VMware의 보안
VMware의 포괄적인 보안 프로그램은 고객 신뢰, 제품 효율성, 수익 및 주주 기대치과 관련된 비즈니스 요구 사항과 보안 요구 사항 간에 균형을 유지합니다.
정보 보안 프로그램
VMware는 높은 수준의 정보 보호 표준을 달성하기 위해 노력하고 있으며, 회사 정보 리소스 보호에 필요한 기본 원칙, 규정 준수를 보장하는 제어, 고객에게 회사의 명성을 유지하는 데 필요한 보안 관행을 준수합니다.
정보 보안 정책
VMware는 국제 표준 ISO/IEC 27001을 기반으로 업계에서 인정하는 관행 및 보안 프레임워크와 일치하는 완전한 정보 보안 정책을 구현하여 유지하고 있습니다.
보안을 위한 노력
보안을 위한 노력은 당사의 계약에 명시되어 있습니다. VMware는 본 계약에 명시된 대로 적절한 기술 및 운영 조치를 유지합니다.
VMware 공급망 보안
보안에 대한 신뢰성을 가지고 운영하십시오. 클라우드, 하이브리드, 온프레미스 배포에서 미사용 및 전송 중인 데이터를 안전하게 보호하는 VMware의 노력을 확인하십시오.
VMware가 공급망을 보호하는 방법
보안은 첫날부터 VMware 제품 및 서비스에 통합되어 있습니다.
VMware 보안 개발 수명주기
세계 최고 수준의 보안 파트너십과 업계를 선도하는 보안 개발 수명주기 프로세스를 통해 VMware는 업계 벤치마크와 모범 사례에 부합하는 클라우드 운영 및 보안 제어를 제공합니다.
VMware Cloud Services 보안
클라우드에서 신뢰할 수 있는 보안은 고객과 VMware 간의 공동 책임 파트너십을 통해 달성됩니다.
VMware 타사 벤더 관리
타사와 협력해도 VMware 정보 및 정보 시스템의 보안은 저하되지 않습니다. VMware는 이러한 리스크를 관리하기 위한 요구 사항을 설정했습니다.
VMware 제품 및 서비스
VMware는 다양한 제품과 서비스를 제공합니다. 제품/서비스별 보안 정보에 대해 자세히 알아보십시오.
VMware가 공급망 보안을 보호하는 방법
VMware는 소프트웨어 개발 프로세스 전반에서 보안 리스크를 식별하고 완화하는 프로그램과 관행을 만들었습니다. 이러한 활동을 통해 VMware는 고객에게 안전한 제품과 솔루션을 제공합니다.
VMware 보안 개발 수명주기
세계적 수준의 보안 파트너십과 업계 최고의 보안 개발 수명주기 프로세스를 통해 VMware는 소프트웨어 보안 리스크를 줄이고 완화하기 위해 VMware의 모든 연구 개발 조직에서 소프트웨어 보안 이니셔티브를 개발하고 추진합니다.
VMware 보안 개발 수명주기(SDL)
소프트웨어 개발 수명주기 동안 소프트웨어 보안 리스크를 식별하고 완화하기 위한 VMware의 프로그램입니다. 이 프로그램은 보안 설계 검토 및 보안 테스트를 수행하는 보안 엔지니어링 팀의 지원을 받습니다.
보안 응답 센터(VSRC)
VSRC는 고객에게 릴리스된 VMware 제품의 보안 문제를 분석하고 해결합니다.
보안 인식
VMware는 광범위한 VMware 연구 개발 커뮤니티 내에서 공식 및 비공식 교육을 통해 보안 인식과 역량을 높이기 위한 프로그램을 만들었습니다.
추가 자료
보안 및/또는 감사 요구 사항을 지원하는 데 유용한 정보를 찾아보십시오.
VMware 외부 취약점 대응
VMware는 고객이 기업의 가장 중요한 운영 환경에서 신뢰할 수 있는 제품 및 서비스를 만들기 위해 최선을 다하고 있습니다.
VMware 보안 권고
VMware 보안 권고는 VMware 제품에서 보고된 보안 취약점에 대한 문제 해결을 문서화합니다.
VMware Cloud Services 보안
클라우드에서 신뢰할 수 있는 보안은 고객과 VMware 간의 공동 책임 파트너십을 통해 달성됩니다.
