엣지 컴퓨팅 플랫폼 보호를 보장합니다.
당사는 위험을 완화하고, 사이버 위협 또는 데이터 손실로부터 데이터를 보호하고, "항상 켜져 있는" 가용성을 보장함으로써 귀하의 운영을 보호합니다. Stratus에서는 보안을 중요하게 생각합니다. 우리는 보안이 고객과 구매하는 컴퓨팅 플랫폼에 대한 주요 관심사임을 이해합니다. Stratus에서는 사고와 취약점이 긴급하고 투명하게 처리됩니다.
PSIRT(제품 보안 사고 대응 팀)는 끊임없이 진화하는 사이버 보안 위협을 지속적으로 모니터링하고 개발 및 엔지니어링 팀과 긴밀히 협력하여 Stratus의 보안 태세를 매일 개선합니다. 보안 소프트웨어 개발 수명 주기를 모방하여 당사는 위험 및 취약점에 대한 보안 설계, 테스트 및 통신을 통해 플랫폼의 기능과 기능을 보완합니다. 엣지 컴퓨팅 플랫폼은 진정으로 보호되며 조직의 위험을 최소화합니다.
우리는 고객의 보안을 항상 우리의 최우선 과제로 여기고 있으며, 디지털 전환을 이루는 세계에서 엣지 솔루션을 통해 간소화, 보호 및 자동화를 실현하고 있습니다.
Stratus는 보안 업계 모범 사례를 따릅니다.
Stratus는 제품을 설계 하고 구축할 때 인정된 보안 업계 모범 사례를 따르고 이를 보다 안전하게 만듭니다. Stratus는 주로 국제 전기 기술 위원회 (IEC)가 프로세스 및 제품 관점에서 보안을 고려하도록 채택 한 국제 자동화 협회 (ISA) 지침을 따릅니다.
안전한 프로세스
- ISA, NIST 및 OWASP 가이드라인을 통합한 공식적인 SDL(보안 개발 수명 주기) 프로그램은 Stratus가 보안 위험을 식별하고 완화하는 데 도움이 됩니다.
- 국립 표준 기술 연구소 (NIST)는 연방 정보 시스템에 위험 관리 프레임 워크를 적용하는 지침을 제공합니다. Stratus 개발자는 Linux , everRun, 그리고 VOS와 같은 소프트웨어 제품 개발 시 이 추가 가이드라인을 활용합니다.
- Stratus는 표준 기반의 개방적이고 안전하며 상호 운용 가능한 공정 제어 아키텍처를 개발하는 데 중점을 둔 기술 위원회인 OPEN Process 자동화 포럼(OPAF)의 회원입니다. O-PAS는 확장 가능하고 신뢰할 수 있고 상호 운용 가능하며 안전한 공정 자동화 시스템을 구축할 수 있도록 지원하는 공급업체 중립적 인 레퍼런스 아키텍처입니다.
안전한 제품
- OPAF와 같은 조직과 파트너십을 맺어 Stratus는 광범위한 보안 커뮤니티의 리소스를 활용하여 제품 보안을 극대화할 수 있습니다.
- Stratus는 ISA 기능 요구 사항을 사용하여 제품에 통합할 보안 기능을 정의하는 데 도움을 줍니다.
- 연방 정보 처리 표준 140-2 (FIPS 140-2)는 컴퓨터 보안 부서 (CSD) 및 응용 사이버 보안 부서 (ACD)가 공동으로 관리하는 또 다른 NIST 표준입니다. Stratus는 FIPS 140-2 암호화 및 데이터 보안 설계 원칙을 사용하여 제품 보안 요구 사항을 알려줍니다.
- Stratus는 정적 응용 프로그램 보안 테스트(SAST) 및 취약점 검색 도구와 같은 개방형 웹 응용 프로그램 보안 프로젝트(OWASP)의 도구를 사용하여 결함을 식별하고 일반적인 보안 취약점의 위험을 줄입니다.
스트라투스는 보안을 염두에 두고 제품을 설계하고 구축합니다.
Stratus는 제품 개발 프로세스 중에 보안 위험을 식별하고 완화하는 프로그램과 관행을 수립했습니다. Stratus의 엔지니어링 그룹 내의 제품 보안 팀은 회사 전체에서 보안 이니셔티브를 개발하고 추진하고 보안 에 민감한 문화를 조성하는 책임을 맡고 있습니다. 이 팀은 Stratus의 SDL 프로그램, 보안 사고 대응 노력 및 보안 인증을 담당합니다.
Stratus는 ISA, NIST 및 OWASP에서 제공하는 보안 업계 모범 사례, 지침, 표준 및 도구를 활용하는 것 외에도 각 SDL 프로그램 단계에서 보안 위험을 완화하기 위한 추가 보안 관행을 통합합니다. 포함:
- 훈련
- 요구 사항 수집
- 디자인
- 구현
- 확인
- 출시 및 출시 후 피드백
인시던트 보고
Stratus의 제품 보안 전문가는 다음과 같은 데 전념하고 있습니다.
- 보고된 제품 관련 취약점에 대응
- 보안 문의에 응답
- 제품 관련 취약점의 유효성 검사, 수정 및 공개
지원되는 제품 내에서 심각도 취약점과 악용이 식별되면 고객에게 우선적으로 신속한 조치가 취해지도록 합니다.
안전한 프로세스
당사의 글로벌 보안 팀은 보고된 취약점을 조사하고 평가하며 엔지니어링, 설계 및 품질 관리 팀에 내부적으로 정보를 제공합니다. PSIRT는 또한 보안 연구원, 고객, 파트너 및 Stratus 제품의 취약점을 보고하는 모든 사람의 주요 연락 지점이기도 합니다.
보안 관련 문제가 감지되거나 보고되면 PSIRT는 Stratus 개발 팀과 협력하여 문제를 조사합니다. PSIRT는 적절한 제품 및 지원 팀과 내부 및 외부적으로 교정 및 커뮤니케이션을 지속적으로 조정하고 있습니다.
잠재적인 보안 취약점
Stratus 제품, 서비스 또는 솔루션에서 잠재적인 보안 취약점을 발견했거나 제품 보안 질문이 있다고 생각되면 Stratus 서비스 포털을통해 즉시 문의하시기 바랍니다.
지원 자격 증명을 입력한 다음 "고객 지원" 드롭다운에서 "문제 추가"를 선택합니다. 응답을 신속히 하기 위해 다음 정보를 제공하십시오.
- 제품 이름 및 버전
- 제품 조회 또는 잠재적 인 취약점 및 재현 단계에 대한 설명
- 잠재적 영향(알려진 경우)
다른 일반적인 문의는 저희에게 연락하십시오.
보안 권고 및 업데이트
Stratus는 알려진 신뢰할 수 있는 출처에서 보안 취약점을 지속적으로 연구하기 위해 노력하고 있습니다. 보안 취약점은 내부 보안 전문가에 의해 평가되고 소프트웨어 개발자는 유효성 검사 및 검증 에 따라 해결 방법이 적용되고 릴리스됩니다. Stratus 지원 팀은 고객이 시스템을 패치하고 업데이트할 수 있도록 연중무휴 24시간 동안 사용할 수 있습니다.