보안(SECURITY)

시스템 보안(System Security)

IMDS는 보안 인프라를 제공하여 운영 및 데이터를 보호할 뿐만 아니라 추가적인 보안 및 프라이버시 서비스를 지원함으로써 귀사의 보안 요구 사항을 충족합니다.  

• IMDS 보안 모델은 물리적 및 네트워크 환경 보호부터 하드웨어 및 운영 시스템, 데이터베이스와 애플리케이션 보안, 그리고 접근 및 권한 관리에 이르는 총 5개 계층의 보안 측면을 다룹니다.  
• IMDS 애플리케이션 및 데이터베이스 서버는 독일 프랑크푸르트 인근의 3개 데이터 센터에 분산 이중화되어 운영됩니다. 모든 데이터 센터는 전원 공급 장치, 배터리 백업, 냉각 장비와 이중화된 구성 요소를 갖추고 있으며, 고성능 이중화 광역 네트워크로 상호 연결되어 있습니다. 데이터 센터는 자격을 갖춘 인증된 인력이 관리합니다.
• 이중화된 네트워크는 로드 밸런서를 통해 외부 접근으로부터 보호되며, 방화벽을 통해 다른 시스템과 완전히 격리됩니다. 모든 데이터 교환은 암호화된 프로토콜을 기반으로 이루어집니다.
• 모든 IMDS 애플리케이션 및 데이터베이스 서버는 리눅스(Linux) 운영 체제에서 실행됩니다. 가상 머신 및 운영체제의 유지 관리는 사전에 정의된 절차에 따라 자격을 갖춘 담당자가 수행합니다.
• IMDS 데이터베이스는 두개의 물리적 데이터 센터에 완전 이중화된 구조로 설계되었습니다. 기본 데이터베이스에 장애가 발생할 경우, 보조 복제 데이터베이스 서버가 자동으로 전환되어 장애 대응 및 재해 복구 기능을 제공합니다. 또한, 지속적인 데이터베이스 백업을 통해 원하는 시점으로 데이터 복원이 가능합니다.
• IMDS 애플리케이션은 웹 시스템 사용시 뿐만 아니라, 외부 시스템이 IMDS에 접근할 때도 암호화된 HTTPS연결을 강제합니다. 또한, IMDS 는 시스템에서 생성된 사용자ID와 비밀번호에 외부 인증 요소를 추가하여 다중 인증(MFA)를 구현합니다. 사용자 ID는 비밀번호/MFA를 3회 잘 못 입력하거나, 일정 기간 동안 사용되지 않은 경우 자동으로 비활성화됩니다.

IMDS 시스템 보안 또는 데이터 보호와 관련하여 추가 질문이 있으시면 IMDS 서비스 센터 중 한 곳에 문의해 주세요.