보안

강력한 보안 인프라 

데이터 저장, 접근 및 보안에서 글로벌 스탠다드를 충족하는 강력한 보안 인프라를 구축하여 기업 및 개인 정보를 강력하게 보호합니다. 라크 보안 센터는 연중 무휴 24시간 가동되어, 긴급 장애와 보안 이슈를 실시간으로 지원합니다.

다중 백업, 다중 인스턴스 액세스 등 다양한 클라우드 솔루션을 통해, 안전하게 데이터를 보호할 수 있습니다.

1.기본 보안 솔루션

AWS 기반의 강력한 보안 인프라를 구축하며, 글로벌 3개 권역의 AWS로 분산되어 있습니다. 또한 최신 클라우드 보안 아키텍쳐를 기반으로, 베이스라인 탐지(Baseline Detection), 취약성 스캐닝, (Vulnerability Scanning), 침입탐지(Intrusion Detection) , 컨테이너 보안(Container Security), 서비스 격리 및 분산(Service Isolation), 제로트러스트(Zero-Trust) 엑세스 메커니즘 기술을 활용하여, 라크의 데이터를 24시간 보호합니다.

2.네트워크 보안

네트워크 장비 클러스터의 맞춤형 설계, 상호 분리된 독립적인 네트워크, 다중활성화 재해복구 시스템(multi-active deployment of device-level disaster recovery) 및 모든 통신 전송 프로세스를 암호화하여 외부 침입과 하이재킹을 방지합니다.

 3.데이터 보안

라크 사용자에 대한 보안등급별 권한설정을 통해 기업자료의 외부 유출을 엄격하게 통제하고, 상세 권한 설정 및 결재 승인 프로세스를 통해, 기업 보안 등급별 상세 관리가 가능합니다.

4.외부 협업 파트너 보안관리

라크를 통해 외부 협업인원을 초청할 경우, 엄격한 권한 설정을 통해 추가적인 보안절차를 설정할 수 있습니다. 협업 과정 중에 발생하는 자료의 전송과 공유, 문서편집 및 열람 권한 등 직원별, 그룹별 상세 보안 정책을 수립하여 운영 할 수 있습니다.

Certifications and standards

ISO/IEC 27001 (2013)

ISO27001는 IT 산업 전반에 걸쳐 널리 채택된 국제적으로 가장 권위 있고 신뢰할 수 있는 정보 보안 표준입니다. 라크에서 제공하는 ISO27001 기반의 서비스는 강력한 수준의 리스크 식별과 보안 제어 메커니즘으로 안전하고 신뢰할 수 있습니다.

 ISO/IEC 27018 (2019)

ISO27018은 공용 클라우드에서 개인 정보 보호를 위한 국제 표준입니다. 공용 클라우드의 PII(개인 식별 가능 정보)에 대한 보안 제어 시스템 구현에 대한 지침 제공하는 ISO/IEC는 정보 보안 제어를 위한 ISO27002 실무 수칙에 기반한 새로운 버전을 2019년에 출시했습니다. 라크는 기업 데이터 보호, 사용자 정보 보호, 정보 유출 방지 등에서 높은 기준을 달성 했으며 내부의 전문 보안팀은 사용자의 개인 정보를 보호하고 모든 지역의 규제 사항을 준수합니다.

 ISO/IEC 27701 (2019)

ISO27701은 PDCA의 완전한 폐쇄 루프를 이용한 개인 정보 관리 시스템 표준입니다. 해당 표준은 27001, 27002의 확장이며 개인정보 관리 시스템의 수립, 구현, 유지 및 지속적인 개선을 위한 요구사항을 명시합니다. 라크는 세계 최고 수준의 개인 정보 보호 시스템의 구축에 있어 장기적으로 업무를 전념하기 위해 인증을 취득했습니다. 라크 보안 팀은 사용자 데이터의 개인 정보 보호하며 투명성과 효율성을 갖춘 안전한 시스템 제공을 약속 드립니다.

 SOC 2 & SOC 3

시스템 및 조직 제어(SOC) 보고서는 미국 공인 회계사 협회(AICPA)의 관련 지침을 기반으로 전문 제3자 회계 법인이 시행하는 서비스 조직의 내부 통제에 대한 독립된 감사인의 보고서입니다. 유형 중 하나인 SOC2는 신뢰 서비스 원칙에 따라 고객 데이터 관리 (보안, 가용성, 처리 무결성, 기밀성 및 개인 정보 보호)에 대한 표준을 정의합니다. 라크는 제품이 해당 표준을 충족하는지 확인하기 위해 제3자에 의해 정기적인 감사를 받습니다. 즉, 시스템이 안정적이고 안전하다는 뜻입니다. 조직의 이익은 실현하고 고객의 개인정보 데이터를 안전하게 보호하고 관리합니다.

 라크 보안 백서

라크 보안 백서는 정보 보안을 위해 라크에 내장된 제어 메커니즘에 대해 자세히 설명합니다. 라크의 관리 시스템, 규정 준수, 개인 정보 보호, 직원 보안, 접근 제어, 네트워크 보안, 애플리케이션 보안, 데이터 보안, 물리적 및 환경적 보안, 비즈니스 연속성, 변경 제어 등 다양한 기능에 대해 상세히 다루고 있습니다.

“모든 데이터는 라크가

안전하게 보호합니다.”

라크는 고객의 데이터 보안과 개인 정보 보호를 위해 만전을 기하고 있습니다. 강력한 시스템을 구현하여 엄격한 보안 정책을 준수하고 사용자 데이터를 보호합니다. 보안과 관련된 버그나 취약점을 발견 시 여기로 제보를 부탁드립니다.