로그인 / 등록 Account

고객 신뢰를 위한 Red Hat의 비즈니스 연속성

Red Hat은 비즈니스 실무 집행 레벨까지 포함하는 종합적인 비즈니스 연속성을 지속적으로 계획하고 수행합니다. Red Hat의 시스템 및 지원은 Red Hat을 상시 운영 상태로 유지하면서, Red Hat 제품 및 기술을 사용하는 고객과 파트너에게 지원, 보안, 안정성을 제공하도록 설계되어 있습니다.

문의하기

Red Hat의 지원은 24시간 계속됩니다

전세계가 현재 유례없는 상태에 있습니다. 지금까지 Red Hat은 비즈니스 연속성, 보안 및 지원 프로세스를 통해 자연재해, 원자력 사고, 산업별 도전 과제 또는 재무상태 악화와 같은 위기에 직면한 고객사가 생존하고 도약할 수 있도록 지원해왔습니다. Red Hat은 항상 고객 및 파트너 지원을 위해 핵심 업무 전반의 비즈니스 복구 능력을 정기적으로 테스트합니다.

비즈니스 연속성 관리 정책

Red Hat 비즈니스 복구 정책, 표준 및 지침의 기본 원칙은 중요 비즈니스 부서의 업무 중단으로 인한 영향을 파악하고 효과적인 업무 재개 계획을 확보하는 데 필요한 절차를 수립하는 것입니다. 이 정책에 따라 중요 비즈니스 업무 중단을 복구하는 과정을 관리하기 위한 역할 및 책임, 범위, 목표, 프레임워크를 설정합니다.

Red Hat 비즈니스 연속성 계획

내부 고객과 외부 고객을 모두 지원하는 중요 비즈니스 업무 및 프로세스에 대해 복구 전략을 포함한 비즈니스 연속성 계획이 구현되어 있으므로, 중요 비즈니스 업무는 최대 허용 다운타임(MTD)을 초과하지 않습니다.

계획 실행 후와 비즈니스 프로세스, 관리되는 사이트 및 기술에 중대한 변경이 이루어진 경우에도 해당 계획을 정기적으로 테스트하고 유지관리합니다. 비즈니스 연속성 계획은 일정에 따라 또는 업무가 중단되는 상황에 대응하여 실시된 테스트를 통해 그 효과가 입증되었으며, 고객에게 거의 또는 전혀 영향을 주지 않고 중요 비즈니스 프로세스 및 서비스를 안전한 지역으로 이전할 수 있음을 보여주었습니다.

비즈니스 연속성 관리 거버넌스

Red Hat은 재무 부서 수석 부사장과 임원급 자문 위원회의 후원을 받아 비즈니스 연속성 관리(BCM) 체계를 수립하였습니다. 전체 기업 자문 위원회는 비즈니스 연속성 정책, 비즈니스 연속성 목표 및 진행 상황을 정기적으로 검토합니다.

비즈니스 연속성 프로그램은 비즈니스 연속성, IT 재해 복구 및 보안 분야의 자격증을 보유한 전담 직원이 지원합니다. 이 프로그램은 비즈니스 영향 분석(BIA) 정책에 명시된 조항, 위험 평가, 정기 교육과 더불어 대응 계획 수립, 유지관리, 테스트 및 실습, 학습 및 관리 검토 업데이트를 포함합니다.

팬데믹에 대한 대응 및 제 3사에 대한 계획

Red Hat의 업무 레벨별 비즈니스 연속성 계획에서 나온 여러 시나리오 중에는 핵심 직원의 광범위한 감축, Red Hat의 물리적 시설에 대한 접근 불가, 주요 서비스 공급업체(제 3사)의 이탈 등이 있습니다. 주요 비즈니스 프로세스를 책임지는 비즈니스 직능은 지리적으로 분산되어 있으며, 광범위한 질병 유행을 비롯한 지역 재해가 발생할 때 주요 비즈니스 서비스를 다른 지역으로 이전할 수 있는 계획을 실행합니다. 비즈니스 직능 부서는 주요 제 3 업체들을 파악하고 매년 검토하여, 다른 업체에 장애가 발생하는 경우 실행할 수 있는 비상 대책 및 대안을 수립하고 있습니다.

