Palantir Foundry는 클라우드에서 엣지까지 거의 모든 환경에서 안전한 협업을 제공하도록 설계되었습니다. Foundry 데이터 커넥터 에이전트를 Palantir의 관리 SaaS 플랫폼 외부, 예를 들어 자체 데이터 센터나 자체 클라우드에서 실행하는 경우, 설치를 보호하기 위해 이 페이지의 지침을 따르세요.
Foundry 데이터 커넥터 에이전트가 데이터 센터와 같은 베어메탈 하드웨어에 배포된 경우 강력한 물리적 보안 통제를 구현하는 것이 중요합니다. Foundry 데이터 커넥터 에이전트를 실행하는 서버에 대한 접근은 승인된 인원에게만 제한되어야 합니다.
Foundry 서버에 대한 모든 접근은 시간 제한이 있어야 하며, 문서화되고 산업의 모범 사례를 따라야 합니다. Foundry를 실행하는 하드웨어에 대한 무단 접근은 공격자가 다양한 공격을 수행하고 보안 통제를 무력화할 기회를 제공할 수 있습니다.
Foundry 데이터 커넥터 에이전트는 데이터 수집 과정의 일환으로 객체 수준 암호화를 구현합니다. 데이터 커넥터는 Foundry 플랫폼에서 암호화 키 자료를 수신하고, 객체를 암호화한 후 수집 및 저장을 위해 Foundry API에 제출합니다.
데이터 커넥터와 Foundry API 간에 전송되는 모든 데이터는 강력한 암호화 프로토콜과 암호를 사용하여 암호화됩니다.
Foundry 데이터 커넥터 설치를 환경의 나머지 부분과 분리하고 분할하는 것이 중요합니다. 이를 달성하기 위한 모범 사례 목록은 아래와 같습니다.
Foundry 데이터 커넥터 설치에서 발생하는 네트워크 트래픽을 이그레스(아웃바운드) 제어로 엄격히 통제하는 것이 중요합니다.
Palantir Foundry 데이터 커넥터 설치를 보호하기 위해 네트워크 보안 통제를 사용합니다.
Foundry 데이터 커넥터 설치에 사용되는 서버를 CIS 또는 NIST 통제와 같은 산업 표준 구성 지침을 사용하여 강화합니다.
Foundry 데이터 커넥터 설치를 보호하기 위해 호스트 보안 통제를 사용합니다.
Foundry 데이터 커넥터 설치에 대한 특권 접근을 엄격히 통제하는 것이 중요합니다.
Foundry 데이터 커넥터는 최신 지원 버전으로의 자동 업데이트 기능을 포함하고 있어 운영 직원의 유지보수 요구 사항을 최소화합니다.