์ธ์ฆ ๋ฐ ๊ทœ์ œ ์ค€์ˆ˜ ๊ด€๋ จ ์ž๋ฃŒ

Cloudflare์˜ ์—…๊ณ„ ํ‘œ์ค€ ๋ณด์•ˆ ์ค€์ˆ˜ ์ธ์ฆ ๋ฐ ๊ทœ์ œ์— ๋Œ€ํ•ด ์•Œ์•„๋ณด์„ธ์š”.

Cloudflare๋Š” ์‚ฌ์šฉ์ž์™€ ๊ณ ๊ฐ์ด ๋ณด๋‹ค ์•ˆ์ „ํ•˜๊ฒŒ ์ธํ„ฐ๋„ท์„ ์‚ฌ์šฉํ•  ์ˆ˜ ์žˆ๋„๋ก ๋„์™€๋“œ๋ฆฌ๊ธฐ ์œ„ํ•ด ๊ตฌ์ถ•๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ๋ณด์•ˆ์„ ์ง€์›ํ•˜๋Š” ์ธ์ฆ์— ๋Œ€ํ•ด ์•Œ์•„๋ณด์„ธ์š”.

analytics-privacy-hero

ISO 27001:2013

ISO/IEC 27001:2013์€ ์ •๋ณด ๋ณด์•ˆ ๊ด€๋ฆฌ ์‹œ์Šคํ…œ(ISMS)์˜ ๊ตฌํ˜„๊ณผ ๋ณด์•ˆ ์œ„ํ—˜ ๊ด€๋ฆฌ ํ”„๋กœ์„ธ์Šค์˜ ๊ตฌํ˜„์— ์ดˆ์ ์„ ๋งž์ถ”๊ณ  ์žˆ์œผ๋ฉฐ ์—…๊ณ„ ์ „์ฒด์—์„œ ์ฑ„ํƒ๋˜๋Š” ์ •๋ณด ๋ณด์•ˆ ์ธ์ฆ์ž…๋‹ˆ๋‹ค. Cloudflare๋Š” 2019๋…„๋ถ€ํ„ฐ ISO 27001 ์ธ์ฆ์„ ์œ ์ง€ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์š”์ฒญ ์‹œ ์ธ์ฆ์„œ๋ฅผ ์ œ๊ณตํ•ฉ๋‹ˆ๋‹ค.

์ž์„ธํ•œ ์ •๋ณด
Schellman iso 27701 logo
ISO 27701:2019

ISO/IEC 27701:2019๋Š” ์ƒˆ๋กœ์šด ISO ๊ฐœ์ธ์ •๋ณด ๋ณดํ˜ธ ์ธ์ฆ์œผ๋กœ, GDPR ๋“ฑ ๋‹ค์–‘ํ•œ ๊ฐœ์ธ์ •๋ณด ๋ณดํ˜ธ ๊ทœ์ •์— ๋ถ€ํ•ฉํ•˜๋Š” ํฌ๊ด„์ ์ธ ๊ฐœ์ธ ์ •๋ณด ๊ด€๋ฆฌ ์‹œ์Šคํ…œ(PIMS)์„ ๊ตฌํ˜„ํ•ฉ๋‹ˆ๋‹ค. Cloudflare๋Š” 2021๋…„๋ถ€ํ„ฐ PII Processor ๋ฐ PII Controller๋กœ์„œ ISO 27701 ์ธ์ฆ์„ ์œ ์ง€ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜ ๋ธ”๋กœ๊ทธ ๋‚ด์šฉ์„ ์ฝ๊ณ  ์ž์„ธํžˆ ์•Œ์•„๋ณด์„ธ์š”.

