+6281119971017
INDONESIA
ENGLISH
KOREA
SystemEver는 정보통신산업진흥원(NIPA)으로부터 과학기술정보통신부 클라우드 컴퓨팅 서비스 품질 성능 기준(가용성, 응답성, 확장성, 신뢰성, 서비스 연속성, 서비스 지원, 고객 응대 등 7개 항목)에 대한 인증을 획득하여 품질 성능 수준을 인정받았습니다.
발급 번호: NIPA-CQ-18-001-R, 2018년 5월
발급 번호: NIPA-CQ-18-001-R, 2018년 5월
품질 성능 시험
가용성
99,9 %
응답성
평균 5초 이내
확장성
Scale Up 5분 이내 Scale Out 20분 이내 Database 10분 이내
신뢰성
평균 10분 이내
서비스 지속성
서비스 지속을 위한 비전/재무건전성 확보, 내부 역량 확보/서비스 경쟁력 강화를 위한 분야별 내외부 교육을 통한 전문성 확보
서비스 지원
이용자의 편의성 제공을 위한 멀티 디바이스 환경 제공 및 온/오프라인 고객 교육지원 체계, 서비스 이용자 지원 기능을 확보
고객 대응
이용자의 요청사항 및 불만사항에 대한 수집 및 처리 절차를 확보
Microsoft Azure 보안 준수
계층형 보안 수준
"ERP 서비스는 TLS 암호화를 적용하여 네트워크 구간의 데이터의 비밀성과 정합성을 보장합니다.
안정적인 서비스 유지를 위해 고가용성 아키텍쳐, 실시간 모니터링 및 취약점 분석, 메트릭 분석 체계를 구축하여 운영하고 있습니다.
데이터베이스
고객의 데이터베이스는 TDE(AES-256)암호화로 안전하게 저장되며, 개인정보는 개인정보보호법 제29조, 정보통신망법 제29조에 의거하여 엄격하게 관리되고 있습니다.
고객의 패스워드는 단방향 암호화(SHA-512) 적용으로 안전하게 관리되고 있습니다.
고객의 데이터베이스는 준실시간으로 백업이 되며, 전세계 데이터센터에 분산되어 저장됩니다
호스트보안
시스템 관리는 방화벽, 가상네트워크, 백신, 모니터링, 감사, 로깅, 다단계 접근제어 등을 통하여 안전하게 관리하고 있습니다.
Azure 모든 디스크는 SSE(스토리지 서비스 암호화)를 적용하여 고객의 데이터를 안전하게 보관하고 있습니다.
인증과 권한 통제
시스템 접근 제어는 액세스 요청에 대한 사전 심사 관리 정책을 통하여 허가된 인원에게만 최소 권한을 적용하여 엄격하게 통제하고 있습니다.
모든 액세스 요청은 감사 및 로그 기록이 되며, 다중 인증 절차를 통해서만 접근이 가능합니다.
네트워크
Azure에서 저장된 또는 전송되는 모든 데이터는 암호화되어 안전하게 관리되고 있습니다.
Azure 클라우드는 상시 트래픽 모니터링 및 공통 네트워크 수준 공격의 실시간 완화를 통하여 DDoS 공격에 대한 방어 기능을 제공하고 있습니다.
데이 센터 물리보안
Azure 데이터센터는 24시간 모니터링되며, 화재 및 지진 대응설비, 출입통제 등의 물리보안을 완비하여 고객의 데이터를 안전하게 관리하고 있습니다.
다양한 정보보호 표준, 보안 통제의 준수 및 정부 및 민간 업계의 인증 획득 완료
Program
Applied country
Category
Explanation
ISO/IEC 27001
국제
정보보호 표준
ISO 보안 표준
PCI DSS 레벨 1
국제
정보 보안 표준
Security Standards 에 대한 보안 표준
Microsoft 보안
규정 준수 프레임워크
보안 목표는 비즈니스 및 업계 요구 사항에 맞게 설정됩니다.
위협을 탐지하고 대응하기 위해 보안 분석과 모범 사례가 확립됩니다.
규정 준수를 위해 높은 수준의 보안 벤치마크 분석을 수행합니다.
지속적인 모니터링과 테스트를 통해 지속적으로 인증을 획득합니다.
