Panopto에서 동영상 보안 설정
Panopto 고객 데이터의 보안, 기밀성, 무결성 및 개인정보를 보호하기 위해 엄격한 보안 조치를 Panopto .
우리의 공동 안보 모델
Panopto 보안 책임을 Amazon Web Services(AWS), Panopto 및 고객 간에 공유하는 SaaS(Software-as-a-Service) 모델을 Panopto . Panopto AWS를 클라우드 인프라 제공업체로 Panopto 고가용성, 확장성 및 보안성이 뛰어난 솔루션을 제공합니다. 대략적으로 말해, AWS는 물리적, 네트워크 및 가상화 플랫폼 보안을 담당합니다. Panopto 호스트, 미들웨어 및 애플리케이션 수준의 보안, 이벤트 모니터링, 재해 복구를 Panopto . 고객은 사용자 신원 관리, 접근 제어 및 데이터 보안을 담당합니다.
보안 및 개인정보 보호 중심 문화
Panopto)Panopto보안 및 개인정보 보호에 대한 헌신은 채용 과정부터 시작하여 직원 온보딩, 지속적인 교육, 그리고 전사적인 인식 제고 활동을 통해 조직 문화의 근간을 이루고 있습니다. Panopto 합류하기 전, 현지 법률 및 규정이 허용하는 범위 내에서 범죄 및 신용 조회 절차를 실시합니다. 모든 신입 팀원은 정보 보안 및 개인정보 보호 인식 교육 이수를 의무화하고 있습니다. 개발자의 경우 입사 시점에 보안 코딩 교육을 이수해야 하며, 이후에도 정기적으로 교육을 받아야 합니다. 당사의 보안 팀은 보안 뉴스레터, 이메일 알림, 피싱 테스트 등을 포함한 정기적인 인식 제고 및 교육 활동을 수행합니다.
Panopto 효과적인 정보 보안 프로그램을 운영하기 위해서는 강력한 거버넌스가 필수적이라는 점을 잘 Panopto . 당사는 보안 프로그램에 대한 감독과 전략적 방향을 제시하기 위해 모든 부서와 팀을 대표하는 다기능 정보 보안 위원회를 구성했습니다. 또한, 이 위원회는 정보 보안 정책, 표준 및 모범 사례를 회사의 운영에 통합하는 데 필요한 지원을 촉진하고 제공합니다.
애플리케이션 보안
Panopto 촬영부터 재생에 이르기까지 비디오 콘텐츠를 안전하게 녹화하고, 관리하며, 스트리밍할 수 있도록 Panopto . 세계 최대 규모의 기업과 명문 대학에 서비스를 제공하는 선도적인 비디오 플랫폼 제공업체로서, 당사는 사용자 로그인 방식부터 네트워크를 통한 비디오 저장 및 전송 방식에 이르기까지 제품 보안에 막대한 투자를 해왔습니다.
당사의 동영상 플랫폼은 네트워크 경계, 저장소 내부, 스트리밍 과정에서 다중 보안 계층을 제공합니다. 이를 통해 승인된 사용자만 동영상을 시청할 수 있으며, 데이터는 저장 중이든 전송 중이든 안전하게 보호됩니다.
Panopto OAuth, SAML 2.0, Active Directory 및 다양한 LMS ID 제공업체를 포함한 여러 인증 정보 유형을 지원함으로써 비디오 저장소의 보안 경계를 Panopto . 당사의 SSO(단일 로그인) 구현은 인증 정보의 양방향 동기화를 지속적으로 수행하여 사용자 정보가 항상 최신 상태로 유지되도록 보장합니다.
Panopto 내에서 사용자는 역할 기반 권한을 통해 동영상, 폴더 및 재생 목록을 탐색하고 이용할 수 있습니다. 이러한 권한은 그룹 또는 개별 사용자에 대해 구성할 수 있으며, 동영상 녹화, 라이브 스트리밍, 업로드, 게시, 재생 및 예약에 대한 세밀한 제어를 제공합니다. 또한 추가 설정을 통해 관리자는 강력한 비밀번호 사용, 비밀번호 유효기간 설정, SSO를 통한 2단계 인증 및 세션 시간 제한을 적용할 수 있습니다.
인프라 보안
Panopto 여러 AWS 가용 영역에 걸쳐 고가용성 및 중복 클러스터 형태로 Panopto 단일 장애 지점을 제거하고 플랫폼의 안정성을 한층 더 높입니다. 웹 서버, 인코딩 서버 및 데이터베이스 서버는 가용 영역 간에 미러링되어 있습니다. 특정 가용 영역 전체에 장애가 발생할 경우, 시스템은 다른 가용 영역으로 원활하게 전환되어 비즈니스 연속성을 보장하고 데이터의 무결성을 보호합니다.