팬데믹 사태에 대해 Red Hat은 비즈니스 연속성 및 지역에 위치한 현장 대응 팀의 지원 하에, Red Hat의 기업 Critical Incident Management Team (CIMT)의 전체 조직에 대한 공동 지침에 따라 계획을 수립하였습니다.

정보 및 제품 보안

InfoSec

Red Hat® 정보 리스크 및 보안 팀은 위험성 정보를 지속적으로 평가합니다. Red Hat의 시스템 및 프로세스는 미국 국립표준기술연구소(NIST) 사이버 보안 프레임워크(CSF)의 지침에 따라 복구 및 보안에 대한 글로벌 산업 기대 수준 및 규정을 충족하도록 설계되어 있으며 정기적인 테스트를 받습니다. 여기에는 다음 사항이 포함됩니다.

  • 정보의 기밀 보장 - 권한이 있는 사람만 민감한 정보와 데이터 및 시스템에 액세스할 수 있습니다.
  • 정보의 무결성 - 변조를 막는 보안을 비롯하여 시스템 및 데이터는 정확하고 온전합니다.
  • 정보의 가용성 - 사용 권한이 있는 사람이 필요에 따라 시스템 및 데이터에 액세스할 수 있습니다.

라이프사이클 관리

Red Hat 제품과 관련된 라이프사이클을 통해 초기 버전(또는 정식 버전:GA 단계)에서 유지관리 종료 시점에 이르는 기간 동안 해당 제품의 각 버전에 대한 다양한 유지관리 수준을 확인할 수 있습니다.

Red Hat 제품은 라이프사이클이 비교적 길기 때문에 IT 이니셔티브 계획 시 더욱 다양한 옵션을 유연하게 선택할 수 있다는 이점이 있습니다. 제공 서비스를 정확히 파악하고 벤더 종속을 방지하여 비용과 불확실성을 줄일 수 있습니다. 특정 Red Hat 제품의 라이프사이클 및 지원 정책에 대한 자세한 내용은 다음 관련 링크를 참조하세요.

모든 제품의 라이프사이클 및 업데이트 정책: https://access.redhat.com/ko/support/policy/update_policies

제품 보안

Red Hat 제품 보안 팀은 엔터프라이즈 솔루션을 안심하고 배포하는 데 필요한 지침, 안정성 및 보안을 제공합니다. Red Hat 제품 보안 팀은 모든 대규모 보안 취약점에 더욱 주의를 기울입니다.

이처럼 중요한 시기에 고객이 가능한 한 최상의 경험을 할 수 있도록, 사용하기 쉬운 인터페이스로 정보, 진단 툴, 업데이트를 통합한 특별 취약점 페이지를 Red Hat 제품 보안 센터 내에 개설하였습니다.

Red Hat 제품 보안 팀은 고객을 위해 Red Hat 제품과 관련된 보안 문제를 지속적으로 모니터링, 조사, 추적 및 설명하고 있습니다. Red Hat은 평소처럼 업무를 수행하면서 고객이 Red Hat 제품 및 서비스를 사용할 때 중대한 보안 문제를 겪지 않도록 보호해 주는 강력한 비즈니스 연속성 계획 및 전략을 보유하고 있습니다.

Red Hat 제품 보안 팀은 고객의 문제를 해결하고, 적시에 응답하며, 다른 오픈소스 벤더 및 프로젝트와 연계하여 중대한 리스크에 따른 문제를 해결하도록 지속적으로 노력합니다.

보안 코딩

Red Hat은 제품 개발 프로세스 중에 정적 및 동적 코드 분석을 비롯한 일련의 테스트를 수행합니다. 문제가 발견되면 엔지니어링 팀의 검토를 거치고 우선순위를 지정해 해결 또는 보류하거나 '해당 사항 없음'으로 명시합니다. Red Hat은 내부 테스트 결과를 공유하지 않습니다.

