Panopto는 여러 통합 인증 시스템과 결합해 비디오 컨텐츠에 접속하는 사람들 민감하게 관리합니다.

애플리케이션 보안

촬영부터 재생까지, Panopto는 비디오 컨텐츠를 안전하게 촬영, 관리 및 송출할 수 있도록 합니다. 다국적 글로벌 기업과 세계 일류 대학이 사용하는 비디오 플랫폼 제공업체로서 비디오 녹화 및 송출할 때는 물론, 이용자가 플랫폼에 접속하는 순간부터 완벽하게 보안되도록 많은 노력을 기울이고 있습니다.

Panopto의 비디오 플랫폼은 주변, 저장소 내부 및 스트리밍 중에 다중으로 보안을 제공합니다. 이렇게 하면 승인된 사용자만 비디오를 볼 수 있고 데이터가 저장 및 전송 중에도 안전하게 보호됩니다.

Panopto는 OAuth, SAML 2.0, Active Directory 및 다수의 LMS ID 제공자를 포함한 여러 자격증명 유형을 지원하여 비디오 저장소 주변을 보호합니다. 싱글 사인온 (SSO) 구현은 이용자 인증정보의 양방향 동기화를 지원하므로 사용자 정보를 항상 최신 상태로 유지합니다.

Panopto 이용자는 역할 기준을 바탕으로 비디오, 폴더 및 재생목록을 탐색하고 접속하는 사용 권한을 설정할 수 있습니다. 사용 권한 그룹 또는 개별 사용자 마다 권한을 달리 부여할 수 있으며, 비디오 촬영, 라이브 스트리밍, 업로드, 공개, 재생 및 송출 일정 관리 등 세부 기능마다 별도로 적용할 수 있습니다. 관리자는 복잡한 비밀번호, 비밀번호 만료기한, SSO를 통한 이중인증, 세션 제한시간 등을 추가로 설정할 수 있습니다.

Panopto의 고도화된 보안 인프라로 개인 정보를 안전하게 보호할 수 있습니다.

인프라 보안

Panopto는 여러 AWS 가용성 영역에서 고가용성 중복 클러스터로 호스팅되어 단일 장애 지점을 제거하고 추가적인 플랫폼 안정성을 제공합니다. 모든 웹 서버, 인코딩 서버 및 데이터베이스 서버는 가용성 영역에서 미러링됩니다. 전체 가용성 영역이 중단되는 경우 시스템은 다른 영역으로 원활하게 전환되어 비즈니스 연속성을 제공하고 데이터 무결성을 보호합니다.

또한 AWS는 기존의 네트워크 보안 취약성에 대한 상당한 보호 기능을 제공합니다. 예를 들어, 고의적인 네트워크 마비 (DDoS) 공격 위협을 독점적인 디도스 (DDoS) 공격보호 서비스와 인터넷 접속 다양성을 제공하는 다중 홈 AWS 네트워크를 통해 완화합니다. MITM(Man In the Middle) 공격은 SSL로 보호되는 API 엔드포인트를 통해 방지됩니다. 그리고 IP Spoofing은 AWS 방화벽 인프라를 통해 방지되므로 인스턴스 소스 트래픽을 자신의 IP 또는 MAC 주소가 아닌 다른 주소로 전송하는 것을 허용하지 않습니다.

또한 AWS는 데이터 센터에서 물리적으로도 최첨단 다중 경계보안을 유지합니다. 화재 감지 및 진압, 완전 중복전원 시스템, 실내 온도조절, 전기 및 기계 시스템 등 실시간으로 관리하고 있습니다. 따라서 외부에서 데이터 센터로 접속할 수 없고, 데이터 센터의 정확한 위치는 공유되지 않습니다.

Panopto는 운영 규약은 타사 보안 감사 및 통합 인증 애플리케이션을 포함합니다.

운영 보안

Panopto의 내부 시스템 및 프로세스는 액세스 제어, 위험 평가, 사고 대응, 물리적 보안 등을 포함한 운영 보안 정책을 통해 관리됩니다.

예를 들어, 엔지니어링 팀은 보안 소프트웨어 개발 수명주기(SDLC)를 사용하여 코드 검토와 같은 보안 보증 활동과 아키텍처 분석이 개발 노력에 내재되어 있는지 확인합니다.

또한 월별 클라우드 보안 관행 및 액세스 권한에 대한 취약성을 검사합니다. 매 분기마다 독립 보안 회사와 협력하여 악용 가능한 문제를 식별하고 사이버 공격 노출을 최소화하기 위해 침투 테스트를 실행합니다.

보안 사고가 발생한 경우, 훈련된 직원들이 대응 계획을 유지하고 보안 문제를 식별 후 조사 및 대응할 것입니다. 대응 방안에는 포렌식 조사와 고객에 대한 통지가 포함되어 있습니다.

Panopto는 GDPR을 준수하기 위해서 암호화 및 익명화를 이행합니다.

유럽 연합 데이터 보호규정(GDPR) 준수

유럽 연합 데이터 보호규정 (EU General Data Protection Regulation, GDPR)은 투명성, 공정성 및 책임이라는 개인 정보 보호 원칙을 기반으로 유럽 전역의 데이터 보호에 일관성을 제공합니다.

Panopto 역시 데이터를 다루는 플랫폼으로서 GDPR을 준수합니다.

개인 정보를 보호하기 위한 암호화 및 익명화, 전문적인 데이터 처리 회사와의 협력, 개인식별정보(PII)에 대한 타사 감사, 액세스 권한, 정보, 수정, 삭제, 데이터 이동성, 데이터 처리에 대한 이의제기 등을 통해 다방면으로 GDPR을 준수하고 있습니다.

Panopto의 GDPR 준수에 대한 추가정보는 개인정보 보호 정책을 참조하십시오.

개인정보 보호정책 더 알아보기>

보안 점검 목록

Panopto 보안 정책

애플리케이션 보안

API 인증 및 암호화
인증 정책
데이터 검증
휴면 데이터 암호화
전송 중인 데이터 암호화
회계 감사 기록 포렌식 분석
플랫폼 보안 관리
코드형 인프라 관리 (IaC)
논리 회로 내용 분리
중간자 공격 (MITM) 예방
사내 구축 옵션
경계 보안 및 통합 인증 (SSO)
역할 기반 권한 부여
보안 인증 정보 저장
세션 제한시간 초과
비디오 다운로드 방지

인프라 및 운영 보안

연간 보안 교육
효율적인 보안 체계
직원 정보 보안 체계
알려진 문제 해결
모니터링 및 경고
개인 데이터 보관
보안 수준 반복 검사
취약성 검사 및 침투 테스트 반복 검사
개인 정보 접근 제한
보안 소프트웨어 개발 생명주기 (SDLC)
보안 사고 관리 대응
보안 정책 검토
운영, 개발 및 스테이징 환경의 분리
서버 가동 시간 확인
시스템 및 네트워크 접근 정책