Atlassian Guard Premium
지난 5월, Atlassian Access가 제품명을 바꾸며 새롭게 등장했던 Guard
데이터를 보호하고, 위협을 탐지하고, 인시던트로 발전하기 전에 위험에 대응할 수 있는 클라우드 보안 애드온인 Atlassian Guard에 대해 10월 8일에는 Guard Premium이 정식 출시되어 기쁜 소식을 전해드립니다.
Atlassian Guard를 통해 Atlassian Access의 통합 ID 및 액세스 관리 기능, Beacon 베타의 위협 탐지 기능, 새로운 데이터 손실 방지 기능을 확인해볼 수 있게 되었는데요, Guard는 총 두 가지 플랜을 제공하며 내용에 대해서는 아래에서 확인해볼 수 있습니다!
- ID 및 액세스 관리를 위한 Guard Standard
- Guard Premium은 데이터 분류, 위협 탐지 및 데이터 손실 방지와 Standard의 모든 기능을 제공합니다.
현재 고객들이 Guard Premium을 어떻게 사용하고 있는지 알아보세요.
지난 몇 달 동안 Atlassian 의 가장 큰 고객 중 일부는 Guard Premium을 사용하여 보안 태세를 강화했습니다. 다음은 Guard Premium을 시작하는 데 도움이 되는 가장 인기 있는 세 가지 사용 사례입니다. (By. Atlassian Blog)
#1 – 민감한 정보를 보호하기 위한 정책 시행
규제가 심한 산업에서 조직은 고객 데이터를 보호하기 위해 엄격한 통제를 가져야 하며, 관리자는 직원이 실수로 또는 의도적으로 중요한 정보를 공유하지 않도록 해야 하는데요, 이와 관련하여 Guard Premium이 도움이 될 수 있습니다.
좋은 예로, M&A 자문 서비스를 제공하는 Atlassian 의 고객사 중 A 은행이 있으며, 이 A 은행은 중요한 비공개 정보(MNPI)가 우발적으로 노출되는 것을 방지해야 합니다. 이 정보가 유출되면 기내 거래, 고객의 공개 평가 및 회사의 평판에 상당한 해를 끼칠 위험이 있습니다.
A 은행 관리자는 Guard Premium을 사용하여 조직의 데이터 분류 정책에 따라 MMPI가 저장된 3개의 Confluence 공간을 설정 및 "비밀"로 분류하고 가장 엄격한 액세스 제어를 적용했습니다. Zscaler와 같은 조직 전반의 사이버 보안 솔루션을 사용하면 직원이 조치를 취할 필요 없이 새 페이지를 자동으로 분류할 수 있으므로 유출 위험을 줄이는 동시에 승인된 직원이 작업을 수행할 수 있습니다.
View file | ||||
---|---|---|---|---|
|
데이터 분류 수준 만들기
범위 내 제품 데이터가 특정 위치에 머물러 있어야 하고, 보유하고 계신 제품에서 데이터 레지던시를 이용할 수 있는 경우 범위 내 데이터를 특정 위치로 옮기고 그곳에 고정을 요청하시면 됩니다.
Atlassian의 클라우드 로드맵을 즐겨찾기 해두시면 해당 위치가 이용 가능해졌을 때 바로 확인해 볼 수 있습니다.
어떤 유형의 데이터를 특정 위치에 고정할 수 있나요?
주 제품 데이터(여기에는 Jira 이슈 및 Confluence 페이지 같은 사용자 생성 콘텐츠가 포함) 를 특정 위치에 고정할 수 있습니다.
사용자 계정 정보 데이터를 고정하지 않는 이유
사용자 계정 정보는 중앙 ID 서비스 및 제어되는 작은 복제본 서비스 집합에 저장됩니다. 이러한 서비스와 사용자 계정 정보는 고객의 성능 요구 사항을 충족하기 위해 전 세계에서 호스팅 하기 때문에 고정되지 않습니다.
Atlassian은 사용자 계정 정보를 이러한 방식으로 저장하여 시스템에서 사용자 계정 정보를 제한합니다. 이는 이 정보가 Atlassian 제품에 전혀 저장되지 않음을 의미하며, 대신 ID 서비스에서 검색하는데 사용하는 대표 ID를 저장합니다.
GDPR 규정 준수를 유지하는 방법
Atlassian은 개인 정보 보호를 중요하게 생각하며 GDPR, CCPR, LGPD 요구 사항 등을 충족하기 위해 글로벌 개인 정보 보호 프로그램을 운영 중에 있습니다. 모든 사용자 데이터를 동일한 방식으로 취급하며 업계 표준의 기술 및 조직적 조치를 활용하여 저장하는 모든 정보를 보호합니다. 더욱 상세한 정보를 원하는 경우 Atlassian Trust Center 링크를 확인해보세요!
