보안 및 규정 준수
정보 흐름의 보호 및 관리
가장 민감한 데이터를 Box에 믿고 맡기는 글로벌 리더
비즈니스 요구에 맞게 설계
업무에서 가장 중요한 부분 중 하나가 안전한 공동 작업이라면 신뢰할 수 있는 보안 및 규정 준수가 필요합니다. Box는 콘텐츠 클라우드를 통해 보안, 개인정보 보호, 규정 준수 측면에서 최고의 이점을 제공하며 이 모든 것이 Box의 DNA에 기본적으로 구축되어 있습니다. 100,000개가 넘는 조직에서 Box를 사용하여 가장 소중하고 민감한 데이터를 보호하는 동시에 금융, 법률 및 평판 리스크를 줄이고 있습니다. 그리고 우리는 이러한 신뢰를 얻은 것을 자랑스럽게 생각합니다.
제로 트러스트 보안 제어
Box의 제로 트러스트(Zero-trust) 아키텍처 접근 방식은 SSO 및 MFA 지원, 장치 보안, 벡터 기반 워터마크를 사용한 정보 권한 관리를 통해 강력한 사용자 인증으로 팀이 안전하게 공동 작업할 수 있도록 지원합니다. 또한 사용자 친화적인 7가지 권한 부여 역할, Device Trust 및 애플리케이션 제어가 제공됩니다. Box는 FIPS 140-2 인증을 받았으며, 나아가 모든 파일을 미사용 및 전송 중 AES 256비트 암호화를 사용하여 암호화합니다. Box Keysafe를 통해 암호화 키의 완전하고 독립적인 제어를 유지할 수 있습니다.
지능형 데이터 유출 방지 및 위협 감지
Box Shield는 작업 속도를 저하시키지 않으면서 정보의 흐름을 보호하고 콘텐츠 중심 리스크를 정밀하게 줄이는 데 도움이 됩니다. 분류 기반 보안 제어를 사용하여 데이터 손실을 자동으로 방지하고, AI 기반 상황 인식 알림을 통해 잠재적인 데이터 도난 및 악성 콘텐츠를 감지합니다. 대규모 콘텐츠를 보호할 수 있는 기본 도구를 사용하여 언제 어디서나 모든 장치에서 안전한 하이브리드 작업을 수행할 수 있습니다.
간소화된 거버넌스
유연한 보존 일정, 방어적 검색 및 처분 관리를 통해 정보 거버넌스를 쉽게 간소화할 수 있습니다. 팀의 생산성을 유지하면서 위험을 줄이고 규정을 준수하는 데 필요한 콘텐츠 수명주기 관리를 받을 수 있습니다.
규정 준수 리더의 신뢰
Box는 데이터 개인정보에 대한 최고 수준의 기준을 충족하기 위해 최선을 다하고 있습니다. 우리는 매일 고객의 신뢰를 얻고 유지하기 위해 노력하고 있습니다. 특정 업계 규제를 충족해야 하든 국제 개인정보 보호 표준을 충족해야 하든, 콘텐츠 클라우드는 GDPR, GxP Validation, HIPAA, ITAR, PCI DSS, ISMAP, FedRAMP 등을 포함한 모든 데이터 규정 준수 및 규제 요구 사항에 적용됩니다. Box Zones를 통해 조직은 여러 지역에 걸친 데이터 주거성 의무를 해결합니다.
보안 및 규정 준수 향상을 위한 원활한 통합
Box의 보안 및 규정 준수 파트너 에코시스템은 엄선된 업계 최고의 기술 파트너 그룹과의 원활한 통합을 제공합니다. 파트너십은 기존 도구 모음 전반에 걸쳐 데이터 보안 및 규정 준수를 강화하고 확장합니다.
콘텐츠 클라우드를 통해 데이터 보안 및 규정 준수를 최우선 적용
제로 트러스트 보안
ID 및 액세스 관리, 안전한 공동 작업 및 고객 관리 암호화 키를 통한 엔터프라이즈급 제어
DLP(데이터 유출 방지) 및 위협 감지
기본 DLP 및 사이버 위협 감지를 위한 고급 머신러닝 도구
콘텐츠 수명주기 관리
데이터 보존, 법적 보류 및 처분 관리를 위한 기본 제공 정보 거버넌스
업계 및 규제 규정 준수
업계 표준 및 규제 요구 사항에 따른 콘텐츠 규정 준수
보안 기능
사용자
- 의심스러운 사용자 활동 알림
- SSO 및 MFA를 통한 강력한 사용자 인증
- 암호 제어
- ID 수명주기 관리
장치
- Device Trust
- 장치 고정
- IP 허용 목록
- 장치 보안 통합
애플리케이션
- API를 통한 1,500개 이상의 통합
- 권한 동기화
- 세분화된 애플리케이션 범위
- 분류 기반 앱 제어
콘텐츠
- AES 256비트 암호화
- FIPS 140-2 인증
- 벡터 기반 워터마크
- 사용자 친화적인 7가지 공유 역할
- 공유 링크 만료
- 고객 관리 키
- 윤리적 장벽/정보 장벽
인텔리전스
- 데이터 자동 분류
- 분류 기반 액세스 제어
- MIP(Microsoft Information Protection) 통합
- 다중 레이어 맬웨어 검사
- 랜섬웨어 감지
보고
- 중앙 집중식 감사 로그
- 과거 보고
- CASB 및 SIEM 통합