클라우드 컴퓨팅 보안

귀사의 기술 데이터를 보호하는 것이 당사의 최우선 과제입니다. 당사는 데이터 센터, 소프트웨어 플랫폼, 일상적인 비즈니스 운영 등 Rescale 에코시스템 내의 모든 구성 요소의 보안 및 복원력에 막대한 투자를 하고 있습니다. 따라서 Rescale은 사용자 환경에서 보안 및 데이터 보호를 위한 가장 엄격한 업계 표준을 준수합니다.

업계 최고 수준의 보안 준수

로그인부터 데이터까지 전체적인 보안 제공

로그인

모든 사용자의 안전한 액세스 및 로그인

인증

암호 복잡화 및 신원 인증

SSL 암호화

사용자 측 256비트 AES SSL 암호화

데이터 보호

데이터는 항상 백업 되어있으며 사용이 안되고 있을시에는 암호화

C클러스터 개인 정보

방화벽으로 보호된 클러스터 실행

Rescale은 클라우드 시뮬레이션에서 최고의 보안을 제공합니다

계정 설정 및 관리 제어

IT 관리자는 Rescale 사용자에 대한 계정 설정에 대한 제어를 설정할 수 있습니다. 또한 관리자는 조직, 부서 또는 개별 사용자 수준에서 사용 권한과 권한을 구성할 수 있습니다.

  • 암호 강도 및 재설정, 로그인 실패, 세션 기간 및 활동 요구사항에 대한 정책 구성
  • 액세스, 편집, 업로드, 다운로드, 보관 및 공유 권한 관리
  • 작업, 스크립트 및 개별의 만료 날짜 설정

업계 최고의 데이터 암호화

프로세스의 모든 단계에서 전송 중 및 정지 상태에서 데이터를 암호화 상태로 유지하는 독점적 방법입니다.

  • 데이터 전송시 고급 SSL로 암호화하고 데이터가 움직이지 않을때는 256비트 AES로 암호화
  • 시뮬레이션은 항상 커널 암호화된 하드 드라이브가 있는 비공개 클러스터에서 실행됩니다
  • 암호화 키는 별도의 위치에 안전하게 저장되어 있습니다

데이터 센터 보안 및 가용성

Rescale은 멀티 데이터 센터를 사용하여 어플리케이션과 데이터를 호스팅하여 이중화를 필수적으로 제공합니다. 모든 Rescale 데이터 센터는 물리적 보안, 엄격한 액세스 정책 및 보안이 철저한 스토리지 및 케이지를 사용합니다.

  • Rescale의 데이터 센터는 생체 입력 인증 시스템 및 24시간 무장 보안요원을 배치하고 있습니다
  • 필수 시스템의 모든 구성 요소는 N+1 이상의 중복성을 갖습니다
  • 끊기지 않는 전원 및 백업 시스템, 스토리지 지역의 화재 및 오염 방지 시스템이 구축되어 있습니다

외부 보안 인증기관에서의 인증 및 규정 준수를 위한 노력

Rescale은 고객의 개인 정보 보호와 데이터 기밀의 보안을 보장하기 위해 필요한 모든 조치를 취합니다. 여기에는 외부 감사관 및 정부 기관과 협력하여 항상 최고의 규정 준수를 보장하는 것이 포함됩니다.

  • Rescale은 SOC 2 (이전의 SSAE 16) Type II를 인증 받았으며, 이는 클라우드 시뮬레이션 보안 분야에서 선두를 유지하겠다는 당사의 약속을 반영합니다
  • CSA 클라우드 보안 협력체 가입
  • Rescale은 ITAR 규정을 준수하며 미국 국방무역통제국(DDTC)에 등록
  • 기존 고객에 대해 보안 및 IT 감사를 성공적으로 마쳤습니다

Rescale 규정 준수 기준

Service Organization Controls (SOC) 2, Type 2 Attested

The SOC 2 report is an attestation report that expands the evaluation of controls to the criteria set forth by the American Institute of Certified Public Accountants (AICPA) Trust Services Principles. These principles define leading practice controls relevant to security, availability, processing integrity, confidentiality, and privacy applicable to service organizations such as Rescale. This report provides additional transparency into Rescale’s security based on industry standards and further demonstrates our commitment to protecting customer data.

International Traffic in Arms Regulations (ITAR) Compliant

Rescale supports US International Traffic in Arms Regulations (ITAR) compliance. Companies subject to ITAR export regulations, such as many of Rescale’s customers in the aerospace industry, must control unintended exports by restricting access to protected data to US Persons and restricting physical location of that data to the US. Rescale works with partners to provide an end-to-end environment physically located in the US and where access is limited to US Persons, thereby allowing qualified companies to transmit, process, and store protected articles and data subject to ITAR restrictions.

Cloud Security Alliance (CSA) Registered

In 2011, the Cloud Security Alliance (CSA) launched STAR, an initiative to encourage transparency of security practices within cloud providers. The CSA Security, Trust & Assurance Registry (STAR) is a publicly available registry that has information about the control programs of a number of cloud-based organizations. This free registry allows consumers to assess the security of cloud providers they are considering contracting with. In order to provide our customers with as much information about security as possible, Rescale has filled out the CSA Consensus Assessments Initiative Questionnaire (CAIQ).

HIPAA

The Health Insurance Portability and Accountability Act (HIPAA) of 1996 ensures the security and privacy of Protected Health Information (PHI), especially important for health and biomedical projects. Rescale has achieved HIPAA certification from 2017 onwards. Contact us for specific regional coverage and more information.

보안 사항에 대한 질문이 있으시면 문의 부탁드립니다