MicroStrategy ONE

MicroStrategy Security 보장 프로그램

이 페이지만 PDF 버전으로 보려면 여기를 클릭합니다.

MicroStrategy는 제품이 MicroStrategy의 Cloud Managed Service 제품을 통해 배포되든, 온-프레미스를 통해 배포되든 상관없이 데이터 보호에 중점을 두는 포괄적인 보안 프로그램을 가지고 있습니다. 엔지니어링에서 취약점 수정에 이르기까지 MicroStrategy는 당사의 제품이 귀사의 비즈니스 및 보안 요구를 지속적으로 충족할 수 있도록 최선을 다하고 있습니다.

인증

  • MicroStrategy Cloud 환경에 대해 ISO 27001 인증됨
  • MicroStrategy Cloud 환경에 대한 SOC2 Type II 감사
  • 개인 정보 보호 규정 준수
  • PCI DSS 규정 준수 클라우드 플랫폼
  • MicroStrategy 완전 관리형 HIPAA 규정 준수 클라우드 솔루션
  • 기업 금융 시스템 SOX 규정 준수
  • 제품 원산지: 미국

개인 보안

  • 모든 직원에 대해 백그라운드 검사 수행됨
  • 교육 자격 증명 유효성 검사됨
  • 금융/신용 기록이 확인됨
  • 범죄 백그라운드 확인됨

직원을 위한 보안 교육 및 인증

  • 보안 원칙
  • 위협 모델링
  • 웹 보안 및 침투 테스트
  • 모바일 보안

보안 설계 프로세스

  • STRIDE 및 기타 내부적으로 개발된 모델에 기반한 위협 모델링
  • 보안 원칙의 적용(예: "심층 방어")
  • OWASP 10 취약점 고려
  • 전담 보안 엔지니어링 팀의 설계 검토

내장된 보안 기능

  • 사용자 인증
    • OIDC
    • SAML
    • SSO
    • LDAP/AD
    • 표준(사용자 이름/암호)
    • Kerberos
  • 전송 중인 데이터에 대한 HTTPS/TLS 보호
  • 미사용 데이터에 대한 AES 256비트 암호화
  • 역할 기반 액세스 제어
  • 행 레벨 보안
  • CSRF, 클릭 재킹 및 HTML 출력 인코딩(XSS 예방용)

보안 개발

  • 사용되는 모든 언어에 대한 보안 코딩 표준
  • 다중 레벨 코드 검토
  • 소스 코드 정적 분석
  • Veracode 이진 스캐너를 활용한 컴파일된 코드의 이진 스캐닝
  • 수동 침투 테스트

타사 구성요소 제어

타사 구성 요소의 사용은 면밀히 제어됩니다. 새 구성요소를 제품에 도입하기 위해 공식 프로세스가 시행됩니다. 제품에 통합된 타사 구성 요소에 대한 독립적인 확인은 Synopsys Black Duck 도구를 통해 수행됩니다. 보안 취약점이 있는 구성 요소는 적극적으로 업그레이드 또는 교체되도록 예약됩니다.

내부 보안 테스트

MicroStrategy는 개발 주기 전반에 걸쳐 새로운 기능이나 수정된 기능의 보안 유효성을 검사하고 새로운 위협에 대해 기존 제품군의 보안 유효성을 다시 검사하기 위해 내부 침투 테스트를 수행합니다. 이러한 테스트에는 OWASP-10에서 확인된 위험 및 기타 알려진 취약점이 포함됩니다. 제품 설계 중에 개발된 위협 모델은 이 테스트에 대한 추가 지침을 제공합니다.

독립 침투 테스트

MicroStrategy는 여러 보안 회사와 매년 침투 테스트를 수행하는 데 참여하고 있습니다. 테스트는 범위 면에서 포괄적이며 제품 소스 코드에 대한 전체 액세스를 포함하는 화이트박스 테스트뿐 아니라 블랙박스 테스트 기술도 모두 사용합니다. 이 테스트 도중에 확인된 문제는 위험 우선 순위에 따라 제품에서 해결하도록 즉시 예약됩니다. 그러면 보안 회사가 재테스팅을 수행하여 문제가 성공적으로 해결되었는지 확인합니다.

보안 릴리스

중앙 집중화된 코드 저장소(GitHub Enterprise)가 개발을 위해 유지 관리됩니다. 저장소 체크 인은 지역별 코드 검토 절차를 거칩니다. 구축 프로세스는 개발 운영자 팀에서 제어합니다. 제품을 개발하는 모든 시스템은 최신 서명으로 업데이트된 엔터프라이즈급 바이러스 스캐너를 사용합니다.

보안 패치 및 업그레이드

보안은 MicroStrategy에서 가장 중요합니다. 취약점은 최우선 순위 문제로 취급되며 다음 릴리스에서 수정됩니다. 따라서 소프트웨어를 최신 상태로 유지하는 것은 MicroStrategy 제품의 보안을 유지하기 위해 취할 수 있는 가장 단순하지만 가장 중요한 보안 예방 조치 중 하나입니다. 정기적인 업데이트 주기가 아닌데 치명적인 보안 문제가 발생할 경우 MicroStrategy에서 임시 패치나 해결 방법을 제공할 수 있지만, 가능한 안전하게 보안을 유지하려면 여전히 업그레이드가 필요합니다.

보안 문제 리포팅

현재 MicroStrategy 고객은 MicroStrategy 기술 지원을 통해 잠재적 보안 문제 및 쿼리를 리포트할 수 있습니다. 연구원은 리포팅 페이지를 통해 문제를 제출할 수 있습니다.

자세한 내용은 계정 담당자에게 문의하십시오.