규제 준수 보고서

IBM Cloud는 고객에게 알리기 위해 일부 규제 준수 규정(예: SOC 또는 PCI)에 대한 규제 준수 보고서를 제공합니다. 이 보고서는 감사 경험의 세부사항을 포함하며 사용자가 식별된 높음, 중간 및 낮음 레벨의 위험성을 평가하고 해결하는 데 도움이 될 수 있습니다.

각 보안 표준에 대한 설명과 보고서 다운로드 또는 요청 여부에 대한 자세한 내용은 IBM Cloud 규정 준수를 참조하세요.

IBM Cloud 계정이 있고 인프라 규정 준수 보고서를 원하는 경우 https://cloud.ibm.com/classic/security/compliancereport/request. 요청된 보고서가 첨부된 이메일을 수신하려면 양식을 완료하십시오.

IBM Cloud 계정이 없거나 PaaS 규정 준수 보고서가 필요한 경우 https://www.ibm.com/account/reg/us-en/signup?formid=MAIL-wcp. 양식을 작성하면 IBM 담당자가 연락을 드릴 것입니다.

규정 준수 프로그램에 대한 질문이나 규정 준수 보고서의 이용 가능 여부에 대한 질문은 에 대한 규정 준수 IBM Cloud: 다음 단계 이동하여 문의 옵션을 확인하세요.

일반 데이터 보호 법률(General Data Protection Regulation)

GDPR에서는 EU 전체에서 조화로운 데이터 보호 법률 프레임워크를 작성하려 하며 시민들에게 해당 개인 데이터에 대한 제어를 다시 제공하려 합니다. GDPR은 전 세계에서 개인정보를 호스팅하고 처리하는 대상에게 엄격한 규칙을 적용합니다.

IBM은 고객 및 IBM 비즈니스 파트너가 GDPR에 대비하는 데 도움을 줄 수 있도록 혁신적인 데이터 개인정보 보호, 보안 및 통제 솔루션을 제공하려 노력하고 있습니다. 개인정보와 그에 대한 보호는 개인 및 사회에 점점 더 중요한 문제가 되고 있습니다. 기업은 정보를 관리하는 능력에 대해 고객의 신뢰를 얻어야 합니다.

IBM Cloud는 온프레미스 또는 퍼블릭 클라우드를 통해 이용할 수 있는 기본 제공 데이터 보안과 개인정보 보호 서비스 및 솔루션을 갖추고 있으며 민첩성과 확장성이 뛰어납니다. IBM의 포괄적 데이터 보안 플랫폼은 민감한 정보가 어디에 있든 관계없이 이를 보호하는 데 도움을 주며 모든 유형의 데이터 보호 기능을 제공합니다.

환경 정보

IBM Cloud는 사용자 및 제공자로서 환경에 관심을 가지고 있으며 데이터 센터에서 전원 효율성과 재활용을 제공하기 위해 노력하고 있습니다. 따라서 IBM Cloud 내에서 서비스되는 서버는 서버 및 데이터 스토리지 제품에 대한 에코 디자인 요구사항을 명시하는 2019년 3월 15일 Commission Regulation(EU) 2019/424(EU Lot 9)를 준수합니다.

세부사항은 클라우드의 실제 하드웨어에 대한 다음 데이터 시트를 참조하십시오.

• 랙 마운트 서버 618U-TR4T+
• 랙 마운트 서버 6019U-TN4R4T
• 랙 마운트 서버 5019C-WR-04
• 랙 마운트 서버 5019S-W4TR
• 랙 마운트 서버 628U-TR4T+
• 랙 마운트 서버 6029U-E1CR4T
• 랙 마운트 서버 2049U-TR4-06-ST031
• 랙 마운트 서버 2049U-TR4-04-ST031
• 랙 마운트 서버 2049U-TR4-02-ST031
• 랙 마운트 서버 SR630_1100W
• 랙 마운트 서버 SR630_750W
• 랙 마운트 서버 SR650
• 랙 마운트 서버 2U_H11DSU
• 랙 마운트 서버 SR650v3
• 랙 마운트 서버 221H-TNR
• 랙 마운트 서버 SR630v3

