Skip to Main Content

Ansys 보안

 

Ansys 보안 프로그램은 엔지니어링 해석 소프트웨어의 벤치마크입니다. 기업들은 자산을 보호하고, 보안 사고에 대응하고, 데이터를 보호하기 위해 Ansys와 협력합니다. 고객의 신뢰는 필수적입니다. 아래 정보는 보안 프로그램 및 규정 준수 표준을 간략하게 설명합니다.

업계 최고의 인증 및 규정 준수

Ansys는 산업 표준에 따라 역할 기반 인증을 통해 제한된 액세스 제어를 보장하고 사용 현황을 지속적으로 모니터링하여 모든 유형의 위협을 방지합니다.

  • 당사는 산업 표준에 부합하는 시스템 및 네트워크에 대한 효과적인 논리적 액세스 제어 수단을 유지합니다.
  • 팀에서는 직무 책임과 수준에 따라 역할 기반 인증과 일관되게 인지 필요성 기반의 사용자 계정 액세스 권한을 제공합니다.
  • 상위 계정으로 권한 분리를 유지하고 시스템의 민감한 관리 또는 관리 기능에 대한 액세스 허용합니다.
  • 부적절하거나 불필요하거나 허용되지 않는 액세스 또는 사용을 식별하기 위한 정기적이고 일관된 모니터링을 수행합니다.

Ansys와 그 자회사 및 계열사는 고객의 데이터 보호를 중요하게 생각합니다. 당사는 안전을 개선하고 업계 최고의 안전 표준을 충족하기 위해 지속적으로 개선 및 파트너와 협력하고 있습니다. 여기에는 다음이 포함됩니다.

  • 휴면 상태의 데이터를 안전하게 보호하는 암호화.
  • 데이터 범주화를 채택하여 팀이 데이터의 수명 주기 동안 데이터를 추적하고 모니터링할 수 있도록 하는 데이터 분류 표준.
  • 데이터 보존, 만료되는 데이터는 삭제하고 파괴.
  • 매년 업데이트되는 글로벌 개인정보 보호 알림을 통해 고객에게 개인 데이터를 처리하는 방법을 설명 (www.ansys.com/privacy)
  • Ansys 직원은 채용 시 보안 교육을 받고 그 이후에는 매년 보안 교육을 받습니다. 이러한 교육에는 데이터 보호, 피싱 시뮬레이션 테스트를 포함한 피싱, 소셜 엔지니어링, 내부자 위협 및 사무실 외부의 보안이 포함됩니다.

Ansys가 보안을 어떻게 처리하는지 자세히 알고 싶으십니까? 문의해 주세요!

Ansys Cloud Direct는 독점적인 방법과 산업 표준을 사용하여 프로세스의 모든 단계(전송 중 및 저장 시 모두)에서 데이터가 암호화되도록 합니다.

  • HTTPS를 통한 업로드, 다운로드 및 AES-256을 통한 저장 시 암호화 사용
  • 동적 전용 클러스터의 고객별 전용 서브넷에서 항상 시뮬레이션 실행
  • 암호화 키는 별도의 위치에 안전하게 저장됩니다.
  • Ansys Cloud Direct는 데이터가 데스크톱에서 나가기 전에 암호화하고 이를 암호화된 상태로 유지합니다.
  • 지원되는 표준에는 사용자 지정 파일 암호화 @ AES256 및 HTTPS TLS1.2가 포함됩니다.

Ansys Cloud Direct 서비스 애플리케이션은 최고의 가용성과 전 세계 데이터 센터 보안을 보장하기 위해 여러 지역에 구축됩니다.

  • 서비스가 중단되어도 복제되어 있으므로 중요한 데이터가 손실되지 않습니다.
  • 물리적 보안은 액세스 요청 및 승인을 통해 데이터 센터를 보호하기 위해 구축됩니다. 보안에는 2단계 인증(생체 인식)을 사용하는 시설의 경계와 건물 입구, 전문 보안 담당자, 데이터 센터 내 카메라 및 순찰, 보안 스캔이 포함됩니다. 자세히 알아보십시오.
  • 격리된 컴퓨팅 영역은 작업을 성공적으로 실행하는 데 필요한 만큼의 충분한 리소스로만 구성됩니다. 여러 지역에 걸쳐 배포되고 있습니다. 고객은 시뮬레이션 작업 실행에 사용할 지역을 선택할 수 있습니다. 모든 고객 데이터는 고객이 지정한 영역에 유지되며 지역 외부로 복사되지 않습니다.
  • 환경 격리, 리소스, 액세스 권한 및 작업 로그의 명확한 분리, 전체 감사.

