모던하이테크

정보통
Information

 

자료실

 

[WebEx]Cisco Webex의 보안 및 개인 정보 보호

이름 : (주)모던하이테크

2020-04-29 15:36:31 조회 :490

webex meeting

 

Cisco Webex의 보안 및 개인 정보 보호


▶Cisco Webex의 차별화된 보안

Cisco Webex에는 보안이라는 DNA가 새겨져 있습니다. 시스코는 적절한 견제와 균형을 갖춘 보안 문화를 구축하기 위해 많은 투자를 해왔습니다. Webex가 처음부터 보안을 염두에 두고 설계된 것도 바로 그 때문입니다. Webex가 가장 안전한 기본 설정을 자동으로 선택하므로 사용자는 구성에 신경 쓸 필요 없이 마음 편히 협업을 수행할 수 있습니다. 그와 동시에 Webex는 보안과 타협하지 않는 훌륭한 사용자 환경을 지원합니다.

Cisco Webex는 진정한 종단간 암호화(End-to-End Encryption), 규정 준수, 모니터링 및 제어 기능을 갖추고 있습니다. Webex에는 네트워크부터 엔드포인트, 데이터센터, 클라우드 서비스에 이르기까지 시스코의 풍부한 보안 노하우와 전문성이 뒷받침됩니다. 시스코의 모든 제품과 서비스는 CSDL(Cisco Secure Development Lifecycle)을 사용하여 보안 기준에 맞게 구축됩니다. 시스코 제품의 보안은 다양한 직무를 맡은 100여 명의 보안 전문가로 구성된 팀인 Cisco STO(Security and Trust Organization)가 독자적으로 검증합니다. Cisco Webex는 기업 내부에서 협업하거나 심지어 다른 사업부와 협업할 때도 자동으로 보안을 유지하고 사용자 데이터를 보호하는 엔터프라이즈급 강화형 협업 플랫폼입니다. 협업을 위해 그 어떤 것도 손해를 감수할 필요가 없습니다. 


개인 정보 보호, 보안, 투명성, 이 세 가지가 시스코 보안의 핵심 원칙입니다.


 


Webex는 고객의 데이터 프라이버시를 존중합니다.

● 시스코는 사용자 데이터를 타사에 대여하거나 판매하지 않습니다.

● 시스코는 모든 기능을 구현할 때 보안과 사용자 데이터 프라이버시를 염두에 둡니다.

● Cisco Webex는 명확한 개인 정보 보호 정책(여기 참조)을 갖추고 있습니다.


Webex는 강력한 보안이 기본으로 설정되어 있습니다.

● Webex에는 자동으로 활성화되는 보안이 주요 기본 요소로 내장되어 있습니다. 시스코는 데이터 보호 목적으로 회의 설정을 변경하거나 데이터를 공유한 데 따른 책임을 사용자에게 전가하지 않습니다.

● 시스코는 원치 않는 침입자와 잠재적인 사기 행위를 방지하기 위해 비공개 회의용 ID가 외부에 노출되지 않도록 조치합니다.

● Cisco Webex 애플리케이션, Webex Room 장치 및 Cisco Webex Cloud 간의 모든 통신은 암호화된 채널을 통해 이뤄집니다. Cisco Webex는 TLS 1.2 프로토콜을 사용하고 고강도 암호화 알고리즘(예: AES 256)만 절충합니다.

● TLS를 통해 세션이 구축되면 모든 미디어 스트림(오디오 VoIP, 비디오, 화면 공유 및 문서 공유)이 암호화됩니다.

● 훨씬 더 높은 수준의 보안이 필요한 기업을 위해 Cisco Webex는 완벽한 회의용 종단간 암호화 기능도 지원합니다. 이 옵션을 선택하면 Cisco Webex Cloud가 Webex Meetings 애플리케이션에서 전송한 미디어 스트림을 해독할 수 없습니다. 자세한 내용은 종단간 암호화 기능을 참조하십시오.

● 시스코는 녹음, 녹화 및 자막 데이터를 내부에서 처리하고 저장하며, 개별 고객 데이터의 완벽한 보안을 위해 절대로 타사에 위탁하지 않습니다.


Webex의 보안은 투명합니다.

● 시스코의 보안 데이터시트, 개인 정보 보호 맵 및 규정 준수 인증서는 Trust Portal에서 확인할 수 있습니다.

● 시스코는 Webex 제품 및 서비스를 독립적으로 관장하는 STO를 두고 있습니다.

● 시스코는 CSDL을 사용하여 모든 제품을 구축하고 Webex 클라우드 플랫폼 및 제품을 대상으로 예방 차원의 침투 테스트를 정기적으로 실시합니다.

● 시스코의 PSIRT(Product Security Incident Response Team)라는 글로벌 팀이 Cisco 제품 및 네트워크와 관련된 보안 취약성 정보의 접수, 조사 및 공개 업무를 전담 관리합니다.


요약

시스코의 DNA에는 보안이 뿌리 박혀 있습니다. 또한 시스코는 강력한 보안을 위해 전폭적이고 지속적으로 투자하고 있습니다. Webex 서비스는 처음부터 안전한 회의 플랫폼을 제공하겠다는 목표에 따라 설계됐으며,시스코는 이를 꾸준히 모니터링하고 보완합니다.

 


Lambda Research Corporation

06101 서울특별시 관악구 관악로1 서울대학교 135동 에너지자원 신기술연구소 4층 

02 - 6000 - 5777

www.okmodern.com