์ž์„ธํ•œ ์ •๋ณด
Schellman iso 27018 logo
ISO 27018:2019

ISO/IEC 27018:2019๋Š” ์ •๋ณด ๋ณด์•ˆ ๊ด€๋ฆฌ ์‹œ์Šคํ…œ(ISMS)์„ ํ™•์žฅํ•˜์—ฌ ๊ณต์šฉ ํด๋ผ์šฐ๋“œ์—์„œ ์ฒ˜๋ฆฌ๋˜๋Š” ๊ฐœ์ธ ๋ฐ์ดํ„ฐ๋ฅผ ๋ณดํ˜ธํ•˜๋Š” ๊ตญ์ œ ๊ฐœ์ธ์ •๋ณด ๋ณดํ˜ธ ์ธ์ฆ์ž…๋‹ˆ๋‹ค. Cloudflare๋Š” 2022๋…„๋ถ€ํ„ฐ ISO 27018 ์ธ์ฆ์„ ์œ ์ง€ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์š”์ฒญ ์‹œ ์ธ์ฆ์„œ๋ฅผ ์ œ๊ณตํ•ฉ๋‹ˆ๋‹ค.

์ž์„ธํ•œ ์ •๋ณด
SOC 2 Type II

Cloudflare๋Š” AICPA ์‹ ๋ขฐ ์„œ๋น„์Šค ๊ธฐ์ค€์— ๋”ฐ๋ผ ๋ณด์•ˆ, ๊ธฐ๋ฐ€, ๊ฐ€์šฉ์„ฑ ์ œ์–ด์— ๋Œ€ํ•ด ์ฆ๋ช…ํ•˜๋Š” AICPA SOC 2 Type II ์ธ์ฆ์„ ์ทจ๋“ํ–ˆ์Šต๋‹ˆ๋‹ค. Cloudflare์˜ SOC 2 Type II ๋ณด๊ณ ์„œ์—์„œ๋Š” ๊ณ ๊ฐ ๋ฐ์ดํ„ฐ๋ฅผ ๋ณดํ˜ธํ•˜๊ธฐ ์œ„ํ•œ ๋ณด์•ˆ, ๊ธฐ๋ฐ€, ๊ฐ€์šฉ์„ฑ ์ œ์–ด๋ฅผ ๋‹ค๋ฃจ๋ฉฐ, ์š”์ฒญ ์‹œ ์ œ๊ณต๋ฉ๋‹ˆ๋‹ค.

์ž์„ธํ•œ ์ •๋ณด
PCI DSS 3.2.1

Cloudflare๋Š” PCI DSS ๋ ˆ๋ฒจ 1 ์ค€์ˆ˜๋ฅผ ์œ ์ง€ํ•˜๊ณ  ์žˆ์œผ๋ฉฐ 2014๋…„๋ถ€ํ„ฐ PCI๋ฅผ ์ค€์ˆ˜ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. Cloudflare์˜ ์›น ์‘์šฉ ํ”„๋กœ๊ทธ๋žจ ๋ฐฉํ™”๋ฒฝ(WAF), Cloudflare Access, ์ฝ˜ํ…์ธ  ์ „์†ก ๋„คํŠธ์›Œํฌ(CDN), Time Service, Workers, Workers KV๋Š” PCI๋ฅผ ์ค€์ˆ˜ํ•˜๋Š” ์†”๋ฃจ์…˜์ž…๋‹ˆ๋‹ค. Cloudflare๋Š” ์ œ์‚ผ์ž์ธ ์ ๊ฒฉ ๋ณด์•ˆ ํ‰๊ฐ€์ž QSA์— ์˜ํ•ด ๋งค๋…„ ๊ฐ์‚ฌ๋ฅผ ๋ฐ›์Šต๋‹ˆ๋‹ค. Cloudflare์˜ ๊ทœ์ œ ์ค€์ˆ˜ ์ฆ๋ช…์€ ์š”์ฒญ ์‹œ ์ œ๊ณต๋ฉ๋‹ˆ๋‹ค.

