Intralinks 정보 보안 및 거버넌스

규제가 가장 엄격한 산업의 고부가가치, 고위험 정보공유에 사용됩니다.

우리 비지니스 핵심은 보안입니다. 보안은 제품의 무결성을 유지해주고 우리 미션이 원동력이며 우리 인재들에게 영감을 부여하고 우리의 명성을 보호합니다.  

Intralinks 보안 모델은 6가지 지식분야와 기술로 구성됩니다. 여기에는 데이터 주권 및 거버넌스와 컴플라이언스가 포함되며, 4가지의 보안 수준(파일, 애플리케이션, 플랫폼, 운영)으로 구분됩니다. 이 요소들이 모여 고객이 데이터 및 운영을 보호하는 데 필요한 프로세스, 컨트롤, 리포팅을 제공하고, 리스크를 줄입니다.

Intralinks가 어떻게 귀사의 데이터를 보호하여 생산성을 유지하는지 확인해보세요.

Intralinks Security Model 2018
Data sovereignty software

데이터 보호 및 주권

Intralinks는 지역 요건을 충족하도록 설계된 데이터 주권에 대한 포괄적 접근방식을 보유하고 있습니다. Intralinks Trust Perimeter™를 기반으로 Intralinks의 역량과 전문지식은 다음 사항을 포함합니다:

  • 분산형 콘텐츠 노드 - 지역 내 데이터 보관 및 처리를 가능하게 하는 분산형 구조로 콘텐츠가 물리적으로 특정 지역을 절대 벗어나지 않도록 보장
  • Intralinks UNshare® - 현지 또는 원격으로 공유된 파일 및 기타 민감한 정보를 승인되지 않은 액세스로부터 보호하는 IRM(정보권한관리) 
  • 고객 관리 키 - 보관 중인 데이터를 보호하는 암호화 키에 대한 전체 및 단독 컨트롤 제공
  • Legal Avenues - 데이터 이전에 관한 글로벌 규제(EU-US 프라이버시쉴드, 표준계약조항 등)에 대한 접근법 선택
  • 감사, 리포팅, 컴플라이언스 - 모든 사용자 활동에 대한 전체 감사추적을 규제 질의에 대한 적절한 맥락과 함께 제공하는 종합 감사 및 리포팅

데이터 보호 및 주권에 대한 Intralinks의 접근방법 자세히 보기.

관리, 리스크, 컴플라이언스

Intralinks는 고객의 관리, 컴플라이언스 여정을 지원하는 툴 및 도구를 포괄적으로 제공합니다:

  • 컴플라이언스 기록 - 모든 액세스, 통제문서 변경 및 활동에 대한 전체 추적 및 이벤트 역량
  • 컴플라이언스 리포팅 – 컴플라이언스가 요구되는 산업을 위해 설계된 다양한 기준의 리포팅 역량, 일련의 맞춤 리포트 제공 기능, 유연한 컴플라이언스 리포팅으로 고객 시스템과 통합 가능
  • 관리운용 확장 – 비즈니스 애플리케이션을 최대로 향상하고 맞춤구성하여 IT 관리운용 확대 및 통제, 워크스페이스의 전체 VDR 라이프사이클을 관리하여 지시, 공급, 운영, 중단, 보관 실행
Governance and Compliance
Platform Security

플랫폼 보안

Intralinks의 플랫폼 수준 보안은 암호화를 통해 보관, 이동, 사용 중인 데이터를 보호합니다. 또한 리포팅 및 분석을 제공하여 기관들이 보관구조 통제를 통해 GDPR 및 기타  데이터 보호규정을 준수할 수 있게 합니다.

파일 보안

정보가 파일에서 통제되지 않으면, 직원들이 보내는 모든 이메일에 보안 위반 가능성이 있습니다. Intralinks는 모든 문서를 자동으로 암호화하고 파일 보안을 실행하여, 누가 파일을 열었는지, 그 파일로 무엇을 했는지, 얼마나 오래 사용했는지 확인할 수 있습니다.

  • 방화벽 안이나 밖에서 쉽게 파일 보호
  • Intralinks UNshare로 문서에 원클릭 액세스 및 취소 가능
  • 플러그인 불필요
  • 프린트 문서에 역동적인 워터마킹 삽입 및 기밀문서로 표시
  • 진보된 암호화 기준으로 복수 단계 키 관리 보호 제공
  • 마스터 키와 함께 각 파일에 랜덤 256비트 암호화 키를 부여하여 고유의 데이터 키 보호
  • 임무 분할로 시스템 및 데이터베이스 관리자로부터 마스터 키 보호
  • 각 고객에 고유의 데이터 암호화 키 제공
file security icon black
Application Security

애플리케이션 보안

추가적인 애플리케이션 보안 기능으로 그룹, 개인, 기기에 따라 정보 액세스를 제한합니다. 또한 감사추적을 유지하고 로그인 요건을 통제합니다.

  • 그룹, 사용자, 기기에 의한 파일, 폴더, 워크스페이스 액세스 통제 구성 가능
  • 배정 가능한 역할에 의한 팀 리소스 관리
  • 실시간 현황과 함께 전체 감사추적, 상세한 컴플라이언스 리포트
  • 로컬 파일 동기화, 모바일기기 액세스 등의 특정 애플리케이션 기능 컨트롤
  • 리스크 기반 다중요소 규칙 엔진
  • 데이터 기반 인증 규칙
  • 채널 기반 SSO(싱글사인온)

운영 보안

Intralinks는 일련의 안정된 프로세스 및 인적 절차를 이용하여 자사 네트워크 인프라, 물리적 보관시설, 고객 데이터를 보호합니다.

  • 인프라 보안 - 지역별로 분산된 데이터센터, 365일/24시간 시설 보안, 침입 감지, 고장방지 구조, DDoS 보호 및 웹 애플리케이션 방화벽, 하드웨어 보안 모듈로 고객 관리 키 제어, DNS/웹사이트 클로킹 보안
  • 인적 보안 - 직원 및 계약자의 배경에 대한 광범위한 확인, 비밀유지계약서의 엄격한 시행
  • 프로세스 보안 - 사용자 ID 유포, 견고하고 감사 가능한 변경 관리, 상세한 비즈니스 연속성 플랜, BSIMM(성숙모델 보안구축) 프로세스
  • 전담 컴플라이언스 팀 - 현장 고객감사, 외부 컴플라이언스, 시설 및 프로세스 보안 평가, 코드 및 구조 평가, 기타 활동에 대한 보증 프로그램 관리
Operational Security
audits and certifications

감사 및 인증

2014년 이래 Intralinks는 물리적 데이터센터, 소스코드, 프로세스, 애플리케이션, 인력관리에 대한 280건 이상의 고객주도 감사를 통과했습니다. ISO 27001 및 업계 인증을 보유하고 있습니다.

전체 인증목록 보기

어떤 혜택이 있는지 살펴보시겠습니까?