Esri Managed Cloud Services
Esri Managed Cloud Services는 Esri 소유의 클라우드 환경에서 기관이 ArcGIS Enterprise 솔루션을 설계, 배포, 관리하도록 지원합니다. ArcGIS Enterprise 배포 옵션은 기관에 GIS 앱 및 콘텐츠를 최적화하고 클라우드에서 안전하게 배포하도록 보장합니다. Esri Managed Cloud Services는 기관의 보안 및 규정 준수 요구사항에 따라 3가지 다른 옵션을 제공합니다.
Esri Manged Cloud Services - Standard
EMCS Standard는 클라우드에서 여러 보안 조치를 포함하는 맞춤형 ArcGIS Enterprise 배포를 제공하지만, 민감한 프로세스 또는 특정 인증 프로세스(예시: HIPAA, PCI, FISMA, FedRAMP)와 관련된 특정 IT 보안 규정을 준수하는 것으로 인증되지는 않았습니다. 이 제품은 규제 프레임워크가 불필요한 저위험의 민감하지 않은 데이터에 대한 ArcGIS Enterprise 시스템의 관리 및 유지를 통한 이점을 얻고자 하는 기관을 대상으로 합니다.
Esri Managed Cloud Services - Advanced
EMCS Advanced는 Esri 전문 서비스를 통한 단일 테넌트 제품으로, 보다 높은 수준의 보안이 필요한 비연방 고객을 위해 설계되었습니다. Esri Managed Cloud Services Advanced 보안 제품은 여러 업계에서 널리 인정받고 있는 미국 공인회계사협회(AICPA) SOC(Service Organization Control) 프레임워크를 따릅니다. SOC 2 및 SOC 3은 AICPA에서 개발한 보고서로 SSAE 18 지침에 따라 생성되고 발행됩니다. 이러한 보고서는 클라우드에 초점을 맞춘 것이기보다는 모든 서드 파티 서비스 공급자에 적용할 수 있습니다. 서드 파티 SOC 평가자가 작성한 SOC 2 보고서는 비공개 계약을 체결한 고객에게 제공할 수 있습니다. 이 보고서를 요청하려면 해당 Esri 계정 담당자에게 이메일을 보내세요. SOC 3 보고서는 비공개 계약이 필요하지 않은 일반 사용 보고서입니다. 최신 Esri Managed Cloud Services Advanced SOC 3 보고서는 ArcGIS 보안센터에서 확인할 수 있습니다. 이러한 보고서는 Esri Managed Cloud Services 제품에만 해당되며 ArcGIS Online에는 해당되지 않습니다.
EMCS Advanced는 FedRAMP 인증을 받지 않았지만 이 프로그램은 FedRAMP Moderate(Revision 5) 제어 구현 및 지속적 모니터링 지침을 따릅니다.
Esri Managed Cloud Services - Advanced Plus
EMCS Advanced Plus는 Esri 전문 서비스를 통한 단일 테넌트 제품으로, FedRAMP Moderate 인증을 받은 환경이 필요한 연방 고객을 위해 설계되었습니다. EMCS Advanced Plus는 최신 Revision 5 기준에 따라 FedRAMP Moderate 인증을 받았습니다. FedRAMP는 업계 전문가와 함께 연방 정부에서 개발한 보안 인증 프레임워크로 클라우드 서비스 공급자에 대한 요구 사항을 NIST 프레임워크와 맞추고 ISO/IEC 27001에 대한 매핑을 포함합니다. FedRAMP에 대한 일반 정보는 공식 FedRAMP 사이트를 방문하거나 Esri Managed Cloud Services Advanced Plus FedRAMP 마켓플레이스 목록을 확인하세요.
위에 설명된 모든 제품에서 제공되는 보안 이점에 관한 세부정보는 아래 테이블(
)에 나와 있습니다.
*계약 조건에 따라 구현된 HIPAA 개인정보보호 제어(BAA 협상 필요)
FedRAMP에 대한 자세한 내용은 공식 FedRAMP 사이트를 방문하거나 Esri Managed Cloud Services에 대한 공식 목록을 확인하세요.