#}
Bitcoin USD   24h
Etherum USD   24h
Litecoin USD   24h
Ripple USD   24h
OiX N/A   N/A

OiX 정부 보안, 개인 정보 및 규정 준수 개요

OiX Government는 고객 기관과 협력하여 선구적인 보안, 개인 정보 및 규정 준수 관행을 개발합니다. 신생 기업이지만, 우리 회사는 블록 체인 및 클라우드 개발 및 관리 모두에서 구현, 유지 보수 및 혁신에 대한 수년간의 경험을 가지고 있습니다. 우리 팀은 고객이 규정 준수 및 규제 요구 사항을 충족 할 수 있도록 지원할뿐만 아니라 자체 보안 및 규정 준수 표준을 지속적으로 충족시키는 데 중점을 둡니다.

보안

OIX는 클라우드 제품 및 서비스에 대한 보안 평가, 권한 부여 및 지속적인 모니터링에 대한 표준화 된 접근 방식을 보유하고 있습니다.

OIX는 NIST 보안 표준 FIPS 호환 암호화 모듈을 채택하여 디지털 자산의 신뢰성과 무결성을 입증합니다.

OIX 보안 인증은 FISMA를 준수하고 NIST 800-53 rev3, (800-53, 8003-47) 및 FIPS 199 및 200을 기반으로하는 FedRAMP 요구 사항을 사용합니다.

  • 실시간 보안 가시성 향상
  • OIX 플랫폼의 보안 신뢰
  • 리스크 기반 관리에 대한 균일 한 접근 방식 제공
  • 기존 보안 관행의 일관된 적용 보장
  • 지속적인 모니터링을 위해 자동화 및 거의 실시간 데이터 증가
  • 평가 및 권한 부여 재사용을 통해 안전한 OIX 플랫폼 채택 가속화
  • 연방 보안 승인 프로세스의 신뢰성, 신뢰성, 일관성 및 품질 향상
  • FedRAMP 안팎에서 OIX 제품 승인에 사용되는 합의 된 기준 세트를 사용하여 일관된 보안 권한 부여
  • 루트 사용자 및 관리자조차도 민감한 정보에 액세스하지 못하도록 방지
  • 네트워크 내에서 데이터 나 응용 프로그램을 변경하려는 불법적 인 시도를 거부합니다.
  • 최고 수준의 보안 표준을 사용하여 암호화 키를 조심스럽게 보호하여 잘못 사용하지 않도록하십시오.

인프라 보호

우리는 하드웨어, 소프트웨어, 네트워크 및 인력을 포함한 인프라 전체에서 지속적으로 보안 위험을 해결합니다. 침입 탐지 및 예방 시스템, 서비스 거부 공격 방지 및 정기적 인 침투 테스트에 중점을두고 있습니다. OiX를 통해 고객은 이러한 기능에 대한 자체 투자를 대폭 줄이고 전사적 보안 이니셔티브에 의해 설정된 규모의 경제로부터 이익을 얻을 수 있습니다.

네트워크 보호

OiX 네트워킹은 가상 시스템을 서로 안전하게 연결하고 온 프레미스 데이터 센터를 배포 된 OiX VM과 연결하는 데 필요한 인프라를 제공합니다. OiX는 방화벽, 분할 된 근거리 통신망 (Local Area Network) 및 백엔드 서버와 퍼블릭 인터페이스를 물리적으로 분리하는 등 다양한 기술을 사용하여 데이터 센터에 대한 승인되지 않은 트래픽을 차단합니다.

우리의 조치 중 일부는

  • 네트워크 격리.
  • 가상 네트워킹.
  • 통신 암호화.
  • 액세스 모니터링 및 로깅
  • 강력한 인증
  • 역할 기반 액세스 제어

데이터 보호

우리는 엔드 투 엔드 암호화 통신 및 간소화되고 모니터링되는 운영 프로세스를 포함하여 (이에 국한되지는 않음) 고객 데이터의 보안을 유지하는 데 도움이되는 두 가지 기술적 보호 수단에 의존합니다. 확장 가능하고 조정 가능한 설정으로 고객은 추가 보안 조치 및 암호화를 쉽게 구현하고 자체 키를 관리 할 수 ​​있습니다.

  • 전송중인 데이터.
  • 유휴 데이터..
  • 데이터 분리.
  • 데이터 파괴.

은둔

OiX는 개인 정보 보호 문제를 처리하는 강력한 인프라가 보장 될 수 있도록 보안 조치를 유지해야 할 의무가 있다고 생각합니다. 또한 고객이 데이터의 위치와 액세스 권한을 명확하게 파악할 수 있도록 서비스 관리 조치를 투명하게 유지합니다.:

보안 접근 방식의 개요는 다음과 같습니다.

  • 전송중인 데이터.
  • 유휴 데이터..
  • 데이터 분리.
  • 데이터 파괴.

응낙

OIX 고객은 적용 가능한 준수 법률 및 규정을 준수 할 책임이 있습니다. 경우에 따라 OIX는 고객 준수를 지원하기 위해 기능 (예 - 보안 기능), 인 에이 블러 및 법적 계약 (OIX 데이터 처리 계약 및 Business Associate Addendum)을 제공합니다.

이러한 법과 규제 영역 내에서 Open Investment Exchange 클라우드 서비스 제공 업체는 공식 인증을 이용할 수 없습니다.

  • CISPE
  • EU 모델 조항
  • 페르 파
  • GLBA
  • HIPAA
  • 하이테크
  • IRS 1075
  • ITAR
  • 마이 넘버 법 [일본]
  • 영국 DPA-1988
  • VPAT / 섹션 508
  • EU 데이터 보호 지침
  • 개인 정보 보호법 [오스트레일리아]
  • 개인 정보 보호법 [뉴질랜드]
  • PDPA-2010 [말레이시아]
  • PDPA-2012 [싱가포르]
  • PIPEDA [캐나다]
  • 스페인어 DPA 인증

OIX는 ISO 27001, FedRAMP 및 PCI DSS, CESG (영국), 싱가포르 멀티 티어 클라우드 보안 (MTCS) 표준 및 적용 가능한 EU 데이터 보호법을 포함하여 지역 및 업종에서 서로 다른 보안 및 규정 준수 표준을 추구합니다. 이는 기존에 다른 곳에서 구축 한 개인 데이터를 유럽 경제 지역 (EEA)에서 다른 국가로 전송하려는 고객이 OIX의 콘텐츠에 EEA에서받는 것과 동일한 수준의 보호를 제공한다는 것을 알 수 있습니다. OIX는 이러한 작업이 일상적이고 지속적이며 자동화되기 때문에 감사 수행에 필요한 노력을 줄이려고합니다. 수동 작업에 더 적은 시간을 소비함으로써 위험을 관리하고 보안 상태를 개선합니다.