Panopto에서 동영상 보안 설정
Panopto 귀하의 데이터 보안, 기밀성, 무결성 및 개인정보 보호를 위한 엄격한 안전장치를 Panopto .
우리의 공유 보안 모델
Panopto 소프트웨어 서비스(SaaS) 모델을 Panopto , 보안은 아마존 웹 서비스(AWS), Panopto, 그리고 고객사 간의 공동 책임입니다. Panopto AWS를 클라우드 인프라 제공자로 Panopto 고가용성, 확장성, 보안성을 갖춘 솔루션을 제공합니다. 대략적으로, AWS는 물리적, 네트워크 및 가상화 플랫폼 보안을 책임집니다. Panopto 호스트, 미들웨어 및 애플리케이션 수준의 보안, 이벤트 모니터링 및 재해 복구를 Panopto . 고객은 사용자 신원 관리, 접근 제어 및 데이터 보안을 책임집니다.
보안 및 개인정보 보호 중심의 문화
Panopto보안 및 개인정보 보호에 대한 집중은 채용 과정부터 시작하여 직원 온보딩, 지속적인 교육 및 전사적 인식 제고 활동에 이르기까지 조직 문화에 뿌리내리고 있습니다. Panopto 합류하기 전에 현지 법률 및 규정이 허용하는 범위 내에서 범죄 및 신용 배경 조사를 실시합니다. 모든 신규 팀원은 정보 보안 및 개인정보 보호 인식 교육을 이수해야 합니다. 개발자는 채용 시점과 이후 정기적으로 보안 코딩 교육을 받아야 합니다. 보안 팀은 보안 뉴스레터, 이메일 알림, 피싱 테스트 등 정기적인 인식 제고 및 교육 활동을 수행합니다.
Panopto 강력한 거버넌스가 효과적인 정보 보안 프로그램에 핵심적임을 잘 Panopto . 당사는 모든 부서와 팀을 대표하는 다기능 정보 보안 위원회를 구성하여 보안 프로그램에 대한 감독과 전략적 방향을 제시하고 있습니다. 또한 위원회는 정보 보안 정책, 표준 및 모범 사례를 회사 운영에 통합하는 데 필요한 비즈니스 지원을 촉진하고 제공합니다.
애플리케이션 보안
캡처 지점에서 재생 지점까지, Panopto 비디오 콘텐츠를 안전하게 녹화, 관리 및 스트리밍할 수 있도록 간편하게 Panopto . 세계 최대 기업 및 권위 있는 대학들의 선도적인 비디오 플랫폼 제공업체로서, 당사는 사용자 로그인 방식부터 네트워크를 통한 비디오 저장 및 전달 방식에 이르기까지 제품 보안에 막대한 투자를 해왔습니다.
당사의 비디오 플랫폼은 경계, 저장소 내부 및 스트리밍 과정에서 다중 계층 보안을 제공합니다. 이를 통해 권한이 부여된 사용자만 동영상을 시청할 수 있으며, 데이터는 저장 시와 전송 중 모두 안전하게 보호됩니다.
Panopto OAuth, SAML 2.0, Active Directory 및 다양한 LMS ID 공급자를 포함한 다중 인증 유형 지원을 통해 비디오 저장소 경계를 Panopto . 당사의 싱글 사인온(SSO) 구현은 인증 정보의 지속적인 양방향 동기화를 지원하여 사용자 정보가 항상 최신 상태로 유지되도록 보장합니다.
Panopto 내에서 사용자는 역할 기반 권한을 통해 동영상, 폴더 및 재생 목록을 탐색하고 접근합니다. 이러한 권한은 그룹 또는 개별 사용자에게 설정할 수 있으며, 동영상 녹화, 실시간 스트리밍, 업로드, 게시, 재생 및 일정 설정에 대한 세분화된 제어를 제공합니다. 추가 설정을 통해 관리자는 강력한 비밀번호 적용, 비밀번호 만료, SSO를 통한 2단계 인증 및 세션 시간 초과 기능을 강제할 수 있습니다.
인프라 보안
Panopto 고가용성, 중복 클러스터로 다중 AWS 가용 영역에 걸쳐 Panopto 단일 장애 지점을 제거하고 추가적인 플랫폼 안정성을 제공합니다. 웹, 인코딩 및 데이터베이스 서버는 가용 영역 간에 미러링됩니다. 전체 가용 영역 장애 발생 시 시스템은 다른 영역으로 원활하게 전환되어 비즈니스 연속성을 보장하고 데이터 무결성을 보호합니다.
