메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

Contents 공유하기

Contents 공유하기

카카오 스토리 공유하기

가입하기

Contents 공유하기

인스타그램 공유하기

가입하기

Contents 공유하기

네이버밴드 공유하기

가입하기

첫 번째 투명성 센터는 스위스에있을 것입니다.

몇 달 전에 우리는 글로벌 투명성 구상 (Global Transparency Initiative) 을 시작하려한다고 발표했습니다 이른 봄에, 우리는 그 방향으로 나아 갔고 , 우리의 버그 현상금 보상금 을 10 만 달러로 올렸습니다. 오늘날 우리는 또 하나의 중요한 단계를 밟을 준비가되어 있습니다 : 우리는 스위스의 취리히에있는 "소프트웨어 조립 라인"과 카스퍼 스키 시큐리티 네트워크 데이터를 저장하고 처리하는 서버를 포함하여 인프라의 좋은 부분을 이전하고 우리의 첫 번째 투명성 센터.

사용자가 이니셔티브의 목적과 중요성을 이해하도록 돕기 위해 다음 Q & A를 작성했습니다.

조립 라인과 KSN 데이터는 무엇입니까?

첫째, 카스퍼 스키 랩 제품의 컴파일 및 생성 및 위협 탐지 규칙 업데이트 작업을 수행하는 빌드 시스템 (또는 "조립 라인")은 현재 취리히에 있습니다. 그렇게하면 고객에게 배포되기 전에 소프트웨어가 제 3 자 조직의 감독 아래 스위스에서 편집되고 서명됩니다.

두 번째로 유럽, 북미, 호주, 일본, 한국 및 싱가포르에 거주하는 사용자를 대상으로 카스퍼 스키 시큐리티 네트워크 정보를 처리하고 저장하는 서버를 이동하면서 더 많은 국가가 따라야합니다. 이 루틴은 독립적으로 검토 될 것입니다.

조립 라인과 KSN 데이터의 재배치 포인트는 무엇입니까?

데이터 처리 및 소프트웨어 개발 인프라의 현재 보호 수준은 매우 높지만 지속적으로 개선하고 있습니다. 고객에게 공급망 위험 및 투명성에 대한 탄력성을 높이려면 투명성 센터에서 소스 코드를 검토하고 고객에게 배송되는 제품으로 실제로 컴파일 된 코드가 동일한 코드인지 확인하는 것이 중요합니다. 그래서 편집 및 서명 시설을 스위스로 옮기고 있습니다.

Kaspersky Security Network에서 처리하는 데이터에 대해서도 마찬가지입니다. 독립적 인 조직의 감독하에 스위스에 저장하면이 데이터에 대한 모든 액세스가 세 심하게 기록됩니다. 로그가 언제든지 우려 될 경우 검토 할 수 있습니다.

이 투명성 센터는 무엇입니까?

신뢰할 수있는 파트너 및 정부 관계자가 우리 제품의 소스 코드와 우리가 사용하는 도구를 검토 할 수있는 곳입니다. 이 시설은 다음에 대한 액세스를 제공합니다.

  • 안전한 소프트웨어 개발 문서,
  • 공개적으로 출시 된 제품 (구 버전 포함)의 소스 코드
  • 위협 탐지 규칙 데이터베이스,
  • 유럽, 북미, 호주, 일본, 한국 및 싱가포르에 기반을 둔 고객의 데이터를 수신 및 저장하는 클라우드 서비스의 소스 코드는,
  • 제품 (빌드 스크립트), 데이터베이스 및 클라우드 서비스 작성에 사용되는 소프트웨어 도구.

왜 이런 짓을하는?

글로벌 투명성 구상 (Global Transparency Initiative)의 가장 중요한 목표는 제품, 업데이트, 탐지 규칙, 데이터 저장 및 그러한 것들의 무결성에 대한 우리의 말에만 의존 할 필요가 없도록 모든 검토 프로세스를 수립하는 것입니다 . 관련 전문 지식을 가진 정부 및 민간 단체의 책임있는 이해 관계자는 우리의 소프트웨어를 검토하여 모든 것이 예상대로 작동하는지 확인할 수 있습니다.

규칙에 따라 놀고 있는지 누가 알 겠어?

제 3 자 기관은 취리히 시설에서 진행되는 모든 업무의 신뢰성을 평가할 것입니다. 이 조직은 최대한 많은 접근 권한을 갖습니다. 그 기능은 다음과 같습니다.

  • 카스퍼 스키 랩 직원의 사례를 감독 및 로깅하여 카스퍼 스키 시큐리티 네트워크를 통해 수신되고 스위스 데이터 센터에 저장된 제품 메타 데이터에 액세스합니다.
  • 소스 코드 검토를 조직하고 수행합니다.
  • 카스퍼 스키 랩 제품의 신뢰성을 평가하고 검증하기위한 다른 작업 수행.

카스퍼 스키 랩은 회사뿐만 아니라 가입하고자하는 다른 파트너 및 회원에 대해서도 책임을지는 비영리 단체를 창설합니다. 투명성 센터와 감독 기관은 완전히 다른 독립적 인 두 개의 실체이며 우리가 강조해야 할 요점입니다.

왜 스위스?

우리는 두 가지 이유로이 위치를 선택했습니다. 첫째, 스위스는 2 세기 동안 중립성 정책을 유지했다. 둘째,이 나라는 강력한 데이터 보호 법규를 갖고 있습니다. 우리는 이러한 두 가지 특성으로 인해 스위스가 민감한 인프라의 일부를 움직일 수있는 완벽한 장소라고 믿습니다.

더 많은 투명성 센터를 열 계획입니까?

우리는 2020 년까지 북미 및 아시아 지역에 추가 센터를 개설 할 계획을 가지고 있습니다. 그러나 아직 세부 사항에 대해서는 이야기 할 준비가되지 않았습니다.

이 재배치는 얼마나 빠른가?

시간이 좀 걸릴거야. 2018 년 말에 조립 라인을 이전하는 과정이 더 쉬워 질 것입니다. 데이터 처리 인프라를 구축하기 위해서는 수십 개의 서비스가 모스크바에서 취리히로 옮겨 져서 구현되어야합니다. 우리는 지금이 프로젝트를 시작하고 2019 년 말까지 완공 할 계획입니다.

우리가 알고있는 한, 우리는 그러한 계획을 처음으로 발표 한 사이버 보안 회사입니다. 개척자가되어 어떤 점에서 문제를 더욱 복잡하게 만들지 만 소프트웨어 개발을 투명하게 만들어야 할 때가 많으므로 모든 회사가 조만간 그렇게해야 할 것입니다. 맨 먼저 그 점에서 이점을 우리에게 제공합니다.

추천 컨텐츠