Documentation
문서 검색
karat

+

K

API 참조 ↗
보안개요

본 번역은 검증되지 않았습니다. AIP를 통해 영문원문으로부터 번역되었습니다.

보안 및 거버넌스

Palantir는 강력하고 안전한 소프트웨어 플랫폼을 사용하여 실제 문제를 해결하는 데 도움을 줍니다. 10년 이상 동안, 우리는 가장 안전하고 규제가 엄격한 산업의 고객들과 협력하여 그들의 가장 민감한 데이터를 위한 소프트웨어를 개발해 왔습니다. 오늘날 보안과 프라이버시는 제품 개발, 기업 문화, 내부 운영의 초석으로 남아 있습니다.

Palantir 플랫폼은 전 세계의 의료 제공자, 금융 기관, 유틸리티 제공자, 제조업체, 통신사, 항공사 및 제약 회사에 의해 가장 민감한 워크플로를 처리하는 데 사용됩니다. Palantir 플랫폼은 금융 데이터, 개인 식별 정보(PII), 보호 건강 정보(PHI), 통제되지 않은 비밀 정보(CUI), 심지어 기밀 정부 데이터를 안전하고 규정에 맞게 처리해야 하는 보안 의식이 높은 고객을 위해 설계되었습니다. Palantir의 보안 인프라는 HIPAA, GDPR, ITAR와 같은 프레임워크에 맞춰 산업과 대륙 전반에 걸쳐 규제 요구 사항을 충족합니다.

우리의 소프트웨어는 주요 기업과 정부의 중요한 운영을 지원하기 때문에, 우리의 위협 모델은 자원이 풍부하고 기술적이며 지속적인 적의 공격을 물리치는 데 중점을 둡니다. 이러한 적을 물리치기 위해, 우리는 강력한 의견을 가지고 있으며 모든 고객에게 높은 최소 보안 기준을 강제합니다. 예를 들어, 다중 인증은 수년간 모든 관리형 SaaS 플랫폼 고객에게 필수적이었습니다.

Palantir Learn

데이터 보호에 대한 이해를 돕기 위해 learn.palantir.com 코스 ↗를 확인 해주세요.

플랫폼 보안

Palantir 플랫폼은 보안을 핵심 개발 철학으로 삼고 있습니다. Palantir 보안 모델은 협력적이고 신뢰할 수 있는 생태계를 구축하기 위해 투명성과 사용성을 갖춘 세밀한 접근 제어의 엄격한 시행을 가능하게 합니다:

  • 엄격한 시행: 사용자가 상호작용할 수 있도록 권한을 부여받은 데이터에만 접근할 수 있도록 보장합니다.
  • 세밀한 제어: 유연한 수준의 접근 제어 세밀성을 달성할 수 있을 만큼 강력합니다.
  • 투명성: 누가 어떤 자원에 접근할 수 있는지와 그런지에 대해 사용자가 이해할 수 있도록 합니다.
  • 사용성: 사용자가 자신 있게 접근 제어를 이해하고 관리할 수 있도록 합니다.

Palantir 보안 모델은 인증과 권한 부여를 모두 포함합니다. 인증은 사용자의 신원을 확인하고, 권한 부여는 사용자의 속성과 권한에 따라 접근을 허용합니다.

Palantir 플랫폼의 데이터 보안은 필수 및 임의 제어의 조합을 통해 보장됩니다. 필수 제어는 Palantir의 정교한 출처 및 계보 기능을 통해 각 데이터 또는 자원 유형 단위와 함께 전파됩니다. 임의 권한은 서로 다른 작업(예: 보기 또는 편집)과 함께 역할의 형태로 개별 자원에 대해 사용자에게 부여됩니다. 또한, 사용자의 속성에 기반한 세밀한 행 또는 열 수준의 제어도 자원에 적용될 수 있습니다.