클라우드 서비스 보안 프로그램
VMware는 클라우드 서비스 공급업체로서 VMware의 보안 책임을 강조하기 위해 보안 프레임워크를 구축했습니다. 이 프레임워크는 일반적으로 보안 구현 시 발견되는 세부 수준을 추상화하고, 제어 요소를 분류하며, 의미 있는 순서로 요소를 구성하는 데 도움이 됩니다.
정보 보안 관리 시스템
VMware는 ISO/IEC 27001을 기반으로 하는 클라우드 서비스 정보 보안 관리 시스템(ISMS)을 구축했습니다. ISMS는 기밀 데이터의 기밀성, 무결성, 가용성 및 개인정보 보호를 보장하기 위해 마련되었습니다. VMware Cloud Services는 서비스 범위에 포함된 모든 고객 데이터를 클라우드 고객 데이터로 간주합니다.
VMware 타사 벤더 관리
타사와 협력해도 VMware 정보 및 정보 시스템의 보안은 저하되지 않습니다. VMware는 이러한 리스크를 관리하기 위한 요구 사항을 설정했습니다.
타사 벤더 관리 정책
VMware는 타사 벤더 관리 정책을 문서화했으며 문서화된 타사 벤더 온보딩 프로세스에 따라 타사 벤더를 평가, 관리 및 모니터링합니다. 정보 자산의 보안을 보장하기 위해 모든 타사에 대해 리스크 기반 접근 방식을 취하도록 소싱 팀과 비즈니스 팀이 정보 보안 리스크에 대해 협력합니다. VMware 벤더("공급업체")는 특정 서비스 제품에서 요구하지 않는 한 고객 데이터/정보에 액세스할 수 없습니다.
또한 VMware는 관련 개인정보 보호 및 데이터 보호 법률과 규정에 따라 고객 컨텐츠를 보호하고, 데이터 주체의 요청을 지원하며, 개인 데이터를 보호하기 위해 필요한 기술적 및 조직적 조치를 계약에 따라 이행합니다.
VMware 제품 및 서비스
VMware는 공급망 보안에 대한 VMware의 노력을 바탕으로 VMware 제품 및 서비스에 대한 고객의 신뢰를 검증하기 위해 사전 예방적 접근 방식을 취합니다. 이러한 참고 자료는 특정 제품 및 서비스와 관련된 VMware의 보안 프레임워크 및 개발 관행에 대한 질문에 답변하기 위해 제공됩니다.
결과
Horizon Cloud 백서
Horizon Service의 클라우드 연결 구성 요소에 구현된 보안 제어에 대해 자세히 알아보십시오.
VMware Tanzu Mission Control의 보안 조치
VMware Tanzu Mission Control이 보안에 접근하고 보안 조치를 구현하는 방법을 알아보십시오.
CSA(Cloud Security Alliance) 제어
여기에서 각 클라우드 서비스의 보안 제어에 대해 자세히 알아보십시오.
VMware의 보안
VMware의 포괄적인 보안 프로그램은 고객 신뢰, 제품 효율성, 수익 및 주주 기대치과 관련된 비즈니스 요구 사항과 보안 요구 사항 간에 균형을 유지합니다.
정보 보안 프로그램
VMware는 높은 수준의 정보 보호 표준을 달성하기 위해 노력하고 있으며, 회사 정보 리소스 보호에 필요한 기본 원칙, 규정 준수를 보장하는 제어, 고객에게 회사의 명성을 유지하는 데 필요한 보안 관행을 준수합니다.
정보 보안 정책
VMware는 국제 표준 ISO/IEC 27001을 기반으로 업계에서 인정하는 관행 및 보안 프레임워크와 일치하는 완전한 정보 보안 정책을 구현하여 유지하고 있습니다. VMware 정보 보안 정책은 VMware 정보 및 정보 시스템의 보호를 위한 요구 사항을 정의합니다.
보안을 위한 노력
VMware는 VMware 정보 및 정보 시스템을 무단 공개, 제거, 획득, 수정 또는 파기로부터 보호하여 해당 무결성, 기밀성 및 신뢰성을 보장하기 위해 최선을 다하고 있습니다. VMware 정보 보안 서비스 관리 및 VMware 정보 보안 정책은 VMware 정보 자산의 보안을 위한 기반이며 정보 기밀성, 무결성 및 가용성과 관련하여 고객에 대한 VMware의 의무입니다.
보안을 위한 노력은 당사의 계약에 명시되어 있습니다. VMware는 본 계약에 명시된 대로 적절한 기술 및 운영 조치를 유지합니다.