AWS는 또한 기존의 네트워크 보안 취약점에 대해 강력한 보호 기능을 제공합니다. 예를 들어, 분산 서비스 거부(DDoS) 공격의 위협은 독자적인 DDoS 방지 서비스와 인터넷 접속 경로를 다각화하는 멀티홈 AWS 네트워크를 통해 완화됩니다. 중간자(MITM) 공격은 SSL로 보호되는 API 엔드포인트를 통해 차단됩니다. IP 스푸핑은 인스턴스가 자체 IP 주소나 MAC 주소 이외의 소스 IP 또는 MAC 주소를 사용하여 트래픽을 전송하는 것을 허용하지 않는 AWS 방화벽 인프라를 통해 방지됩니다.
또한 AWS는 데이터 센터에 최첨단 다중 경계 물리적 보안 시스템을 갖추고 있습니다. 여기에는 외부 접근을 금지하고 데이터 센터의 정확한 위치를 공개하지 않는 조치가 포함됩니다. 환경적 안전 장치로는 화재 감지 및 진압 시스템, 완전 중복 구성을 갖춘 전원 시스템, 온도 및 습도 제어 시스템, 그리고 전기 및 기계 시스템의 실시간 관리 등이 있습니다.
운영 보안
Panopto 위험 기반 정보 보안 프로그램을 운영하기 위한 기반으로 NIST SP 800-53 통제 프레임워크를 Panopto . 당사의 내부 시스템과 프로세스는 접근 통제, 위험 평가, 인식 제고 및 교육, 공급망 위험 관리, 사고 대응, 구성 관리, 물리적 및 환경적 보호를 포함한 NIST 통제 범주를 포괄하는 보안 정책을 통해 관리됩니다.
당사의 엔지니어링 팀은 안전한 소프트웨어 개발 라이프사이클을 적용하여 코드 검토 및 아키텍처 분석과 같은 보안 검증 활동이 개발 과정에 자연스럽게 반영되도록 하고 있습니다.
또한 분기별로 취약점 검사를 실시하고, 클라우드 보안 관행 및 접근 권한에 대한 정기적인 내부 감사를 수행합니다. 매년 국제적으로 저명한 독립 보안 업체와 협력하여 포괄적인 침투 테스트를 실시함으로써 악용될 수 있는 취약점을 파악하고 사이버 공격 표면을 최소화하고 있습니다.
또한, Panopto 자사 제품 및 서비스의 취약점을 파악하는 데 도움을 주는 외부 연구자들의 기여를 Panopto . 당사의책임 있는 공개 프로그램은사용자 데이터의 기밀성이나 무결성에 영향을 미치거나 고객 데이터를 위험에 빠뜨릴 수 있는 설계 및 구현상의 문제를 연구자들이 제보하도록 장려합니다.
보안 또는 비즈니스 연속성 사고가 발생할 경우, 당사는 사전 대비부터 사고 식별, 확산 방지, 근절, 복구 및 근본 원인 분석에 이르기까지 사고 대응의 모든 단계를 포괄하는 대응 계획을 수립해 두고 있습니다. 이 계획은 매년 실전 훈련을 통해 검증되며, 이를 통해 사고의 영향을 최소화하고 가능한 한 신속하게 정상 운영을 재개할 수 있도록 훈련된 대응 인력을 확보하고 있습니다.
개인정보 보호
Panopto 고객의 개인정보를 세심하고 정중하게 보호해야 할 책임을 매우 중요하게 Panopto . 당사의 개인정보 보호 방침은 고객의 데이터 수집, 사용 및 공유 과정에 대해 투명성을 제공하겠다는 약속에서 시작됩니다.
EU 일반 데이터 보호 규정(GDPR)은 투명성, 공정성, 책임성이라는 개인정보 보호 원칙을 바탕으로 유럽 전역의 데이터 보호에 일관성을 부여합니다.
데이터 처리자로서, Panopto GDPR 법규를 준수하기 위해 최선을 다하고 Panopto .
여기에는 개인정보 보호를 위한 암호화 및 익명화 조치, 데이터 처리에 관여하는 파트너사와의 계약 체결, 개인 식별 정보(PII)가 포함된 데이터 소원에 대한 제3자 감사, 그리고 접근권, 정보 제공권, 정정권, 삭제권, 데이터 이동권, 처리 반대권 및 처리 제한권 등의 권리 준수가 포함됩니다.
서비스 조직 통제(SOC) 2 준수
서비스 조직 통제(SOC)
미국공인회계사협회(AICPA)가 개발한 SOC는 보안, 가용성, 처리 무결성, 기밀성, 개인정보 보호라는 5가지 신뢰 서비스 원칙을 바탕으로 고객 데이터 관리 기준을 정의합니다.
