정책

F5 Distributed Cloud Services에서 규정 준수


PCI-DSS 규정 준수란 무엇입니까?

PCI DSS(Payment Card Industry Data Security Standard)는 카드 결제 사기를 줄이기 위해 카드 소지자 데이터에 대한 통제력을 높일 수 있도록 고안된 정보 보안 표준입니다.

F5 Distributed Cloud Services PCI-DSS 인증

F5 Distributed Cloud Services는 최고 수준의 가장 엄격한 수준인 레벨 1 규정을 준수함으로써 연간 6백만 건 이상의 거래를 처리할 수 있습니다. PCI DSS 인증 프로세스의 일환으로, Distributed Cloud, Distributed Cloud Mesh, Distributed Cloud App Stack, 제어 평면, 모든 데이터 센터, 보안 정책 및 소프트웨어 개발 프로세스 등을 포함한 F5 Distributed Cloud Services의 전체 글로벌 인프라가 감사되었습니다. 그러나 인증에서는 Distributed Cloud Mesh 서비스에 초점을 맞췄습니다. Distributed Cloud Mesh가 고객의 원래 서버(가맹점 또는 결제 서비스 제공업체)와 최종 소비자 간의 역방향 프록시, 로드 밸런서 및 앱 방화벽 역할을 하기 때문에 F5 Distributed Cloud Services는 카드 소지자 데이터를 어떤 방식으로도 처리하거나 저장하지 않습니다. F5 Distributed Cloud Services는 최종 소비자로부터의 모든 통신을 처리하므로, 잠재적으로 PAN(기본 계정 번호), 보안 코드 및 만료일부터 원래 서버에 이르기까지 고객의 민감한 데이터로 포함시킬 수 있습니다. 레벨 1 인증에서는 F5 Distributed Cloud Services 글로벌 인프라가 고객 데이터에 대해 수행한 모든 조치가 PCI DSS 요구 사항을 준수하는지 검증합니다.

고객이 얻는 혜택

전자 상거래 가맹점, 결제 서비스 제공업체 그리고 더 일반적으로 카드 소지자 데이터를 저장, 전송 또는 수용하는 모든 고객의 경우, F5 Distributed Cloud Services의 레벨 1 인증은 고객의 자체 PCI DSS 규정 준수를 크게 촉진시킵니다.

또한 F5 Distributed Cloud Web Application Firewall(WAF)을 사용하면 고객이 자체 PCI 요구 사항 6.6을 충족하는 데 도움이 됩니다.

마지막으로 PCI DSS의 엄격한 요구 사항을 준수함으로써 당사는 모든 고객에게 프로세스, 정책, 인프라 및 소프트웨어 개발 방법론에 대한 독립적이고 업계가 인정하는 보안 검토를 제공하고 있습니다.  FAQ 읽기 ›

 

GDPR 규정 준수란 무엇입니까?

유럽 연합(EU) 개인정보 보호 규정(GDPR)은 EU에서 발생한 개인 데이터를 취급하는 기업에 대한 개인정보 보호 의무를 규정합니다. EU에서 발생하는 개인 데이터(데이터 주체가 EU 시민인지 또는 EU 거주자인지 여부에 관계없음) 또는 EU 거주자의 데이터를 처리하는 모든 기업은 해당 기업이 EU에서 사업을 운영하고 있는지 여부에 관계없이 GDPR의 적용을 받습니다.

GDPR 규정 준수에 대한 F5의 약속

F5의 사명은 모든 사용자에게 "범용 클라우드 액세스"를 제공하는 것이며, 당사는 고객과 최종 사용자의 데이터를 보호하는 것이 이 사명의 기본이라고 믿습니다. 당사는 2018년 유럽에서 하나의 분수령이 된 개인정보 보호 규정(GDPR)이 발효되기 전에도 최종 사용자의 데이터와 관련하여 엄격한 표준을 준수해 왔습니다. 당사는 개인 데이터 수집을 최소화하고 개인 데이터를 처음 수집했던 용도로만 사용합니다. 또한 개인 정보를 비공개로 유지한다는 약속에 따라 사용자의 개인 정보를 다른 누구에게도 판매하거나 대여하지 않습니다.

항상 GDPR에 명시된 지침을 따릅니다.

  • 서비스를 제공하는데 필요한 개인 데이터만 수집합니다.
  • 개인 정보를 판매하지 않습니다.
  • 사람들이 자신의 개인 정보에 액세스하고 수정 또는 삭제할 수 있는 기능을 제공합니다.
  • 데이터 처리자로서의 역할에 맞도록 웹 어플리케이션 방화벽(WAF) 등의 제품에 의해 캡처된 정보를 고객이 통제할 수 있도록 합니다.

데이터 보호는 환경이 끊임없이 진화하기 때문에 당사는 전 세계적으로 진행 중인 개발을 계속 모니터링하여 적절하게 이 페이지를 업데이트합니다. GDPR 규정을 준수하는 방식으로 고객을 대신하여 당사가 데이터를 처리하는 방법에 대해 더 궁금한 점이 있는 경우 support@cloud.f5.com으로 문의하시기 바랍니다.

 

캘리포니아 소비자 개인정보 보호법(CCPA)

유럽의 개인정보 보호 규정(GDPR)과 유사하지만, 몇 가지 주요 차이점이 있는 캘리포니아 개인정보 보호법은 소비자의 민감한 개인정보를 보호하기 위해 마련된 정부 체계입니다. 지난 10여년 동안 디지털 환경이 진화하면서, 특히 민감한 데이터와 관련하여 기술 부문의 소비자 권리에 대한 개념이 확대되었습니다. 최근 몇 년 동안 매우 공개적으로 민감한 데이터 침해가 증가함에 따라, 사회 보장 번호부터 카드 결제 데이터에 이르기까지 개인 정보를 그 어느 때보다 강력하게 보호해야 합니다. CCPA로 알려진 캘리포니아 개인정보 보호법은 이를 위한 노력의 일환으로, 조직이 고객의 민감한 개인 데이터를 올바르게 보호할 수 있도록 마련된 정부 체계입니다.

CCPA 규정 준수에 대한 F5의 약속

F5는 CCPA가 발효되기 전에도 사용자의 데이터에 대해 엄격한 표준을 준수해 왔습니다. F5는 개인 데이터 수집을 최소화하고 개인 데이터를 처음 수집했던 용도로만 사용합니다. 또한 개인 정보를 비공개로 유지한다는 약속에 따라 사용자의 개인 정보를 다른 누구에게도 판매하거나 대여하지 않습니다. 또한 사람들이 자신의 개인 정보에 액세스하고 수정 또는 삭제할 수 있는 기능을 제공하며, 데이터 처리자로서의 역할에 맞도록 F5 제품에 의해 캡처된 정보를 고객이 통제할 수 있도록 합니다.

특허 출원 중인 F5의 Blindfold 기술을 사용하면 고객이 당사에 비밀 데이터에 대한 액세스 권한을 주지 않고도 F5 플랫폼에서 비밀 데이터(자격 증명, 암호, 인증서)를 사용할 수 있습니다. F5는 사용자의 비밀 데이터를 처리할 때 Blindfold를 사용하여 사용자의 비밀 데이터를 비밀로 유지합니다.

CCPA 규정을 준수하는 방식으로 고객을 대신하여 당사가 데이터를 처리하는 방법에 대해 더 궁금한 점이 있는 경우 support@cloud.f5.com으로 문의하십시오.