Marketplace 앱에 대한 데이터 보존의 작동 방식
Atlassian Marketplace 파트너는 Atlassian 외부에 데이터를 저장하는 앱의 데이터 보존에 독립적으로 투자할 책임이 있습니다. 파트너는 현재 미국, 오스트레일리아, 독일, 유럽, 싱가포르 및 캐나다에서 Atlassian의 Connect 플랫폼에 구축된 Marketplasce 클라우드 앱을 위한 완전한 데이터 레지던시 제품(영역 고정 + 영역 마이그레이션)에 투자할 수 있는 도구를 보유하고 있습니다.
영역 고정: 범위 내의 모든 고객 데이터는 하나의 지리적 영역(예: 미국, 오스트레일리아, 유럽, 독일, 싱가포르, 캐나다) 내에 보관됩니다.
영역 마이그레이션: 제품/앱 데이터가 고정되지 않음/전역에서 고정됨으로 변경되거나 한 지역에서 다른 지역(예: 미국 → EU)으로 이동하는 경우 데이터 보존 요구 사항을 준수하기 위해 데이터를 고정할 지역으로 이동해야 합니다. 이 QRG에서는 이 프로세스를 "영역 마이그레이션"이라고 합니다.
기존 앱에 대한 셀프 서비스 데이터 보존(사용 가능한 경우)
JSW, JSM 또는 Confluence Cloud에 대해 셀프 서비스 데이터 레지던시를 사용하도록 설정된 고객은 현재 admin.atlassian.com 의 베타 환경을 통해 앱 데이터 마이그레이션을 보고 요청할 수 있습니다.
이러한 옵션은 다음과 같습니다.
고정됨: 앱에 영역에 고정된 데이터가 있습니다.
자격: 앱은 상위 제품과 동일한 영역으로 이동할 수 있습니다.
적합하지 않음: 앱이 부모 제품과 동일한 지역에서 데이터 보존을 지원하지 않거나 데이터 보존을 독립적으로 지원할 필요가 없습니다. 이러한 앱에 대한 자세한 내용은 앱 목록/앱 개인 정보 보호 정책을 확인하세요.
고객의 상위 제품(Jira/Confluence)에 지역에 고정된 데이터가 있는 경우 고객은 데이터 보존 탭 내에서 상위 제품 지역으로 "앱 이동"하는 새로운 옵션도 볼 수 있습니다.
이동할 수 있는 모든 앱은 고객이 선택한 미리 설정된 기간 동안 이동합니다. 앱은 호스트 제품이 오프라인 상태일 때만 데이터를 마이그레이션할 수 있으므로 고객은 이 프로세스 중에 약간의 가동 중지 시간을 계획해야 합니다.
고객이 앱을 이동할 수 있는 "부적격"하다고 판단하는 경우 고객을 위한 추가 컨텍스트
당분간 앱이 데이터 보존을 지원하는지 여부에 대해서는 마켓플레이스 앱 목록 또는 개인 정보 및 보안 탭의 개인 정보 취급 방침으로 확인해볼 수 있습니다. 앱의 목록에서 자세한 정보를 체크할 수 있습니다.
이는 개인 정보 및 보안 탭이 앱이 데이터를 처리하는 다양한 방법을 확장하기 때문입니다. 예를 들어:
일부 앱은 데이터를 저장하지 않으므로 데이터 보존을 지원할 필요가 없습니다.
다른 앱들은 Jira 또는 Confluence 자체 내에 데이터를 저장할 수 있으므로 이러한 앱들은 상위 제품에서 범위 내 데이터에 대한 데이터 레지던시를 상속합니다.
일부 앱은 아직 데이터 레지던시를 지원하지 않는 Atlassian의 Forge 플랫폼을 기반으로 하기 때문에 데이터 레지던시를 지원할 수 없습니다.
다른 앱들은 아직 데이터 보존을 지원하지 않지만 지원할 계획입니다.
한국으로 데이터 보존을 지정할 경우 어떤 제약 사항이 있나요?
Opsgenie를 단일 제품이 아닌 JSM(Jira Service Management)에 내장된 기능으로 사용할 경우 Report 기능이 동작하지 않습니다. 이는 2024년 2월에 새로 런칭한 6개 국가 (한국, 일본, 영국, 브라질, 인도, 스위스) 모두에 해당되는 내용인데요, 이유는 Opsgenie가 아직 해당 6개국의 리전을 지원하지 않기 때문입니다. 따라서 JSM 내장된 Opsgenie의 Report 기능이 필요한 경우 데이터 레지던시를 사용하지 않길 권고 드립니다!#2 – 기밀 콘텐츠가 추가되는 경우 감지
산업 및 지역 전반에 걸쳐 규제 요구 사항은 지속적으로 진화하고 확장되고 있습니다. EU연합의 구속력 있는 표준을 제정하는 법안인 DORA(Digital Operational Resilience Act)부터 PCI-DSS 및 OAIC에 이르기까지, 무수한 약어와 용어들로 뒤죽박죽인 상황은 추적 및 관리가 점점 더 어려워지고 있으며, 개인 고객 데이터 손실로 인한 규정 준수 위반 비용은 상당하기도 합니다.