Panopto 보안 및 가용성에 대한 신뢰 원칙을 얼마나 Panopto 있는지 평가하기 위해 독립적인 제3자 감사 기관으로부터 매년 SOC 2 Type 2 감사를 Panopto :
- 보안:보안 원칙이란 시스템 자원을 무단 접근으로부터 보호하는 것을 의미합니다. Panopto 접근 제어 기능이 마련되어 Panopto 잠재적인 시스템 남용, 데이터 도난 또는 무단 삭제, 소프트웨어 오용, 정보의 부적절한 변경이나 유출을 방지하는 데 도움을 줍니다. Panopto 사용하는 네트워크 및 웹 애플리케이션 방화벽, 2단계 인증, 침입 탐지 시스템 등 IT 보안 도구는 시스템 및 데이터에 대한 무단 접근으로 이어질 수 있는 보안 침해를 방지하는 데 Panopto .
- 가용성:가용성 원칙이란 계약이나 서비스 수준 계약(SLA)에 명시된 대로 시스템, 제품 또는 서비스에 접근할 수 있는 상태를 의미합니다. 이러한 맥락에서 네트워크 성능 및 가용성 모니터링, 사이트 장애 조치, 보안 사고 대응은 매우 중요합니다.
당사의 SOC 2 보고서는 모든 파트너, 고객 또는 잠재 고객이 열람할 수 있습니다. 단, 수신자가 Panopto 비밀유지계약(NDA)을 체결한 경우에 한합니다. 자세한 내용은 다음을 참조하십시오:
Panopto 조직 통제(SOC) 3 보고서
PanoptoSOC 3 보고서는 SOC 2 보고서의 핵심 내용을 NDA에 서명할 필요 없이 누구나 쉽게 이해할 수 있는 요약본으로 정리해 제공합니다.
클라우드 보안 연합(CSA) STAR 자체 평가
클라우드 보안 연합(CSA)은 업계 전문가, 기업 및 기타 주요 이해관계자로 구성된 광범위한 연합체가 주도하는 비영리 단체입니다. 이 단체는 보다 안전한 클라우드 컴퓨팅 환경을 조성하기 위한 모범 사례를 수립하고, 잠재적인 클라우드 고객들이 IT 운영을 클라우드로 전환할 때 정보에 입각한 결정을 내릴 수 있도록 지원하는 데 전념하고 있습니다. Panopto CAIQ(Consensus Assessments Initiative Questionnaire)를 통해 CSA STAR 자체 평가를 Panopto , 그 결과를 CSA 보안, 신뢰 및 보증 레지스트리(CSA Security, Trust, and Assurance Registry)에 게시했습니다:Panopto CAIQ (v3.1).
보안 점검 목록
| 애플리케이션 보안 | PANOPTO에 포함된 기능 |
|---|---|
| API 인증 및 암호화 | 네 |
| 인증 정책 | 네 |
| 데이터 유효성 검사 | 네 |
| 저장 중 암호화 | 네 |
| 전송 중 암호화 | 네 |
| 감사 로그를 통한 포렌식 분석 | 네 |
| 호스팅형 플랫폼 보안 | 네 |
| 인프라스트럭처 애즈 코드(IaC) | 네 |
| 논리적 콘텐츠 분리 | 네 |
| 중간자 공격(MITM) 방지 | 네 |
| 경계 보안 및 단일 로그인(SSO) | 네 |
| 역할 기반 권한 부여 | 네 |
| 안전한 자격 증명 저장 | 네 |
| 세션 시간 초과 | 네 |
| 동영상 다운로드 차단 | 네 |
| 인프라 및 운영 보안 | PANOPTO에 포함된 기능 |
|---|---|
| 널리 인정받는 통제 프레임워크의 준수 | 네 |
| 리스크 관리 프로그램 | 네 |
| 직원 및 계약업체에 대한 신원 조회 | 네 |
| 보안 및 개인정보 보호 인식 제고 및 교육 | 네 |
| 최소 권한 원칙 및 업무 분리 | 네 |
| 기밀 정보에 대한 필요 시 접근 권한 | 네 |
| 안전한 소프트웨어 개발 수명 주기 | 네 |
| 운영, 개발 및 스테이징 환경의 분리 | 네 |
| 비정상적인 이벤트에 대한 모니터링 및 알림 | 네 |
| 정기적인 보안 점검 및 취약점 분석 | 네 |
| 연례 제3자 종합 침투 테스트 | 네 |
| 시정을 위한 취약점의 위험 기반 우선순위 지정 | 네 |
| 안전한 미디어 폐기 | 네 |
| 악성 소프트웨어 방지 | 네 |
| 데이터 유출 방지 | 네 |
| 물리적 및 환경적 통제 조치 | 네 |
| 사고 관리 계획 수립 및 테스트 | 네 |
| 비즈니스 연속성 및 재해 복구 계획 수립 및 테스트 | 네 |
| 생산 능력 및 자원 계획 | 네 |
| 개인정보 보호 및 규정 준수 | PANOPTO에 포함된 기능 |
|---|---|
| 일반 데이터 보호 규정(GDPR) | 네 |
| SSAE 18 SOC 2 Type II | 네 |
| 클라우드 보안 연합(CSA) STAR 자체 평가 | 네 |