Red Hat은 Red Hat 소프트웨어 제품군 전반에서 사용되는 소프트웨어 패키지의 인벤토리를 유지관리하는 전담 제품 보안 팀을 운영하고 있습니다. 해당 팀은 소프트웨어 패키지 검토 중에 리스크가 높아진 것으로 판단되는 패키지에 주목합니다. 이 리스크 평가에서는 소프트웨어 패키지를 개발한 오픈소스 커뮤니티 프로젝트의 이력과 해당 패키지가 가진 취약점 처리의 완성도를 고려합니다. 이러한 패키지의 리스크가 큰 것으로 확인되는 경우 팀은 추가 보호조치 도입을 목표로 애플리케이션과 관련해 해당 오픈소스 커뮤니티와 더 긴밀히 협력합니다.

제품 보안 팀은 Red Hat의 소프트웨어 제품군에 사용된 구성 요소에 있다고 보고된 취약점을 분류합니다. 이러한 분류를 통해 완화 및 수정의 우선 순위를 정할 수 있습니다.

Red Hat이 발견하여 수정하는 모든 보안 코딩 문제는 향후 릴리스에 포함할 수 있도록 해당 오픈소스 커뮤니티에 다시 제공되는 점이 중요한 요소입니다.

플랫폼 보안 자격 증명(credentials)

Red Hat은 미 국방부 및 미국 국립표준기술연구소 등의 기관에서 부여하는 최고의 보안 자격 증명 중 일부를 취득하였습니다. 이 보안 기반은 SELinux 국방기관급 보안 기술이 적용된 Red Hat Enterprise Linux®로 시작해 침입을 방지하고 온프레미스나 퍼블릭 또는 프라이빗 클라우드에서 실행 중일 때 데이터를 보호합니다.

Red Hat OpenStack® Platform 및 Red Hat OpenShift® Container Platform은 Red Hat Enterprise Linux로 공동 엔지니어링되어 Red Hat Enterprise Linux의 모든 보안 이점을 물려받았습니다.

운영상의 리스크 및 컴플라이언스

Red Hat 관리형 서비스

정보 기술(IT) 재해 복구(DR) 계획에는 중요 인프라, 애플리케이션 및 데이터의 복구를 위한 복구 전략 및 절차가 포함되어 있습니다.

Red Hat은 Red Hat OpenShift Dedicated, Red Hat Managed Integration 등의 관리형 서비스 제품군을 위해 포괄적인 비즈니스 연속성 및 재해 복구(BC/DR) 역량, 계획 및 글로벌 팀을 유지하고 있습니다.

Red Hat의 기업 비즈니스 연속성 및 재해 복구 계획은 물리적 자산과 인력 보호 및 안전에 관한 내용을 다루고 있습니다.

비즈니스 연속성 및 재해 복구 계획의 범위는 자연 재해 또는 인재로 인해 중단된 Red Hat 관리형 서비스를 지속 및/또는 복구하는 것입니다. 이 계획은 관리형 서비스의 복구 지점 목표(Recovery Point Objective, RPO), 복구 시간 목표(Recovery Time Objective, RTO), 복구 서비스 수준(Recovery Service Level, RSL)에 대한 특정 프로세스와 정의 뿐만 아니라 애플리케이션 또는 시스템의 다양한 중요도에 따른 최대 다운타임(Max Down Time, MDT), RPO, RTO 등 애플리케이션 및 시스템 중요도를 포함합니다.

Red Hat 시설 보안

Red Hat이 관리하는 시설에는 직원 및 방문자의 보건 및 안전을 위해 현장 비상 대응 계획(Site Emergency Response Plan, SERP)이 마련되어 있습니다.

연중무휴(24시간) 지원

Red Hat은 프로덕션 지원 보장 범위 및 서비스 수준 계약에 기술되어 있는 클라이언트 서브스크립션 서비스 수준에 따라 소프트웨어 지원을 제공합니다.

Red Hat의 고객 경험 및 인게이지먼트(Customer Experience and Engagement, CEE) 운영 지원 부서는 재난 상황에서 고객을 계속 지원하기 위한 비즈니스 연속성 계획 및 전략을 수립하였습니다. 이 경우에 고객에게 전화 및 고객 포털을 통한 Red Hat 기술 지원 담당 직원의 지원 및 온라인 무제한 다운로드 등이 제공됩니다.

