Ariba 온라인 서비스 보안 설명서
Ariba는 Ariba 온라인 서비스 내의 고객 정보에 대한 보안과 무결성을 보장하기 위해 최선을 다하고 있습니다. Ariba는 업계에서 입증된 최적의 보안 조치를 통해 정보의 손실, 남용 또는 변경을 차단합니다.
Ariba는 무단 액세스를 방지하고, 데이터의 정확성을 유지하고, 정보가 올바르게 사용될 수 있도록 적절한 물리적, 전기적, 관리적 절차를 시행하여 Ariba 온라인 서비스에서 수집된 정보를 안전하게 보호합니다*. 다음과 같은 조치가 포함됩니다.
- 여러 수준의 방화벽을 통해 시스템 역할을 기반으로 네트워크 세그먼트를 분리하고 보호
- SSL 기술을 사용하여 데이터 전송 암호화
- 서버측 및 클라이언트측 디지털 인증서 사용
- 역할 기반 관리 액세스 정책 및 절차
- 주 코로케이션(co-location) 설비에서 암호로 인코딩된 액세스 뱃지, 생체 인식 스캔 및 24시간 비디오 감시를 사용하여 액세스를 보호하고 관리
- 포괄적인 사내 성능/보안 모니터링 및 감사
- 침입 탐지 및 분석
- 세부적인 보안 정책, 프로세스 및 절차
- 외부 컨설팅 조직을 통한 보안 감사
Ariba에서는 Ariba 온라인 서비스 내에서 정보 및 서비스의 가용성을 제공하기 위해 다음과 같은 내용을 구현합니다.
- 재해 복구 계획
- 세부적인 백업 전략 및 안전한 오프사이트 저장
- 고가용성을 제공하는 클러스터된 데이터베이스 서버
- 중복 시스템, 전원 공급 장치 및 네트워크 연결
- 서비스 제공자와 서비스 수준 계약을 통해 서비스 수준 보장
- 포괄적인 변경 관리 및 테스트 정책
- 심각도 수준 1 문제점에 대한 연중무휴 24시간 지원
현재 사용 중인 특정 Ariba 온라인 서비스에 대한 Ariba 기술 개요 문서에는 정책, 절차 및 아키텍처에 관련한 세부 정보가 포함되어 있습니다. 이 문서는 별도의 비밀 유지 계약을 준수하는 경우에 한하여 요청 시 고객에게 제공될 수 있습니다.
상기 정보에 관련하여 궁금한 점이 있는 경우에는 Ariba 고객 지원 서비스에 문의하십시오.
*이 보안 설명서는 Ariba QuickSource 6.1에는 적용되지 않습니다. Ariba Supplier Network에는 네트워크 특정 보안 설명서가 있으며 http://www.ariba.com/webtrust.cfm에 서 온라인으로 확인할 수 있습니다.
주: 이 보안 설명서의 영어 버전과 영어가 아닌 다른 언어로 번역된 버전 간에 상충하는 내용이 있거나 변경된 내용이 있으면 영어 버전이 적용됩니다.
*****
최종 갱신일: 2006년 7월 7일
