IoT 보안

독자적으로 인증된 세계적 수준의 보안 기능을 유지하면서 최상의 IoT 보안 기능을 사용하여 PTC의 IoT 솔루션을 지속적으로 개선하려는 PTC의 노력

악세다가 어떻게 귀사의 가장 중요한 IoT 보안 요구사항을 해결하고 채택 범위 확장 달성에 대한 귀사 고객의 관심에 부응하는지를 알아보려면 보안 백서를 다운로드하십시오.

악세다는 네트워크, 응용 프로그램, 사용자 및 데이터 보안 등 모든 수준에 적용되는 E2E 보안 전략을 통합합니다. 악세다는 가장 높은 수준의 Axeda M2M Cloud Service 보안, 성능 및 가용성 제공에 대한 노력을 인정받아 ISO 27001:2013 인증을 획득했습니다.

다음과 같은 기능을 갖춘 Axeda M2M Cloud Service는 주요 정보 보안 문제를 해결할 수 있도록 설계되었습니다.

  • 고객사의 네트워크 보안 유지 - 악세다 솔루션은 악세다가 특허를 가진 Firewall-Friendly™ 통신을 이용하여 귀사의 고객이 이미 보유한 보안 인프라를 활용합니다.
  • 승인을 받지 못한 사용자의 데이터 숨기기 - 귀사와 귀사의 고객 간에 이루어지는 모든 통신은 은행이 보안 온라인 거래에 사용하는 방법과 같은 SSL(Secure Socket Layer) 암호화를 통해 보안 유지됩니다.
  • 안전하고 확장 가능한 온디맨드 인프라 제공 - ISO 27001:2013 인증을 받은 PTC의 데이터 센터는 연간 SAS 70 검사를 받으며 최신 장비, 기술 투자 및 운영 전문 지식을 기반으로 구축되었습니다.
  • 시스템 사용자는 인증을 받아야 합니다. 시스템에 대한 모든 액세스는 중앙에서 관리되며 암호 인증이 필요합니다. 모든 사용자 작업에 대해서는 추적성 감사를 철저히 진행합니다.
  • 사용자별로 해당 데이터, 뷰 및 작업만 가능하도록 제한 - 인증을 받은 사용자는 자신이 담당하는 제품에 대한 작업을 자신의 역할에 해당되는 액세스 수준에서만 수행할 수 있습니다.
  • 세분화된 정책 관리 제공 - 고객사에서 구축 작업을 수행할 때 Axeda Policy Server는 감사 및 규정 준수 요구사항을 충족하기 위한 세분화된 최종 사용자 정책 관리를 제공합니다.

또한 PTC의 온디맨드 센터 운영 팀은 다음과 같은 일반적인 컴포넌트를 비롯하여 문서로 자세히 명시되어 있는 운영 표준을 따릅니다.

  • 변경 및 사양 관리
  • 용량 계획
  • 보안 모니터링
  • 핵심 리소스의 사전 예방적 임계값 모니터링

이러한 각 프로세스에는 ISO 27001 ISMS(Information Security Management System)가 적용되며 ITSM(Information Technology Service Management) 모범 사례에 맞게 조정됩니다. ITSM 프로세스는 ITIL(Information Technology Infrastructure Library) 표준의 컴포넌트로 신중히 설계되었습니다.

통신 및 데이터 기밀성

악세다는 메시지 트래픽을 암호화하기 위한 업계의 모범 사례를 구축합니다. TLS(Transport Layer Security)는 세계적인 인증 기관의 SSL 인증을 지원할 뿐만 아니라 통신 보안도 제공합니다. 메시지의 콘텐트는 AES(Advanced Encryption Standard) 128 알고리즘을 통해 훨씬 더 강력하게 보호되며, RSA 2048 알고리즘은 키 교환에 사용됩니다.


유럽연합 세이프 하버

또한 악세다의 글로벌 개인 정보 보호 정책은 유럽연합 회원국 및 스위스에서 미국으로 전송되는 개인 데이터의 수집, 사용 및 보존과 관련하여 미국과 유럽연합 간 세이프 하버 프레임워크(U.S.-EU Safe Harbor Framework) 및 미국과 스위스 간 세이프 하버 프레임워크(U.S.-Swiss Safe Harbor Framework)를 준수합니다. 자세히 보기

TRUSTe 개인 정보 보호 정책 인증(TRUSTe Privacy Certification)

또한 악세다는 TRUSTe Privacy Certification Seal®을 획득했습니다. TRUSTe는 TRUSTe 인증을 이수하고, 지속적인 사이트 모니터링을 받고, TRUSTe 분쟁 해결(TRUSTe Dispute Resolution) 프로세스에 참여하는 기업에만 TRUSTe 개인 정보 보호 정책 인증서를 수여합니다.

NHS N3 네트워크

NHS N3 네트워크를 통해 영국으로 제품을 판매하는 의료 제품 제조업체의 경우 악세다는 지방 정부 및 보건 당국에 대한 정보 솔루션의 선도적 제공업체인 하이텍(Hytec)과 제휴하여 의료 제품 제조업체가 NHS의 N3 네트워크를 통해 영국에서 병원 및 의료기관에 커넥티드 프로덕트를 배포할 수 있는 일련의 기술 및 서비스를 제공합니다.