보안

강력한 보안 인프라 

데이터 저장, 접근 및 보안에서 글로벌 스탠다드를 충족하는 강력한 보안 인프라를 구축하여 기업 및 개인 정보를 강력하게 보호합니다. 라크 보안 센터는 연중 무휴 24시간 가동되어, 긴급 장애와 보안 이슈를 실시간으로 지원합니다.

다중 백업, 다중 인스턴스 액세스 등 다양한 클라우드 솔루션을 통해, 안전하게 데이터를 보호할 수 있습니다.

1.기본 보안 솔루션

AWS 기반의 강력한 보안 인프라를 구축하며, 글로벌 3개 권역의 AWS로 분산되어 있습니다. 또한 최신 클라우드 보안 아키텍쳐를 기반으로, 베이스라인 탐지(Baseline Detection), 취약성 스캐닝, (Vulnerability Scanning), 침입탐지(Intrusion Detection) , 컨테이너 보안(Container Security), 서비스 격리 및 분산(Service Isolation), 제로트러스트(Zero-Trust) 엑세스 메커니즘 기술을 활용하여, 라크의 데이터를 24시간 보호합니다.

2.네트워크 보안

네트워크 장비 클러스터의 맞춤형 설계, 상호 분리된 독립적인 네트워크, 다중활성화 재해복구 시스템(multi-active deployment of device-level disaster recovery) 및 모든 통신 전송 프로세스를 암호화하여 외부 침입과 하이재킹을 방지합니다.

 3.데이터 보안

라크 사용자에 대한 보안등급별 권한설정을 통해 기업자료의 외부 유출을 엄격하게 통제하고, 상세 권한 설정 및 결재 승인 프로세스를 통해, 기업 보안 등급별 상세 관리가 가능합니다.

4.외부 협업 파트너 보안관리

라크를 통해 외부 협업인원을 초청할 경우, 엄격한 권한 설정을 통해 추가적인 보안절차를 설정할 수 있습니다. 협업 과정 중에 발생하는 자료의 전송과 공유, 문서편집 및 열람 권한 등 직원별, 그룹별 상세 보안 정책을 수립하여 운영 할 수 있습니다.

Certifications and standards

ISO/IEC 27001 (2013)

ISO27001는 IT 산업 전반에 걸쳐 널리 채택된 국제적으로 가장 권위 있고 신뢰할 수 있는 정보 보안 표준입니다. 라크에서 제공하는 ISO27001 기반의 서비스는 강력한 수준의 리스크 식별과 보안 제어 메커니즘으로 안전하고 신뢰할 수 있습니다.

 ISO/IEC 27018 (2019)

ISO27018은 공용 클라우드에서 개인 정보 보호를 위한 국제 표준입니다. 공용 클라우드의 PII(개인 식별 가능 정보)에 대한 보안 제어 시스템 구현에 대한 지침 제공하는 ISO/IEC는 정보 보안 제어를 위한 ISO27002 실무 수칙에 기반한 새로운 버전을 2019년에 출시했습니다. 라크는 기업 데이터 보호, 사용자 정보 보호, 정보 유출 방지 등에서 높은 기준을 달성 했으며 내부의 전문 보안팀은 사용자의 개인 정보를 보호하고 모든 지역의 규제 사항을 준수합니다.

 ISO/IEC 27701 (2019)

ISO27701은 PDCA의 완전한 폐쇄 루프를 이용한 개인 정보 관리 시스템 표준입니다. 해당 표준은 27001, 27002의 확장이며 개인정보 관리 시스템의 수립, 구현, 유지 및 지속적인 개선을 위한 요구사항을 명시합니다. 라크는 세계 최고 수준의 개인 정보 보호 시스템의 구축에 있어 장기적으로 업무를 전념하기 위해 인증을 취득했습니다. 라크 보안 팀은 사용자 데이터의 개인 정보 보호하며 투명성과 효율성을 갖춘 안전한 시스템 제공을 약속 드립니다.

 SOC 2 & SOC 3