flex Secure Cloud
flex HR(Human relations) Cloud는 flex의 서비스형 HR(HR SaaS) 플랫폼입니다. 클라우드 환경에서 100% 개발된 진정한 클라우드 네이티브 서비스인 flex는 다음과 같은 이점이 있습니다. 보안 Compliance 준수, 글로벌 수준의 가용성, 멀티 레이어 보안, 이중화를 제공합니다. 이는 아래와 같은 이점이 있습니다.
보안 패치 및 새로운 기능이 정기적으로 자동 업데이트 됩니다.
flex 시스템은 유지보수 및 업데이트를 위한 다운타임이 없는 무중단 시스템으로 설계되어 있습니다.
별도의 보안 시스템을 구축하고 인프라 운영을 하기 위한 비용이 발생하지 않습니다.
Subscription(구독)을 기반으로 하므로 비용 관리 및 예측이 유연합니다.
전통적인 온프레미스 소프트웨어 및 단순히 온프레미스 소프트웨어를 클라우드로 마이그레이션한 벤더에서는 이러한 이점을 찾기 어렵습니다.
flex가 추구하는 보안 모델
flex HR Cloud는 설계 부터 개발, 유지 관리, 모니터링 및 정기 업데이트에 이르기까지 모든 영역을 보안을 고려해서 설계, 운영 및 관리하고 있습니다. flex는 flex 서비스를 산업, 규모 등에 관계없이 모든 고객에게 기밀성, 무결성, 가용성을 일관되게 유지하기 위해 보안 책임 공유 모델(Security Shared Responsibility Model)을 따르고 있습니다.
보안 책임 공유 모델
보안 책임 공유 모델이란 Amazon AWS, Microsoft Azure, Google GCP 등 다수의 클라우드 공급업체들이 고객과 클라우드 공급업체의 보안 책임을 명확하게 구분할 목적으로 도입한 프레임워크입니다. 해당 보안책임 공유 모델에 따라,
flex는 클라우드 플랫폼의 보안을 관리합니다.
고객은 flex 클라우드 환경의 테넌트 보안 설정 및 구성원의 행위에 대한 보안을 책임집니다.
고객
고객은 클라우드에 구성원으로부터
수집한 정보를 안전하게 보호해야 합니다.
고객 애플리케이션 및 콘텐츠
서비스 설정
flex는 클라우드 플랫폼의 보안을
안전하게 관리해야 합니다.
서비스 보안
인프라 및 물리적 보안
flex의 책임: 클라우드의 보안
flex는 flex HR Cloud Platform 의 인프라 및 Application에 대한 보안을 책임집니다. 또한, 고객이 flex Cloud Platform에서 이용하는 서비스에 대한 보안 설정 기능을 제공할 책임이 있습니다.
고객의 책임: 클라우드에서의 보안
고객은 flex 서비스 설정에 대한 보안을 책임집니다.
사용자에게 정확한 권한 부여
퇴사자의 계정을 비활성화
비밀번호 정책 적용
MFA 적용
접속 가능 ACL (접근제어) 설정
접속로그, 권한변경, 계정관리 및 파일 다운로드 Activity 로그 모니터링
사용자의 정책 준수 여부 확인
flex 보안 환경
flex는 flex 서비스가 운용되는 인프라를 포함한 flex HR Cloud Platform의 보안을 책임집니다. flex 클라우드 서비스의 인프라 보호 항목은 아래와 같습니다.
인프라/물리적 보안
인적 보안
소프트웨어 개발 보안
서비스 수준 보안
보안 및 침투 테스트
인프라 보안
flex 보안팀은 업계 최고의 클라우드 보안 서비스를 개발하고 운영하면서 풍부한 경험을 쌓았습니다. flex는 이러한 경험을 바탕으로 flex의 보안 및 가용성 요건을 확보하고 뒷받침할 수 있는 인프라 공급업체로 Amazon AWS를 선택하였습니다.
Amazon은 세계 최대 규모의 클라우드 플랫폼 서비스를 운영하고 있으며 비즈니스 성장에 필요한 인프라를 구축, 운영 및 유지 관리하는 데 최고 수준의 전문성을 보유하고 있습니다. AWS는 2006년 부터 글로벌 기업들에게 대규모의 비즈니스 애플리케이션을 서비스 할 수 있는 플랫폼을 제공하고 있습니다.
flex는 Amazon AWS를 기반으로 세계 최고 수준의 보안 환경을 추가 구축하였습니다. flex는 AWS 인프라를 기반으로 HR SaaS 의 확장된 보안 환경을 제공합니다.
flex Platform Cloud
flex는 서비스형 HR 플랫폼으로
서비스 계층에 보안 제어 환경을 구현합니다.
Amazon AWS 리소스
flex는 AWS 인프라 보안을 기반으로
추가 제어 환경을 최적화하여 구현합니다.
Amazon AWS는 자사의 서비스 인프라에
보안 제어 환경을 구현합니다.
flex는 AWS를 기반으로 서비스형 HR 플랫폼의 확장된 보안 기능을 제공합니다.
flex는 Amazon AWS에서 flex 서비스의 워크로드(Workload)를 실행합니다.
flex는 AWS 인프라와 AWS 네이티브 다수의 보안 환경을 적용하고 있습니다.
flex는 AWS에서 보안에 추가하여 별도의 멀티-레이어 보안을 제공합니다.
flex는 CDN(Content Delivery Network) 보안을 이용하여 인터넷 환경에서 AWS 에 트래픽이 도달하기 전에 WAF(Web Application Firewall), IPS(Intrusion Prevention System), Anti-DDoS, Anti-bot 적용을 통해 filtering 된 트래픽이 AWS 에 인입 되도록 설계 되었습니다.
flex는 HR SaaS 보안 요구사항을 중심으로 서비스 계층에 별도의 Kubernestes Container 보안환경을 구현하였습니다. 이로써 안전하고 가시성 있는 서비스를 제공할 수 있습니다.
flex와 Amazon AWS가 공동으로 운영하는 인프라 보안은 물리적 보안에서 시작하여 서버 인스턴스, SDN(Software Defined Network) 및 서비스 스토리지 계층으로 확장되며, 외부 기관의 지속적인 감사와 AWS 및 flex 양사의 동일한 수준의 보안인증 유지를 통해 최고 수준의 보안 서비스를 제공합니다.
보안 책임 공유 모델의 의미
보안 책임 공유 모델은 [고객 보안 – flex (SaaS) 보안 – AWS(IaaS+ Pass) 보안] 의 사슬형태(Security and Compliance chain)의 책임 모델입니다. AWS 는 IaaS (Infra as a Service) 및 PaaS(Platform as as Service) 공급업체의 보안을 제공하고, flex는 SaaS (Software as as Service) 공급업체로써 고객에 필요한 Application 보안을 제공합니다. 추가적으로 고객은 고객이 관리해야 하는 데이터와 보안설정을 관리함으로써 각각의 역할별로 보안 책임을 다하는 “보안사슬”이 연결되는 보안 모델입니다.
On-Premises
for reference
IaaS
Infrastructure-as-a-service
PaaS
Platform-as-a-service
SaaS
Software-as-a-service
User Access
User Access
User Access
User Access
Data
Data
Data
Data
Applications
Applications
Applications
Applications
Operating System
Operating System
Operating System
Operating System
Network Traffic
Network Traffic
Network Traffic
Network Traffic
Hypervisor
Hypervisor
Hypervisor
Hypervisor
Infrastructure
Infrastructure
Infrastructure
Infrastructure
Physical
Physical
Physical
Physical
Compliance 사슬
이러한 보안 책임 모델에서 Compliance 및 규정 준수는 고객이 Cloud Solution 을 선택하기 전에 꼭 확인하고 식별해야 되는 항목입니다. 아래의 표와 같이 고객이 준수해야 되는 Compliance 가 있다면 전체 보안 사슬에서 조건이 충족되는지 Risk Assessment 단계에서 필수적으로 평가해야 합니다.
고객 Compliance 요구사항에 따른 예시
Customer
flex
SaaS
AWS
IaaS + PaaS