이는 최근 Atlassian 클라우드 도구를 전체 조직으로 확장한 금융 서비스 고객사 중 한 곳에게 위험이기도 하였는데요, 엄격한 직원 교육에도 불구하고 신규 사용자가 고객 개인 정보나 은행 계좌와 같은 기밀 콘텐츠를 적절하게 제한되지 않은 페이지에 실수로 추가하는 것에 대해 우려했습니다.
그들은 Confluence에서 국제 은행 계좌 번호(IBAN)의 사용을 제한하는 정책을 가지고 있습니다. Guard Premium을 사용하면 IBAN에 대한 콘텐츠 검색 탐지를 설정하여 해당 정책을 적용할 수 있습니다. 또한 위반 사항이 있을 때마다 알림을 받기를 원하기 때문에 위험이 나타나는 즉시 위험을 표시하는 간단한 솔루션인 "추가 경고" 옵션을 사용하기도 했습니다.
범위 내 제품 데이터
제품 | 고정 가능 항목 | 고정 불가능 항목 |
---|---|---|
Jira Software, Jira Work Management |
|
|
Jira Service Management |
|
|
Jira Product Discovery |
|
|
Confluence |
|
|
Atlassian Acess |
| |
All products |
|
|
Atlassian Analytics 그리고 Atlassian Data Lake |
|
|
마지막으로 데이터 레지던시 관련하여 자주 문의 주시는 내용들에 대해 답변드리며 포스팅 마무리 해보겠습니다.
데이터 레지던시 FAQ
질문 | 응답 |
---|---|
데이터 레지던시가 성능을 향상시킵니까? | 데이터 레지던시는 제품 성능을 개선하기 위함을 목적으로 하지 않습니다. 따라서 데이터 레지던시를 제품 성능 개선을 위해 사용하도록 설정하는 것을 강력히 권장하지 않습니다. 클라우드 아키텍처는 전 세계적으로 일관된 성능을 제공하도록 설계되었으며, 성능 향상을 위해 제품 전반에 걸쳐 상당한 투자를 하고 있습니다. |
Atlassian이 Marketplace에서 데이터 보존을 지원하지 않는 클라우드 앱을 허용하는 이유는 무엇인가요? | Atlassian Marketplace는 주로 타사 Marketplace 파트너가 구축한 앱으로 구성됩니다. 이러한 파트너는 종종 Atlassian과 긴밀하게 협력하고 Atlassian의 도구 및 API를 사용하지만 궁극적으로는 Atlassian의 일부가 아닌 별개의 회사입니다. 현재 Marketplace 파트너가 대부분의 앱에 대해 데이터를 고정하고 영역 간 데이터를 마이그레이션 할 수 있는 기능을 제공하며, 모든 클라우드 앱에 대해 이 기능을 사용하도록 설정하기 위해 노력하고 있습니다. 많은 Marketplace 파트너는 데이터를 저장하는 앱에 Atalssian과 동일한 데이터 보존 옵션을 제공하기 위해 최선을 다하고 있습니다. 데이터 레지던시 지원이 제품 로드맵에 있는지 알고 싶은 경우 Marketplace 파트너에게 직접 문의하여 확인해주시기 바랍니다. |
Atlassian은 데이터 레지던시를 지원하는 앱의 수를 늘리기 위해 어떤 노력을 기울이고 있나요? | 모든 기능을 지원할지 여부는 궁극적으로 Marketplace 파트너에게 달려있으나 클라우드에서 고객이 클라우드에서 필요로 하는 최고의 앱을 제공하는 파트너와 긴밀히 협력하여 데이터 보존을 지원하는데 필요한 기능을 갖추고 있는지 확인하고 있습니다. 어떤 경우에는 Marketplace 파트너가 고객으로부터 아무런 수요를 듣지 못했다는 이유만으로 앱이 데이터 레지던시를 지원하지 않을 수 있으므로, 고객이 특정 앱에 대한 데이터 레지던시에 관심이 있다면 파트너에게 이것이 원하는 기능임을 알리는 것이 좋아 보입니다. |
Data Residency와 관련하여 추가적인 궁금증이 있으시다면 폴라리스오피스로 연락주시기 바랍니다!