모든 단계에서
최고 수준의 보안

보안 및 제어를 기본 내재한 선도적인 Application-as-a-Platform 서비스

“사이버 보안은 고객의 신뢰를 유지하기 위한 필수 요소입니다.
지속적인 성공과 강력한 에코시스템의 기반이기도 합니다.”

—Roland Busch, Siemens AG 사장 겸 CEO

Mendix 플랫폼 보안

Mendix는 구축한 앱부터 보안 운영에 이르기까지 모든 측면에서 보안, 거버넌스, 데이터 프라이버시 및 규정 준수(Compliance)를 최우선 과제로 삼고 있습니다. 새로운 위협이 잠시도 쉬지 않기 때문에 Mendix도 쉬지 않습니다.

 

예방적, 방어적, 사후 대응적 제어 기능을 결합하여 플랫폼을 지속적으로 안전한 환경으로 만들어 사용자가 경쟁력을 유지할 수 있도록 지원합니다.

핵심은 "컴플라이언스(Compliance)"

전 세계적으로 고객을 보유하고 있다는 것은 국제적으로 뿐만 아니라 각 국가별로도 규칙 및 규정 준수를 목표로 플랫폼을 이해하고 개발하는 것을 의미합니다. Mendix는 다음과 같이 고객과 잠재고객이 요청하면 제공할 수 있는 광범위한 인증서, 보고서, 표준을 유지 관리합니다.

비즈니스 연속성

Mendix에는 고객과 합의한 업타임을 보호하기 위해 인증된 비즈니스 연속성 관리 시스템이 마련되어 있습니다. 엔터프라이즈 라이선스를 보유한 고객에게 제공되는 이 시스템은 Mendix Runtime 중단 시에도 제로 다운타임을 보장합니다.

어떻게 가능할까요? Mendix Cloud는 사용자 로드가 두 개의 런타임 컨테이너에 서 균형을 유지하며 동일한 가용성 영역 내에서 자동 복구 및 페일오버를 지원합니다. 하나의 런타임 컨테이너가 중단될 경우 다른 런타임 컨테이너가 모든 사용자 요청을 자동으로 인계받는 한편, Cloud Foundry Health Manager가 중단된 런타임 컨테이너를 새로운 런타임 컨테이너로 교체해 줍니다. Mendix에는 스테이트리스 아키텍처가 있으므로 최종 사용자는 영향을 받지 않고 중단 기간도 단축됩니다.

평가 가이드 읽어보기

Mendix 플랫폼 Status

투명성은 고객 신뢰를 유지하는 데 필수적이기에 Mendix Cloud, Mendix Services를 모니터링하고 유지보수 예정일을 발표하는 전용 페이지가 있습니다. 즐겨찾기에 추가하여 최신 업데이트를 정기적으로 확인하세요.

플랫폼 Status 확인하기

효과적인 거버넌스 달성법

리스크를 완화하고 생성자를 감독하면서 비즈니스 가치를 창출하는 것은 무리한 주문처럼 보일 수 있습니다. 그러나 Mendix 플랫폼에서는 완전히 가능합니다.

Mendix Quality and Security Management, Automated Test Suite(ATS), Application Performance Monitor(APM) 같은 툴을 활용하여 조직을 올바른 방향으로 가고 있는지 확인할 수 있습니다.

eBook 다운로드 하기

추가 보안 및 컴플라이언스 리소스

  • Mendix 취약성 공개 프로그램

    Mendix는 믿을 수 있는 취약성 공개 및 버그 바운티 제공업체로써 HackerOne을 이용합니다. HackerOne을 통해 Mendix는 철저하게 검증되어 가장 신뢰할 수 있는 해커 커뮤니티에 대한 액세스 권한을 부여하고, 화이트 해커에 의해 발견된 취약점을 전달할 수 있습니다.

    HackerOne 대시보드 둘러보기

  • 보안 자문

    Mendix는 숙련된 보안 전문가로 이루어진 전담팀 ‘Siemens ProductCERT’를 활용해 보안 권고 사항을 발행합니다. ‘Siemens ProductCERT’ 팀은 Siemens 제품과 솔루션 및 서비스에 관련된 보안 문제를 접수, 조사, 내부 조율 및 공개 보고하는 일을 담당합니다.

    보안 자문가 확인하기

  • Mendix 서비스 레벨 계약

    SLA(Service Level Agreement)를 통해 Mendix 플랫폼의 서비스 레벨에 포함되는 것과 포함되지 않는 것이 무엇인지 파악하십시오.