ISO22301
ISO22301

ISO27001
ISO27001

ISO27701
ISO27701

ISO27017
ISO27017

ISO27018
ISO27018

ISMS-p
ISMS

CSA-STAR
CSA-STAR

PCI-DSS
PCI-DSS
물리적 보안
flex는 AWS의 물리적 보안을 이용해 물리적 시스템에 대한 접근을 관리합니다. AWS 는 K-ISMS(Information Security Management System) 인증을 통해 일반 기업 뿐만아니라 금융보안원으로부터 CSP(Cloud Service Provider) 안전성 평가를 받았습니다. 이를 통해 flex 서비스를 이용하는 고객의 물리적 보안 요건을 만족할 수 있습니다.
데이터 센터
AWS 데이터 센터는 안전하게 관리되고 있습니다. 이곳에서는 보안 전문 요원이 감시 카메라와 최신 침입 감지 시스템, 기타 전자적 수단을 이용해 외부 경계와 건물 입구의 물리적 액세스를 엄격히 통제하고 있습니다. 접근이 허용된 직원은 다중 요소 인증 메커니즘을 이용해 데이터 센터에 액세스하며, 직원의 물리적 액세스는 모두 기록되어 정기적으로 감사를 받습니다.
데이터 센터 액세스 권한과 관련 정보는 비즈니스와 관련하여 정당한 권한이 필요한 직원에게만 제공되며, 해당 권한이 미션 종료 시 접근 권한이 즉시 철회됩니다. 모든 방문자와 계약자는 신분증을 제시하고 서명 후 직원의 안내를 받아 입장할 수 있습니다.
flex office
flex 역시 물리적 보안을 flex office 에 적용하고 있습니다. 대표적인 보안 항목은 다음과 같습니다.
직원과 방문자에 대한 접근 통제 및 감사 추적
모든 출입구에 감시 카메라 설치
내부 보안 시스템에 대한 물리적 보안 경계를 지정하여 보안 강화
직원 인식 교육
물리적 보안 환경에 대한 정기 테스트
Compliance Program
보안 클라우드
컴퓨팅 & 인적 보안
애플리케이션
플랫폼
flex 무료 체험
대표 : 장해남

주소 : 경기도 성남시 분당구 황새울로 359번길 11 7, 8층
(서현동, 미래에셋플레이스)

사업자등록번호 : 460-81-01544
통신판매업 신고번호 : 2020-성남분당A-1757