๊ฐœ์š” ์ฝ๊ธฐ
C5:2020

Cloud Computing Compliance Criteria Catalogue(C5:2020)๋Š” ๋…์ผ ์—ฐ๋ฐฉ์ •๋ณด๊ธฐ์ˆ ๋ณด์•ˆ์ฒญ(BSI)์—์„œ ์ˆ˜๋ฆฝํ•œ ๊ฐ์‚ฌ ํ‘œ์ค€์ž…๋‹ˆ๋‹ค. C5 ํ‘œ์ค€์€ ํด๋ผ์šฐ๋“œ ์„œ๋น„์Šค ๊ณต๊ธ‰์ž๊ฐ€ ์ •๋ณด ๋ณด์•ˆ ๊ธฐ์ค€์˜ ๊ธฐ๋ณธ์„ ์ค€์ˆ˜ํ•  ์ˆ˜ ์žˆ๊ฒŒ ํ•ฉ๋‹ˆ๋‹ค. C5 ๋ณด๊ณ ์„œ์—์„œ๋Š” ๊ณ ๊ฐ ๋ฐ์ดํ„ฐ๋ฅผ ๋ณดํ˜ธํ•˜๊ธฐ ์œ„ํ•œ ๋ณด์•ˆ ์ œ์–ด๋ฅผ ๋‹ค๋ฃจ๋ฉฐ ์š”์ฒญ ์‹œ ์ œ๊ณต๋ฉ๋‹ˆ๋‹ค.

1.1.1.1 ๊ณต์šฉ DNS ํ™•์ธ์ž ๊ฐœ์ธ ์ •๋ณด ๋ณดํ˜ธ ์ ๊ฒ€

2018๋…„ 4์›” 1์ผ์— Cloudflare๋Š” ์ธํ„ฐ๋„ท์—์„œ ๊ฐ€์žฅ ๋น ๋ฅด๋ฉด์„œ ๊ฐœ์ธ ์ •๋ณด๋ฅผ ์ค‘์‹œํ•˜๋Š” DNS ํ™•์ธ์ž์ธ 1.1.1.1์„ ์„ ๋ณด์ž„์œผ๋กœ์จ ์ธํ„ฐ๋„ท ๊ฐœ์ธ ์ •๋ณด ๋ณดํ˜ธ์™€ ๋ณด์•ˆ์—์„œ ํš๊ธฐ์ ์ธ ์ง„์ „์„ ์ด๋ค˜์Šต๋‹ˆ๋‹ค. Cloudflare๋Š” 1.1.1.1 ํ™•์ธ์ž๊ฐ€ ๊ฐœ์ธ ์ •๋ณด ๋ณดํ˜ธ์— ๋Œ€ํ•œ Cloudflare์˜ ์•ฝ์†์„ ์ง€ํ‚ฌ ์ˆ˜ ์žˆ๋„๋ก ํšจ๊ณผ์ ์œผ๋กœ ๊ตฌ์„ฑ๋˜์—ˆ๋Š”์ง€์— ๋Œ€ํ•ด ์—…๊ณ„ ์ตœ์ดˆ๋กœ ๋น… 4 ํšŒ๊ณ„ ๋ฒ•์ธ์—๊ฒŒ์„œ ๊ฐœ์ธ ์ •๋ณด ๋ณดํ˜ธ ์ ๊ฒ€์„ ๋ฐ›์•˜์Šต๋‹ˆ๋‹ค. ์ž์„ธํ•œ ๋‚ด์šฉ์€ ์•„๋ž˜๋ฅผ ์ฐธ์กฐํ•˜์„ธ์š”.

๋ณด๊ณ ์„œ ์ฝ๊ธฐ
BSI ์ž๊ฒฉ

Cloudflare๋Š” ๋…์ผ ์ •๋ถ€์˜ ์—ฐ๋ฐฉ ์ •๋ณด ๋ณด์•ˆ์ฒญ์—์„œ DDoS ์™„ํ™” ์„œ๋น„์Šค ์ œ๊ณต ์ž๊ฒฉ์„ ์ธ์ •๋ฐ›์•˜์Šต๋‹ˆ๋‹ค. ์ด ์ž๊ฒฉ์„ ๋‹ค์šด๋กœ๋“œํ•˜์—ฌ ์ž์„ธํ•œ ๋‚ด์šฉ์„ ์•Œ์•„๋ณด์„ธ์š”.

์ž์„ธํ•œ ์ •๋ณด