AWS는 또한 기존의 네트워크 보안 취약점에 대해 상당한 보호 기능을 제공합니다. 예를 들어, 분산 서비스 거부(DDoS) 공격 위협은 독점적인 DDoS 보호 서비스와 인터넷 접속 다양성을 제공하는 다중 연결 AWS 네트워크를 통해 완화됩니다. 중간자(MITM) 공격은 SSL로 보호되는 API 엔드포인트를 통해 방지됩니다. AWS 방화벽 인프라를 통해 IP 스푸핑이 방지됩니다. 이 인프라에서는 인스턴스가 자체 IP 또는 MAC 주소 이외의 소스 IP나 MAC 주소로 트래픽을 전송하는 것을 허용하지 않습니다.
또한 AWS는 데이터 센터에 최첨단 다중 경계 물리적 보안 시스템을 유지합니다. 여기에는 외부 접근 금지 및 데이터 센터의 정확한 위치 비공개가 포함됩니다. 환경 보호 조치로는 화재 감지 및 진압 시스템, 완전 중복 전원 시스템, 기후 제어, 전기 및 기계 시스템의 실시간 관리 등이 있습니다.
작전 보안
Panopto 위험 기반 정보 보안 프로그램 운영의 기반으로 NIST SP 800-53 통제 프레임워크를 Panopto . 당사의 내부 시스템 및 프로세스는 접근 통제, 위험 평가, 인식 및 교육, 공급망 위험 관리, 사고 대응, 구성 관리, 물리적 및 환경적 보호를 포함한 NIST 통제 범주를 포괄하는 보안 정책을 통해 관리됩니다.
당사 엔지니어링 팀은 안전한 소프트웨어 개발 라이프사이클을 활용하여 코드 검토 및 아키텍처 분석과 같은 보안 보장 활동이 개발 작업에 내재되도록 합니다.
또한 분기별 취약점 스캔과 클라우드 보안 관행 및 접근 권한에 대한 정기 내부 감사를 수행합니다. 매년 국제적으로 인정받는 독립 보안 업체와 협력하여 포괄적인 침투 테스트를 실시함으로써 악용 가능한 취약점을 식별하고 사이버 공격 표면적을 최소화합니다.
또한 Panopto 외부 연구자들의 도움을 통해 자사 제품 및 서비스의 취약점을 발견하는 것을 Panopto . 당사의책임 있는 공개 프로그램은사용자 데이터의 기밀성 또는 무결성에 영향을 미치거나 고객 데이터를 위험에 빠뜨리는 설계 및 구현상의 문제를 연구자들이 보고하도록 장려합니다.
보안 또는 비즈니스 연속성 사고 발생 시, 당사는 사고 대응의 모든 측면을 포괄하는 대응 계획을 유지합니다. 이 계획은 사전 대비부터 식별, 차단, 근절, 복구 및 근본 원인 분석에 이르기까지 전 과정을 다룹니다. 해당 계획은 매년 실행 훈련을 실시하여 사고 발생 시 대응할 수 있도록 훈련된 인력 팀을 확보함으로써 사고의 영향을 최소화하고 정상 운영을 최대한 신속히 재개할 수 있도록 합니다.
개인정보 보호
Panopto 귀하의 개인정보를 신중하고 존중하는 마음으로 보호할 책임을 진지하게 Panopto . 당사의 개인정보 보호 접근 방식은 데이터 수집, 사용 및 배포 과정에 대한 투명성을 제공하겠다는 약속에서 시작됩니다.
유럽연합 일반 데이터 보호 규정(GDPR)은 투명성, 공정성, 책임성이라는 개인정보 보호 원칙을 바탕으로 유럽 전역에 걸쳐 데이터 보호의 일관성을 제공합니다.
데이터 처리자로서 Panopto GDPR 법규 준수를 위해 최선을 다하고 Panopto .
여기에는 개인정보 보호를 위한 암호화 및 익명화 기술 활용, 데이터 처리 과정에 참여하는 파트너사와의 계약 체결, 개인 식별 정보(PII)에 대한 데이터 소스의 제3자 감사, 그리고 접근권, 정보권, 정정권, 삭제권, 데이터 이동권, 처리 반대권 및 처리 제한권에 대한 권리 준수가 포함됩니다.
서비스 조직 통제(SOC) 2 준수
서비스 조직 통제(SOC)
미국공인회계사협회(AICPA)에서 개발한 SOC는 보안, 가용성, 처리 무결성, 기밀성, 개인정보 보호라는 다섯 가지 신뢰 서비스 원칙을 기반으로 고객 데이터 관리 기준을 정의합니다.