당사의 사이버 보안 관리는 내부 평가를 위해 ISO 및 NIST 프레임워크를 포함한 업계 지침을 따릅니다. 당사는 고객에게 시장을 선도하는 인증을 보장하기 위해 1년 내내 많은 제3자 평가 및 감사와 협력하고 있습니다.

  • Ansys는 SOC 2 Type II 인증을 획득했습니다.

SOC 2는 서비스 제공업체가 사용자의 데이터를 안전하게 관리하여 조직의 이익과 고객의 개인 정보를 보호할 수 있도록 하는 감사 절차입니다.

  • 또한 ISO27001 및 ISO27017 인증을 받았습니다.

자세히 읽어보기 - Ansys Cloud Direct 사이버 보안 백서 다운로드

AWS 기반 Ansys 게이트웨이는 AWS 액세스 제어 목록(ACL) 컨트롤을 통해 각 데이터 위치를 보호합니다. 모든 고객 데이터는 고객의 AWS 환경에 생성 및 저장되며 암호화된 데이터 연결을 통해 보호됩니다. 고객의 데이터는 고객의 네트워크 밖으로 절대 나가지 않습니다.

더 자세히 알고 싶으십니까? 아키텍처 및 보안 백서 읽기

AWS 기반 Ansys 게이트웨이는 컨트롤 플레인의 데이터베이스에 저장된 고객 프로필 메타데이터를 제외하고는 고객 데이터를 고객이 지정한 계정 외부에 저장하지 않습니다. 이 경우 컨트롤 플레인의 Ansys 데이터베이스는 미국에 있습니다. 모든 고객 시뮬레이션 데이터는 고객의 AWS 계정에 저장됩니다. 컴퓨팅에 사용되는 모든 가상 머신은 고객이 지정한 AWS 계정에서 시작됩니다. 고객의 데이터 상주 여부는 고객의 파라미터와 의사 결정에 따라, 그리고 AWS 및 기업 정책에 대해 고객이 정의한 바에 따라서만 유지됩니다.

AWS 기반 Ansys 게이트웨이는 고객을 대신하여 데이터를 저장하지 않으므로 데이터 보존 및 삭제 요구사항이 없습니다. 각 고객은 데이터 보존 및 삭제 정책 및 절차에 대한 전적으로 책임을 집니다. 다음 링크를 참조하십시오. https://www.ansys.com/legal/privacy-notice

Ansys는 AWS 제품 기반의 Ansys 게이트웨이에 대해 매년 위협 모델링 연습을 수행합니다.

이의 목표는 애플리케이션이 AWS 및 제품 방어를 올바르게 사용하는지 확인하고 잠재적인 보안 취약점을 확인하는 것입니다.

아래는 위협 모델 프로세스에서 발생하는 핵심 사항입니다.

  • 주로 AWS PaaS 구성 요소로 구성된 시스템을 호스팅할 때의 이점 중 하나는 AWS가 많은 보안 제어를 처리한다는 것입니다. 예:
    • 맬웨어 방지 및 시스템 보안 업데이트는 모두 AWS에 의해 자동으로 해결됩니다.
    • AWS 업데이트 관리자가 이 취약점을 아직 해결하지 못한 경우 기본 EC2 인스턴스에 대해 Ansys 부정기 업데이트를 수행합니다.
  • AWS를 통해 WAF, 네트워크 서비스 거부 보호 기능을 구현하여 가용성 중단 가능성을 줄일 수 있습니다.
  • 필요에 따라 Elastic Beanstalk 및 AWS 솔루션용 자동 확장을 통해 로컬 이중화가 내장됩니다.
  • 이 시스템의 컨트롤 플레인은 기밀성과 무결성을 보장하기 위해 전용 서브넷 및 VPC 정의를 사용하여 분할됩니다.
  • TLS 1.2는 기본적으로 모든 네트워크 트래픽에 사용되며 모든 정보 전송을 암호화합니다.

당신을 위한 Ansys 솔루션을 알아보십시오.

문의하기

* = 필수 항목

문의해 주셔서 감사합니다!

여러분의 질문에 답변해 드리기 위해 최선을 다하겠습니다. Ansys 담당 엽업이 곧 연락을 드릴 것입니다.

바닥글 이미지