Foundry에서의 보안은 Palantir와 Palantir 고객 간의 공유 책임입니다. Palantir는 우리가 제어하는 서비스의 각 수준에서 Foundry의 보안을 책임지지만, 고객도 자신의 데이터를 보호하는 데 중요한 역할을 합니다.
공유 책임 모델은 고객과 클라우드 제공자 간의 보안 책임을 구분하기 위해 많은 주요 클라우드 기반 소프트웨어 회사들이 채택한 프레임워크입니다. 클라우드 제공자로서 Palantir는 클라우드의 보안을 책임지며, 고객은 클라우드 내의 보안을 책임집니다.
실제로 이는 Palantir와 기본 인프라 서비스(IaaS) 제공자가 물리적 보안, 호스트 인프라, 네트워킹 제어, 애플리케이션 보안을 관리하여 Foundry를 보호하는 책임이 있다는 것을 의미합니다. 한편, 고객은 Foundry에 호스팅하기로 선택한 것, 즉 고객 데이터와 사용자 신원/접근 구성에 대한 책임을 유지합니다. 공유 책임 모델은 고객에게 데이터, 사용 방법, 접근 권한을 제어할 수 있는 권한을 부여하며, 기본 인프라의 보안에 대한 걱정을 덜어줍니다.
공유 책임 모델은 두 당사자의 책임으로 나눌 수 있습니다:
| Palantir ↘ | 고객 ↘ |
|---|---|
| Foundry 서비스 | 고객 데이터 |
| 전송 중 및 저장 시 암호화 | 고객이 구축한 애플리케이션 |
| 네트워크 트래픽 보호 | 신원 및 접근 관리 (IAM) |
| 운영 체제, 네트워크 및 방화벽 구성 | 리소스 권한 (RBAC) |
| 인프라 수준의 모니터링 및 경고 | 애플리케이션 수준의 모니터링 및 경고 |
| 지속적 전달, 자동 업그레이드 및 패치 | |
| 기초 서비스: → 컴퓨트 → 스토리지 → 데이터베이스 → 네트워킹 | |
| 글로벌 인프라: → 지역 → 가용성 영역 |
고객으로서 데이터 보호에 대한 책임은 환경 및 아키텍처에 따라 다를 수 있지만, 다음 사항에 대해서는 항상 책임이 있습니다:
공유 책임 모델에 대한 질문이나 우려 사항이 있는 경우 Palantir 담당자에게 문의하십시오.