Panopto 보안 및 가용성에 대한 신뢰 원칙 Panopto 평가하기 위해 독립적인 제3자 감사 기관으로부터 매년 SOC 2 Type 2 감사를 Panopto :
- 보안:보안 원칙은 시스템 자원을 무단 접근으로부터 보호하는 것을 의미합니다. Panopto 접근 제어 기능이 마련되어 Panopto 잠재적인 시스템 남용, 데이터 도난 또는 무단 제거, 소프트웨어 오용, 정보의 부적절한 변경 또는 유출을 방지하는 Panopto 도움이 됩니다. Panopto 사용하는 네트워크 및 웹 애플리케이션 방화벽, 2단계 인증, 침입 탐지 등 IT 보안 도구는 시스템 및 데이터에 대한 무단 접근으로 이어질 수 있는 보안 침해를 방지하는 데 Panopto .
- 가용성:가용성 원칙은 계약 또는 서비스 수준 계약(SLA)에 명시된 시스템, 제품 또는 서비스의 접근성을 의미합니다. 이 맥락에서 네트워크 성능 및 가용성 모니터링, 사이트 장애 조치, 보안 사고 처리는 매우 중요합니다.
당사의 SOC 2 보고서는 모든 파트너, 고객 또는 잠재 고객에게 제공됩니다. 단, 수신자가 Panopto 비밀유지계약서(NDA)에 서명해야 합니다. 자세한 내용은 다음을 참조하십시오:
Panopto 조직 통제(SOC) 3 보고서
PanoptoSOC 3 보고서는 SOC 2 보고서의 핵심 정보를 쉽게 이해할 수 있는 요약본으로 압축하여, 비밀유지계약(NDA) 체결 없이도 확인할 수 있도록 합니다.
클라우드 보안 연합(CSA) STAR 자체 평가
클라우드 보안 연합(CSA)은 업계 실무자, 기업 및 기타 주요 이해관계자로 구성된 광범위한 연합이 주도하는 비영리 단체입니다. 보다 안전한 클라우드 컴퓨팅 환경을 보장하기 위한 모범 사례를 정의하고, 잠재적 클라우드 고객이 IT 운영을 클라우드로 전환할 때 정보에 기반한 결정을 내릴 수 있도록 지원하는 데 전념하고 있습니다. Panopto 컨센서스 평가 이니셔티브 설문지(CAIQ)를 통해 CSA STAR 자체 평가를 Panopto 그 결과를 CSA 보안, 신뢰 및 보증 레지스트리에 공개했습니다:Panopto CAIQ (v3.1).
보안 점검표
| 애플리케이션 보안 | PANOPTO에 포함됨 |
|---|---|
| API 인증 및 암호화 | 네 |
| 인증 정책 | 네 |
| 데이터 유효성 검사 | 네 |
| 저장 중인 데이터 암호화 | 네 |
| 전송 중 암호화 | 네 |
| 감사 로그를 통한 포렌식 분석 | 네 |
| 호스팅 플랫폼 보안 | 네 |
| 인프라스트럭처 애즈 코드(IaC) | 네 |
| 논리적 콘텐츠 분리 | 네 |
| 중간자 공격(MITM) 방지 | 네 |
| 주변 보안 및 단일 로그인(SSO) | 네 |
| 역할 기반 권한 부여 | 네 |
| 안전한 자격 증명 저장 | 네 |
| 세션 시간 초과 | 네 |
| 동영상 다운로드 방지 | 네 |
| 인프라 및 운영 보안 | PANOPTO에 포함됨 |
|---|---|
| 널리 인정받는 통제 프레임워크 준수 | 네 |
| 위험 관리 프로그램 | 네 |
| 직원 및 계약업체에 대한 배경 조사 | 네 |
| 보안 및 개인정보 보호 인식과 교육 | 네 |
| 최소 권한 원칙 및 업무 분리 | 네 |
| 기밀 정보에 대한 필요 시 접근 권한 | 네 |
| 안전한 소프트웨어 개발 수명주기 | 네 |
| 운영 환경, 개발 환경 및 스테이징 환경의 분리 | 네 |
| 이상 이벤트에 대한 모니터링 및 경보 | 네 |
| 정기적인 제어 평가 및 취약점 스캔 | 네 |
| 연간 제3자 종합 침투 테스트 | 네 |
| 취약점의 위험 기반 우선순위화 및 시정 조치 | 네 |
| 안전한 매체 폐기 | 네 |
| 악성 소프트웨어 방지 | 네 |
| 데이터 손실 방지 | 네 |
| 물리적 및 환경적 통제 | 네 |
| 사고 관리 계획 수립 및 테스트 | 네 |
| 비즈니스 연속성 및 재해 복구 계획 수립과 테스트 | 네 |
| 용량 및 자원 계획 | 네 |
| 개인정보 보호 및 규정 준수 | PANOPTO에 포함됨 |
|---|---|
| 일반 데이터 보호 규정(GDPR) | 네 |
| SSAE 18 SOC 2 Type II | 네 |
| 클라우드 보안 연합(CSA) STAR 자체 평가 | 네 |
