정책으로 보장하는 정보 보안
Dropbox는 사용자 정보 보안과 관련해 엄격한 위험 관리 정책을 수립해 실행하고 있습니다. Dropbox는 지속적으로 위험성 평가를 시행하고, Dropbox Business 시스템의 보안 테스트, 기밀성, 데이터 무결성을 끊임없이 개선합니다.
주요 영역:
- 액세스 및 인증 요건
- 콘텐츠 정책
- 소송 자료 보존
- 보관 및 삭제
- 수집 및 분류
- 데이터 손실 방지
정보 보안은 비즈니스 성공의 필수 요소
Dropbox는 일상적인 업무 중 직원들이 공유하고 저장하는 기밀정보 자료를 안전하게 보호합니다. Dropbox는 중요한 정보를 안전하게 관리하기 위해 다양한 데이터 보호 사례와 보안 인식 프로토콜을 보유 및 실행하고 있습니다. 또한, 사용자가 직접 데이터 보안을 유지할 수 있도록 추가적인 제어 기능을 제공합니다.
Dropbox의 정보 보호 방식
팀 액세스 제어
직원의 데이터 액세스는 역할 기반 액세스 제어를 기반으로 승인되며, 모든 액세스는 강력한 비밀번호, SSH 키, 2단계 인증, 일회성 암호 등 여러 단계의 인증을 거쳐야 합니다.
인프라스트럭처 보안
Dropbox의 밑바탕을 이루는 인프라스트럭처는 심층 방어 등의 최신 보안 개념을 기반으로 설계되었습니다. Dropbox의 보안 제어 환경은 사내 보안팀, 외부 테스트 기관, 업계 최고의 버그 포상금 프로그램을 통해 광범위한 점검을 거칩니다.
변경 관리
Dropbox 엔지니어링팀은 변경 사항을 운영 환경에 적용하기 전에 먼저 승인을 받도록 하는 공식 변경 관리 정책을 실행하고 있습니다.
콘텐츠와 데이터 제어
Dropbox는 문서 워터마크, 세분화된 콘텐츠 권한과 정책, 소송 자료 보존을 통해 사용자의 콘텐츠를 안전하게 보호합니다.
정보 보안의 관건은 투명성
신뢰 구축과 사용자 권리 보호에 있어 가장 중요한 것은 바로 투명성입니다. 이를 위해 Dropbox는 정부가 사용자 데이터를 요청할 때 대응하는 과정을 투명하게 공개하고 있습니다. Dropbox는 2012년부터 접수된 요청의 유형과 요청의 수, 요청한 기관, 대응 방법을 알아보기 쉽게 정리한 투명성 보고서를 연 2회 발행합니다.