Esri 고객에게는 GIS 앱과 콘텐츠가 안전한 방법으로 관리된다는 보증이 필요합니다. Esri Managed Cloud Services는 Advanced와 Advanced Plus 등급의 보안 수준으로 다양한 환경을 지원합니다.
Esri Managed Cloud Services - Advanced
Esri Managed Cloud Services Advanced 보안 제품은 여러 업계에서 널리 인정받고 있는 미국 공인회계사협회(AICPA) SOC(Service Organization Control) 프레임워크를 따릅니다. SOC 2 및 SOC 3은 AICPA에서 개발한 보고서로 SSAE 18 지침에 따라 생성되고 발행됩니다. 이러한 보고서는 클라우드에 초점을 맞춘 것이기보다는 모든 서드 파티 서비스 공급자에 적용할 수 있습니다. 서드 파티 SOC 평가자가 작성한 SOC 2 보고서는 비공개 계약을 체결한 고객에게 제공할 수 있습니다. 이 보고서를 요청하려면 해당 Esri 계정 담당자에게 이메일을 보내세요. SOC 3 보고서는 비공개 계약이 필요하지 않은 일반 사용 보고서입니다. 최신 Esri Managed Cloud Services Advanced SOC 3 보고서는 여기에서 확인할 수 있습니다. 이러한 보고서는 Esri Managed Cloud Services 제품에만 해당되며 ArcGIS Online에는 해당되지 않습니다.
Esri Managed Cloud Services - Advanced Plus
Esri Managed Cloud Services Advanced Plus 제품은 FedRAMP Moderate 규정을 준수합니다. FedRAMP는 업계 전문가와 함께 연방 정부에서 개발한 보안 인증 프레임워크로 클라우드 서비스 공급자에 대한 요구 사항을 NIST 프레임워크와 맞추고 ISO/IEC 27001에 대한 매핑을 포함합니다. Esri Managed Cloud Services Advanced Plus 제품에 대한 자세한 내용은 Esri Managed Cloud Services Advanced Plus CSA(Cloud Security Alliance) CCM(Cloud Controls Matrix)을 참조하세요. FedRAMP에 대한 일반 정보는 공식 FedRAMP 사이트를 방문하거나 Esri Managed Cloud Services Advanced Plus FedRAMP 마켓플레이스 목록을 확인하세요.
위에 설명된 두 가지 제품에서 제공되는 보안 이점에 관한 세부정보는 아래 표에 나와 있습니다.
- ArcGIS Monitor - 엔터프라이즈 GIS의 상태, 사용 내역, 가용성, 리소스 활용률에 대한 데이터와 정보를 수집합니다.
- FedRAMP 공인 서드 파티 평가 기관
Esri Managed Cloud Services Advanced Plus와 관련된 세부적인 보안 정보는 CSA(Cloud Security Alliance) CCM(Cloud Controls Matrix)의 최신 개정에 대한 Esri의 답변을 참고하세요.
FedRAMP에 대한 자세한 내용은 공식 FedRAMP 사이트를 방문하거나 Esri Managed Cloud Services에 대한 공식 목록을 확인하세요.