Palantir 플랫폼의 데이터와 자원은 프로젝트로 조직됩니다. 사용자는 그룹에 속하며, 플랫폼 내 또는 외부 ID 제공자를 통해 관리되는 그룹으로 조직됩니다. 그룹은 프로젝트에 적용되는 필수 제어의 한 형태로, 사용자와 자원 그룹 간의 엄격한 분리를 강제합니다. 따라서 한 그룹의 사용자는 명시적으로 공유 프로토콜이 구성되지 않는 한 다른 그룹의 자원에 접근할 수 없습니다.

매우 민감한 데이터의 경우, 마킹은 특별한 보호가 필요한 데이터나 자원(예: PII 또는 금융적으로 민감한 데이터)에 적용될 수 있는 또 다른 형태의 필수 제어입니다. 사용자는 이러한 데이터를 발견하거나 접근하기 위해 그룹 멤버십 외에도 특별한 권한을 가져야 합니다.

엔터프라이즈 보안

우리는 감사 로깅, 싱글 사인온, 다중 인증과 같은 핵심 보안 제어를 게이트, 유료화 또는 업셀링하는 개념을 거부합니다. 소규모 비즈니스든 연방 기관이든, 표준 Palantir 제공에서 모든 핵심 엔터프라이즈 보안 기능에 접근할 수 있습니다:

  • 전송 중 및 저장 중인 모든 데이터를 강력하고 현대적인 암호화 표준을 사용하여 암호화하는 것이 필수적입니다.
  • 싱글 사인온 및 다중 인증을 포함한 강력한 인증 및 신원 보호 제어.
  • 필수 및 임의 접근 제어를 포함한 강력한 권한 부여 제어.
  • 잠재적 남용을 감지하고 조사하기 위한 강력한 보안 감사 로깅.
  • 모든 유즈케이스의 요구를 충족하기 위한 확장 가능한 정보 거버넌스, 관리 및 프라이버시 제어.

인프라 보안

우리의 관리형 SaaS 플랫폼을 사용하는 경우, Palantir의 호스팅 인프라는 데이터를 보호하기 위한 추가적인 보안 제어 계층을 가지고 있습니다:

  • 제로 트러스트, 최소 권한, 심층 방어 원칙을 중심으로 구축된 강력한 보안 아키텍처.
  • 엄격한 변경 관리 및 보안 모니터링 프로세스를 통한 보안 기준 구성의 시행.
  • 강력한 네트워크 보안 강화 및 분할.
  • 이상 활동을 감지하고 물리치기 위한 호스트 기반 및 네트워크 기반 침입 탐지 시스템.
  • 업계 최고의 SLA를 통한 공격적인 인프라 및 애플리케이션 취약성 관리 및 패치.
  • 웹 애플리케이션 방화벽(WAF)을 통한 웹 요청 검사로 공격을 감지하고 차단.
  • 사용자, 호스트, 네트워크 및 애플리케이션을 포함한 환경의 모든 계층에서의 보안 모니터링.

추가 보안 리소스

Palantir는 모든 보안 문서와 정보를 보관하기 위해 SafeBase Trust Center 페이지 ↗를 가지고 있습니다. SafeBase를 사용하여 우리의 보안 표준 및 절차와 관련된 질문에 답변할 수 있습니다. SafeBase에는 보안 백서, 정책, 침투 테스트 보고서, 준수 정보, 인증서(SOC 및 ISO 등) 등이 포함되어 있습니다.

기존 및 잠재 고객은 NDA 하에 추가 비공개 자료에 대한 접근을 요청할 수 있습니다.

결론

Palantir는 고객의 보안 결과에 깊은 관심을 가지고 있으며, 우리의 보안 관행과 프로그램에 대한 투명성을 약속합니다. 우리는 보안, 데이터 보호 및 프라이버시 제어를 지속적으로 개선하여 가능한 한 효과적인 방법으로 데이터를 보호할 수 있도록 최선을 다하고 있습니다.