    계약서 다운로드

Mendix 보안 및 규정 준수 FAQ

  • 최신 SOC2 보고서는 언제 발간되나요?

    Mendix SOC2 감사 기간은 11월 1일부터 다음 해 10월 31일까지 진행됩니다. 보고서는 감사 기간이 끝난 후 12월 첫 주에 발간됩니다. 동일한 일정으로 진행되는 다른 보고서로는 SOC1, SOC3, ISAE3000, ISAE3402 보고서가 있습니다.

  • SOC 1, 2, 3 사이의 차이점은 무엇인가요?

    SOC 1 보고서는 금융 정보 처리에 관한 기업의 안전 및 보안 관리 설명이 얼마나 정확한지 안내합니다. SOC 1 보고서에는 두 가지 유형이 있습니다. Type 1은 특정 일자를 기준으로 정보의 정확성을 나타내며, 한 순간을 포착한 스냅샷과도 같습니다. Type 2는 특정 기간 정보와 관리의 효과가 얼마나 정확한지를 보여줍니다. Mendix는 SOC 1, SOC 2, SOC 3 보장 보고서에 대해 Type 2 보고서를 발행합니다.

    한편, SOC 2 보고서는 데이터 보안 관리에 관한 정보와 처리되는 정보가 얼마나 기밀이거나 비공개인지를 다룹니다. SOC 1과 마찬가지로 두 가지 유형의 보고서가 있으며 Type 1은 스냅샷과 비슷하고, Type 2는 특정 기간에 나타나는 관리의 효과를 다룹니다.

    SOC 3 보고서는 기본적으로 SOC 2 보고서의 범용 버전입니다. SOC 2와 동일한 주제를 다루지만 덜 상세합니다. 자세한 내용을 다루되 배포 가능한 대상이 제한되어 있는 SOC 2 보고서와 달리, 대중에게 자유롭게 배포할 수 있습니다.

  • Mendix는 내 데이터를 어떻게 암호화하나요?

    Mendix 플랫폼은 보관 중인 데이터와 전송 중인 데이터를 즉시 암호화합니다. Mendix 애플리케이션 데이터를 암호화하려는 고객은 마켓플레이스에서 제공되는 Advanced Encryption Standard(AES) 사용 암호화 모듈을 다운로드할 수 있습니다.

  • 내 데이터는 어느 곳에 저장되나요?

    Mendix는 고객이 고객 데이터가 저장될 특정 지역을 지정할 수 있도록 합니다. 데이터는 이중화를 위해 선택한 지역 내에서 복제되어 백업될 수 있으나 다른 곳에서는 복제되지 않으므로 고객 데이터는 현지 법률과 데이터 개인 정보 보호법의 적용을 받습니다.

    고객은 다음 지역 중에서 선택할 수 있습니다. 고객 요구에 따라 다음과 같은 신규 지역이 추가되었습니다.

    오스트레일리아(시드니)
    캐나다(몬트리올)
    EU(독일 프랑크푸르트)
    EU(아일랜드 더블린)
    일본(도쿄)
    싱가포르(싱가포르)
    영국(런던)
    미국 동부(노스 버지니아)
    미국 서부(오리건)

  • Mendix 앱에서 보안은 어떻게 처리되나요?

    Mendix 플랫폼을 기반으로 빌드된 모든 애플리케이션에 즉시 사용 가능한 역할 기반 사용자 액세스 권한이 제공됩니다. Mendix의 앱은 기능적 범위(주문, 고객, 항목 등)를 포함하는 각 모듈과 하나 이상의 모듈로 이루어질 수 있으며, 여러 앱에서 재사용이 가능하도록 자체 포함되어 있기에 보안 양상도 두 수준 모두에서 정의될 수 있습니다.

    애플리케이션 수준에서 정의된 보안 설정은 애플리케이션 내 모든 모듈에 적용되며, 모듈 수준 설정은 각 개별 모듈에 특정됩니다.

    애플리케이션 개발 보안에 관해 자세히 알아보십시오.

  • Mendix에서 프로젝트의 전반적인 보안 설정을 관리하려면 어디로 가야 하나요?

    Mendix에서 App Explorer > App > Security으로 이동하면 각 애플리케이션의 보안 설정을 관리할 수 있으며, 여기에서 대화 상자가 열리면 앱 보안을 설정할 수 있습니다. 여기에서 모듈, 엔터티 등에 필요한 보안을 결정할 수 있습니다.

    앱 보안 구현에 관한 성공 사례를 자세히 알아보십시오.