Documentation
문서 검색
karat

+

K

API 참조 ↗
보안개요

본 번역은 검증되지 않았습니다. AIP를 통해 영문원문으로부터 번역되었습니다.

보안 개요

보안

팔란티어는 강력하고 안전한 소프트웨어 플랫폼을 사용하여 조직이 현실 세계의 문제를 해결하는 데 도움을 줍니다. 10년 이상의 기간 동안 우리는 가장 안전하고 엄격한 규제를 받는 산업 분야의 고객들과 함께 그들의 가장 민감한 데이터를 위한 소프트웨어를 개발해 왔습니다. 오늘날, 보안과 개인정보 보호는 여전히 제품 개발, 기업 문화 및 내부 운영의 기초를 이룹니다.

Foundry는 전 세계 의료 서비스 공급자, 금융 기관, 유틸리티 공급자, 제조업체, 통신사, 항공사 및 제약 회사들이 그들의 가장 민감한 워크플로를 처리하는 데 사용됩니다. 우리는 금융 데이터, 개인 식별 정보 (PII), 보호된 건강 정보 (PHI), 제한된 미분류 정보 (CUI) 및 심지어 분류된 정부 데이터를 안전하고 준수하는 방식으로 처리할 수 있는 기능이 필요한 보안 의식이 높은 고객을 위해 Foundry를 구축했습니다. Foundry의 강력한 보안은 HIPAA, GDPR 및 ITAR과 같은 프레임워크와 일치함으로써 산업과 대륙 간 규제 요구 사항을 지원합니다.

소프트웨어가 주요 기업과 정부의 핵심 업무를 지원함에 따라, 우리의 위협 모델은 높은 자원, 기술 및 지속적인 적들에 의한 공격을 무력화하는 데 초점을 맞춥니다. 이런 적들을 무력화하기 위해, 우리는 높은 의견을 지니고 모든 고객에게 높은 최소 보안 기준을 강제합니다. 예를 들어, 멀티 팩터 인증은 수년 동안 모든 관리되는 소프트웨어 서비스 (SaaS) 플랫폼 고객에게 의무적이었습니다.

플랫폼 보안

Foundry 플랫폼은 보안을 핵심 개발 철학으로 갖습니다. Foundry 보안 모델은 엄격한 접근 통제의 강제, 투명성 및 사용성을 통해 협력적이고 신뢰할 수 있는 생태계를 구축할 수 있게 합니다:

  • 엄격한 강제: 사용자가 인가된 데이터에만 접근할 수 있도록 합니다.
  • 세분화된 통제: 접근 통제 세분화 수준을 유연하게 달성할 수 있는 충분한 성능을 제공합니다.
  • 투명성: 사용자가 어떤 리소스에 대한 접근 권한을 가진 사람과 그 이유를 이해할 수 있게 합니다.
  • 사용성: 사용자가 접근 통제를 이해하고 관리할 수 있는 능력을 부여합니다.

Foundry 보안 모델은 인증과 인가를 모두 포함합니다. 인증은 사용자의 신원을 확인하고, 인가는 사용자의 속성 및 권한에 근거하여 접근 권한을 부여합니다.

Foundry의 데이터 보안은 의무적이고 재량적인 통제의 조합을 통해 보장됩니다. 의무적인 통제는 Foundry의 정교한 출처 및 계보 기능을 통해 각 데이터 단위나 리소스 유형과 함께 전파됩니다. 재량적 권한은 개별 리소스에 사용자에게 부여되며, 다른 작업(예: 보기 또는 편집하기)을 가진 역할의 형태로 부여됩니다. 또한 사용자의 속성에 기반한 자원에 대한 행 또는 열 수준의 세분화된 통제를 설정할 수도 있습니다.

Foundry에서 데이터와 리소스는 프로젝트에 구성됩니다. 사용자는 그룹에 속하며, Foundry 내에서 관리되거나 외부 신원 제공자를 통해 관리됩니다. 그룹은 사용자와 리소스 간 엄격한 격리를 강제하는 프로젝트에 적용되는 의무적인 통제의 한 형태입니다. 따라서 한 그룹의 사용자는 명시적으로 공유 프로토콜이 구성되지 않은 경우 다른 그룹의 리소스에 접근할 수 없습니다.

매우 민감한 데이터의 경우, 표시는 특별한 보호가 필요한 데이터나 리소스(예: PII 또는 금융적으로 민감한 데이터)에 적용할 수 있는 의무적인 통제의 또 다른 형태입니다. 사용자는 그룹 구성원 외에도 이러한 데이터를 검색하거나 접근할 수 있는 특별한 권한이 있어야 합니다.

엔터프라이즈 보안

감사 로그, 단일 로그온 및 멀티 팩터 인증과 같은 핵심 보안 통제를 게이팅, 유료화 또는 업셀링하는 개념을 거부합니다. 소규모 기업이든 연방 기관이든, 기본 Foundry 제공 기능에서 핵심 엔터프라이즈 보안 기능에 모두 접근할 수 있습니다:

  • 모든 데이터의 전송 및 저장 시의 의무적인 암호화로, 견고하고 현대적인 암호화 기준을 사용합니다.
  • 강력한 인증 및 신원 보호 통제, 단일 로그온 및 멀티 팩터 인증을 포함합니다.
  • 강력한 인가 통제, 의무적 및 재량적 접근 통제를 포함합니다.
  • 잠재적인 남용 탐지 및 조사를 위한 강력한 보안 감사 로그.
  • 모든 유즈케이스의 요구 사항을 충족시키기 위한 고도로 확장 가능한 정보 거버넌스, 관리, 개인정보 보호 통제.

인프라 보안

관리되는 SaaS 플랫폼을 사용하는 경우, 팔란티어의 호스팅 인프라에는 데이터를 보호하는 데 도움이 되는 추가적인 보안 통제 계층이 있습니다:

  • 제로 트러스트, 최소 권한 및 심층 방어의 원칙을 기반으로 한 견고한 보안 아키텍처.
  • 엄격한 변경 관리 및 보안 모니터링 프로세스와 함께 강제된 보안 기본 구성.
  • 강력한 네트워크 보안 강화 및 세분화.
  • 이상 활동을 탐지하고 무력화하기 위한 호스트 기반 및 네트워크 기반 침입 탐지 시스템.
  • 업계 최고의 SLA를 갖춘 공격적인 인프라 및 애플리케이션 취약점 관리 및 패치.
  • 공격을 탐지하고 차단하기 위해 들어오는 웹 요청을 검사하는 웹 애플리케이션 방화벽 (WAF).
  • 사용자, 호스트, 네트워크 및 애플리케이션을 포함한 환경의 모든 계층에서 보안 모니터링.

결론

팔란티어는 고객의 보안 결과에 대해 깊이 있게 관심을 가지고 있으며, 보안 관행과 프로그램에 대한 투명성을 중요시합니다. 우리는 지속적으로 보안, 데이터 보호 및 개인정보 보호 통제를 개선하여 가능한 가장 효과적인 방법으로 데이터를 보호할 수 있는 수단을 제공하는 데 결단력을 가지고 있습니다.