Microsoft는 온라인 서비스 어떻게 호스팅하나요?
Microsoft는 Microsoft Azure, Microsoft 365 및 Microsoft Dynamics 365 같은 엔터프라이즈 서비스를 포함하여 200개 이상의 클라우드 서비스를 고객에게 24x7x365로 제공합니다. Microsoft는 전역적으로 분산된 데이터 센터, 에지 컴퓨팅 노드 및 서비스 운영 센터로 구성된 클라우드 인프라에서 이러한 서비스를 호스팅합니다. 광섬유 공간이 광범위한 세계에서 가장 큰 글로벌 네트워크 중 하나는 이러한 서비스를 지원하고 연결합니다.
클라우드 제품을 구동하는 데이터 센터는 높은 안정성, 운영 탁월성, 비용 효율성, 환경 지속 가능성 및 전 세계의 고객과 파트너를 위한 신뢰할 수 있는 온라인 환경에 집중합니다. Microsoft는 내부 및 타사 감사를 통해 데이터 센터 보안을 정기적으로 테스트합니다. 따라서 전 세계에서 가장 엄격한 규제를 받는 조직은 다른 클라우드 서비스 공급자보다 더 많은 인증을 준수하는 Microsoft 클라우드를 신뢰합니다.
Microsoft는 무단 액세스로부터 데이터 센터를 어떻게 보호하나요?
Microsoft는 각 수준에서 보안을 강화하면서 외부 및 내부 경계를 사용하여 물리적 데이터 센터 시설에 대한 액세스를 엄격하게 제어합니다. 이러한 보안 조치에는 경계 펜싱, 보안 책임자, 잠긴 서버 랙, 통합 경보 시스템, 운영 센터의 연중무휴 비디오 감시 및 다단계 액세스 제어가 포함됩니다. 필요한 직원만 Microsoft 데이터 센터에 액세스할 수 있는 권한이 부여됩니다. Microsoft는 Microsoft 데이터 센터 내에서 고객 데이터를 포함한 Microsoft 365 인프라에 대한 논리적 액세스를 금지합니다.
보안 운영 센터는 통합 전자 액세스 제어 시스템과 함께 비디오 감시를 사용하여 데이터 센터 사이트 및 시설을 모니터링합니다. 카메라는 시설 경계, 진입점, 선적 베이, 서버 세로, 내부 진입점 및 기타 중요한 보안 지점을 효과적으로 검사할 수 있도록 전략적으로 배치됩니다. 다층 보안 태세의 일환으로 통합 보안 시스템에서 감지한 무단 진입 시도는 즉각적인 대응 및 수정을 위해 보안 담당자에게 경고를 생성합니다.
Microsoft는 환경 위험으로부터 데이터 센터를 어떻게 보호하나요?
Microsoft는 데이터 센터 가용성에 대한 환경 위협으로부터 보호하기 위해 다양한 보호 장치를 사용합니다. Microsoft는 홍수, 지진, 허리케인 및 기타 자연 재해를 비롯한 다양한 요인의 위험을 최소화하기 위해 데이터 센터 사이트를 전략적으로 선택합니다. 데이터 센터는 기후 제어를 사용하여 직원, 장비 및 하드웨어에 최적화된 조건부 공간을 모니터링하고 유지 관리합니다. 화재 감지 및 억제 시스템과 물 센서는 장비의 화재 및 물 손상을 감지하고 방지하는 데 도움이 됩니다.
재해는 예측할 수 없지만 Microsoft 데이터 센터 및 운영 담당자는 예기치 않은 이벤트가 발생할 경우 운영의 연속성을 제공하기 위해 재해에 대비합니다. 복원성 있는 아키텍처와 테스트를 거친 최신 연속성 계획은 잠재적인 손상을 완화하고 데이터 센터 운영의 신속한 복구를 촉진합니다. 위기 관리 계획은 위기 전, 중, 후의 역할, 책임 및 완화 활동에 대한 명확성을 제공합니다. 이러한 계획에 정의된 역할과 연락처는 위기 상황에서 명령 체계를 효과적으로 확대하는 데 도움이 됩니다.
Microsoft는 데이터 센터 보안의 효과를 어떻게 확인하나요?
Microsoft는 고객이 클라우드의 이점을 완전히 실현하려면 클라우드 서비스 공급자를 신뢰할 수 있어야 한다는 것을 알고 있습니다. 우리는 고객의 엄격한 보안 및 개인 정보 보호 요구 사항을 해결하기 위해 처음부터 인프라 및 클라우드 서비스 제품군을 구축합니다. Microsoft는 고객이 모든 클라우드 서비스 공급자의 가장 포괄적인 규정 준수 제품을 제공하여 개인 데이터의 수집 및 사용을 관리하는 국가, 지역 및 산업별 요구 사항을 준수하도록 지원합니다.
클라우드 인프라 및 제품은 ISO, HIPAA, FedRAMP 및 SOC와 같은 광범위한 국제 및 산업별 규정 준수 표준뿐만 아니라 호주의 IRAP, 영국의 G-Cloud 및 싱가포르 MTCS와 같은 국가/지역별 표준을 충족합니다. 엄격한 타사 감사는 이러한 표준이 요구하는 엄격한 보안 제어를 준수하는지 확인합니다. 데이터 센터 인프라 및 클라우드 제품에 대한 감사 보고서는 Microsoft 서비스 신뢰 포털에서 사용할 수 있습니다.
관련 외부 규정 및 인증
Microsoft는 외부 규정 및 인증을 준수하기 위해 온라인 서비스 정기적으로 감사합니다. 데이터 센터 보안과 관련된 컨트롤의 유효성 검사는 다음 표를 참조하세요.
| 외부 감사 | 섹션 | 최신 보고서 날짜 |
|---|---|---|
|
ISO 27001(Azure) 적용 가능성 설명 인증서 |
A.11: 물리적 및 환경 보안 | 2025년 5월 22일 |
| SOC 1(Azure) | PE-1: 물리적 액세스 프로비저닝 Datacenter PE-2: Datacenter 보안 확인 PE-3: Datacenter 사용자 액세스 검토 PE-4: 물리적 액세스 메커니즘 Datacenter PE-5: 물리적 감시 모니터링 Datacenter PE-6: Datacenter 중요한 환경 유지 관리 PE-7: 환경 제어 Datacenter PE-8: 인시던트 대응 Datacenter |
2025년 11월 7일 |
| SOC 2(Azure) | PE-1: 물리적 액세스 프로비저닝 Datacenter PE-2: Datacenter 보안 확인 PE-3: Datacenter 사용자 액세스 검토 PE-4: 물리적 액세스 메커니즘 Datacenter PE-5: 물리적 감시 모니터링 Datacenter PE-6: Datacenter 중요한 환경 유지 관리 PE-7: 환경 제어 Datacenter PE-8: 인시던트 대응 Datacenter |
2025년 11월 7일 |