Red Hat CEE는 “24시간 상시 지원(Follow The Sun, FTS)” 정책에 따라 전세계적인 지원 프로세스를 배포하므로, 전세계 모든 지역에 대해 비상 글로벌 지원을 제공합니다. 지역별 비상 글로벌 지원은 전세계에서 수행되므로 해당 위치의 근무 시간대 이후 다른 대륙으로 전환되는 시스템입니다. 예정된 시간에 자연 재해 또는 인재 발생으로 인해 특정한 지역에서 지원을 수행할 수 없는 경우, 문제 발생 지역이 다시 정상으로 돌아올 때까지 다른 지역(시간대별로 이전 지역과 후속 지역)에서 해당 지원 범위를 연장합니다.

데이터 보안 및 개인 정보 보호

Red Hat은 2단계 인증 및 기타 입증된 보안 프랙티스 표준을 이용해 중요 시스템 및 네트워크에 대한 액세스를 제한합니다. 이를 위해 최소 권한 액세스와 기록 및 유지 표준을 비롯한 다양한 방법을 사용합니다.

비즈니스 연속성 및 가상화 참여를 위한 Red Hat Services 인게이지먼트

Red Hat Consulting은 위기 상황 발생 시 원격 업무를 비롯하여 고객 현장에서 업무 인게이지먼트 연속성을 지원하기 위한 계획을 실행합니다. 기존 및 진행 중인 Red Hat Open Innovation Labs 레지던스 환경은 고객이 Red Hat의 방식에 따라 자체적인 혁신을 실현하고 애플리케이션을 구축할 수 있도록 가상 환경에서 계속 진행됩니다. 현재 Red Hat은 Virtual Open Innovation Labs 레지던스 환경을 제공하여 디지털 솔루션 개발과 비즈니스 가치 증진을 지원하고 있으며, 각 팀은 서로 분산되어 재택 근무를 하고 있습니다.

Red Hat 교육 및 자격증 프로그램을 확대 및 확장하여 대면 교육 이벤트를 대체하는 실시간 가상 교육 강좌를 제공합니다. 이처럼 프로그램을 확대함에 따라서 가상 교육 카탈로그에 교육 과정을 추가했습니다. Red Hat 가상 교육은 Red Hat 공인 강사가 양방향 가상 환경에서 진행하는 실시간 교육 서비스입니다. 실제 제품을 실행하는 가상 랩 머신을 포함하여 강의실 기반 교육 과정과 동일한 내용의 콘텐츠와 핸드온 랩을 제공합니다. 오픈소스는 기본적으로 분산된 커뮤니티들의 기여에 기반을 두고 있으며, Red Hat Consulting 및 Red Hat Training 팀에게 가상화 환경에서 근무하는 것은 새로운 경험이 아닙니다.

Procurement

제안 요청(Request for proposal, RFP)에 대한 신속한 대응

Red Hat은 전 세계 영업 조직 및 파트너 에코시스템과 협력하여 어떤 제안 요청에도 대응할 수 있는 전담 팀을 보유하고 있습니다. 제안 또는 프로젝트에 대한 각 요청은 Red Hat(또는 필요한 경우, IBM) 전사적으로 지원 받는 팀에 속한 전담 어카운트 직원이 관리합니다. Red Hat은 고객의 질문과 요구 사항에 대해 성실하게 대응합니다.

  • Copyright © 2020 Red Hat, Inc. Red Hat, Red Hat Enterprise Linux, Red Hat 로고 및 OpenShift는 미국과 그 외 국가의 Red Hat, Inc. 또는 계열사의 상표이거나 등록 상표입니다. Linux®는 미국 및 기타 국가에서 Linus Torvalds의 등록 상표입니다.
  • OpenStack 워드 마크 및 Square O Design은 미국 및 기타 국가에서 함께 또는 따로 쓰이는 OpenStack Foundation의 상표 또는 등록 상표이며, OpenStack Foundation의 허가하에 사용됩니다. Red Hat은 OpenStack Foundation 또는 OpenStack 커뮤니티와 아무런 제휴, 보증, 후원 관계에 있지 않습니다.

문의하기

Red Hat의 비즈니스 연속성, 컴플라이언스, 보안 또는 기타 관련 분야에 대한 특정 데이터 또는 추가 정보가 필요한 경우 bcp@redhat.com으로 이메일을 보내주시기 바랍니다.

Red Hat의 COVID-19 대응에 관한 자세한 정보는 Red Hat 블로그 포스트를 살펴보세요.