및 리소스를 내 라이브러리 페이지에 추가합니다. 이렇게 하면 한 곳에서 사용자와 관련된 문서에 액세스할 수 있습니다. 내 라이브러리에 문서를 추가하려면 문서 오른쪽에 있는 줄임표(...) 메뉴를 클릭한 다음 라이브러리에 저장을 선택합니다. 하나 이상의 문서 옆에 있는 확인란을 클릭한 다음 페이지 맨 위에 있는 라이브러리에 저장을 클릭하여 내 라이브러리에 여러 문서를 추가할 수 있습니다.

또한 알림 기능을 사용하면 Microsoft에서 내 라이브러리에 추가한 문서를 업데이트할 때마다 전자 메일 메시지가 전송되도록 내 라이브러리를 구성할 수 있습니다. 알림을 설정하려면 내 라이브러리로 이동하여 알림 설정을 클릭합니다. 알림 빈도를 선택하고 organization 메일 주소를 지정하여 알림을 보낼 수 있습니다. Email 알림에는 업데이트된 문서에 대한 링크와 업데이트에 대한 간략한 설명이 포함됩니다.

문서가 시리즈의 일부인 경우 계열을 구독하고 해당 계열에 대한 업데이트가 있을 때 알림을 받게 됩니다. 아래와 같이 2개 섹션에서 구독한 개별 문서 및 계열 문서를 볼 수 있습니다.

내 라이브러리에는 구독한 문서가 두 섹션에 표시됩니다.

내 다운로드 기록

내 다운로드 기록 탭에서 지난 18개월 이내에 서비스 신뢰 포털에서 다운로드한 문서의 다운로드 기록을 보고 내보낼 수 있습니다. 기록에는 문서 제목 및 다운로드 날짜가 포함되며, 문서 상태(예: 라이브 버전인지, 최신 버전인지 또는 삭제되었는지)가 포함됩니다. 전체 다운로드 기록을 CSV 파일로 내보낼 수 있습니다.

지역화 지원

Service Trust Portal에서는 페이지 콘텐츠를 여러 언어로 볼 수 있습니다. 페이지 언어를 변경하려면 페이지의 왼쪽 아래 모서리에 있는 지구본 아이콘을 클릭하고 원하는 언어를 선택하면 됩니다.

피드백 제공

Service Trust Portal에 대한 질문 또는 포털을 사용할 때 발생하는 오류에 대해 도움을 줄 수 있습니다. STP 페이지 하단의 피드백 링크를 사용하여 Service Trust Portal 규정 준수 보고서 및 신뢰 리소스에 대한 질문과 피드백을 문의할 수도 있습니다.

귀하의 피드백은 우리에게 중요합니다. 페이지 맨 아래에 있는 피드백 단추를 클릭하여 사용자가 원했거나 마음에 들지 않은 내용에 대한 의견이나 제품 또는 제품 기능을 개선하기 위해 제안할 수 있는 제안을 보내주세요.

어떤 종류의 피드백을 가지고 있나요?