IBM Cloud Security and Compliance Center

금융 서비스와 같이 엄격하게 규제되는 산업의 경우 고객과 애플리케이션 데이터를 보호하기 위해 가장 중요한 첫 번째 단계는 지속적인 보안 서비스 달성입니다. 이제까지 해당 프로세스가 어렵고 수동으로 수행됨에 따라 조직이 위험에 직면하기도 했습니다. 그러나 IBM Cloud® Security and Compliance Center을(를) 사용하면 위험을 최소화하도록 설계된 매일 워크플로우에 자동 보안 검사를 통합할 수 있습니다. 위험성을 모니터하여 보안 취약점을 식별하고 신속하게 작업하여 영향을 완화하고 문제를 해결할 수 있습니다.

You can acheive continuous security and compliance within the IBM Cloud platform with the Security and Compliance Center. 통합 대시보드에서 보안 및 규정 준수 상태를 볼 수 있습니다. Security and Compliance Center 시작하기에 대해 자세히 학습하십시오.

IBM Cloud Framework for Financial Services

IBM Cloud Framework for Financial Services은(는) 신뢰를 구축하고 금융 기관에서 필요로 하는 보안, 준수, 복원력을 위한 특정 기능이 있는 투명한 공용 클라우드 에코시스템을 사용할 수 있도록 설계되었습니다. IBM Cloud Framework for Financial Services은(는) 사이버 보안, 데이터 보안 및 위험 관리에 대한 글로벌 규제 요구 사항을 기반으로 하는 제어, 제어 지침 및 아키텍처의 표준 세트이며, 신규 및 변경된 규정과의 통화를 보장하기 위해 산업 위원회 및 곶의 지속적인 거버넌스를 제공합니다.

IBM Cloud Framework for Financial Services는 현재 전 세계 규제 지침에 맵핑할 수 있는 공통 제어 접근 방식을 제공하는 IBM 서비스, IBM Cloud 소프트웨어, 써드파티 ISV 및 SaaS 제공업체에 제어(IBM 금융 서비스 지침이 포함된 US NIST 800-53)를 적용합니다. 이 솔루션 플랫폼 및 에코시스템 프로그램은 클라이언트가 중요한 데이터를 사용하여 미션 크리티컬한 워크로드에 대해 IBM 공용 클라우드를 사용하는 데 있어 시스템적 위험을 완화하는 제어, 아키텍처 및 운영의 산업 정보 프레임워크에 기반을 두고 있습니다. 자세한 정보는 IBM Cloud for Financial Services 시작하기 및 계정에서 Financial Services Validated Products를 사용하도록 설정 하는 방법을 참조하십시오.

사용자 계정에 대한 EU 지원

유럽 연합의 데이터에 추가 보호 레이어를 추가할 수 있습니다. 계정에 대한 EU 지원을 켜면 생성한 모든 지원 티켓이 유럽의 IBM 지원 팀으로 전송됩니다. 예를 들어, 유럽 시민의 개인 데이터를 처리하기 위해 리소스를 사용하는 경우 EU 지원 계정이 유용합니다. 자세한 정보는 계정에 대한 EU 지원 사용을 참조하십시오.

사용자 계정에 대한 HIPAA 지원

미국의 HIPAA(Health Insurance Portability and Accountability) 및 HITECH(Health Information Technology for Economic and Clinical Health) 법은 전자 의료 거래 및 정보 처리에 대한 표준을 정의합니다. 귀하 또는 귀사가 HIPAA에서 정의하는 대상 법인(covered entity)인 경우에는 HIPAA 및 HITECH 법으로 규제되는 민감한 워크로드를 실행하는 경우 HIPAA 지원 설정을 사용으로 설정해야 합니다. 이 설정을 사용하여 카탈로그에서 HIPAA 사용 서비스를 필터링하고, 귀하의 계정이 PHI(Protected Health Information)를 저장하고 있음을 IBM에 표시하고, 적용 대상에 대한 IBM Business Associate Addendum을 디지털 방식으로 수락할 수 있습니다. 자세한 정보는 계정에 HIPAA 지원 사용을 참조하십시오.