Security and Trust Center
Security and Trust Center
Dell Technologies는 고객의 신뢰를 얻고 공유되는 디지털 세상을 보호하기 위해 최선을 다하고 있습니다. Dell Technologies의 전담 보안 팀은 강력한 인시던트 대응, 위협 모니터링 및 제품 보안을 통해 인프라스트럭처와 제품을 보호하는 최전선에 서 있습니다. Dell Technologies는 사용자가 안전한 환경에서 성공할 수 있도록 노력하고 있습니다.
보안
Dell Technologies에서는 고객의 보안과 신뢰를 무엇보다 중요하게 생각합니다. Dell Technologies는 보안을 고려한 설계, 회복탄력성에 대한 노력 및 투명성에 중점을 두고 고객에게 최상의 경험을 보장합니다.
규정 준수
Dell Technologies는 모범 사례, 철저한 평가 및 주요 보안 조직과의 긴밀한 연계를 통해 최고 수준의 표준을 준수합니다. 높은 수준의 투명성을 달성하기 위한 노력의 일환으로 액세스할 수 있는 문서 자료와 유용한 지침도 제공하고 있습니다.
개인정보 보호
Dell Technologies의 글로벌 개인정보보호 프로그램은 개인 데이터를 책임감 있게 관리하도록 설계되었으며 최고 개인정보보호 책임자와 숙련된 개인정보보호 전문가 및 변호사로 구성된 전담 팀이 주도합니다. 경영진 및 자문 팀에서는 개인정보보호 규정 준수 및 위험 관리 작업을 감독하고 지침을 제공합니다.
보안 및 회복탄력성을 고려한 설계
기업 보안 및 회복탄력성
고객 중심 프로그램은 디지털 혁신을 추진하는 데 도움이 됩니다. NIST 사이버 보안 프레임워크에 부합하는 20가지 주요 제어 기능에 대해 알아보십시오.
조직 회복탄력성
Dell Technologies는 엔터프라이즈 및 사이버 회복탄력성을 통해 회복탄력성을 강화하며, 둘 다 운영 및 보안 분야에서 고유한 역할을 수행합니다.
공급망 보장
Dell Technologies는 부작용을 관리하고 강력한 공급망을 유지하기 위해 회복탄력성을 지속적으로 개선합니다.
제품 보호, 고객 우선
안전한 제조 및 배송
Dell Technologies는 공급망 위험을 관리하고 제품 무결성을 보호하기 위해 여러 보안 계층을 사용합니다.
부정 행위로부터 소비자와 엔터프라이즈 보호
Dell Technologies에서 가장 중요하게 생각하는 것 중 하나가 고객의 개인 정보와 시스템 보호입니다. 부정 행위 및 사기를 인식하고 이로부터 자신을 보호하는 방법과 의심스러운 활동을 보고하는 방법을 알아보십시오.
보안 취약성 정책
Dell Technologies의 보안 취약성 대응 프로그램은 Dell Technologies 제품과 고객의 위험을 줄입니다.
안전한 제품 개발
제품 수명주기의 모든 단계에서 보안을 구축하여 제품 취약성의 빈도와 양을 줄입니다.
개인 위험 요소 관리
Dell Technologies는 글로벌 업무 인력의 신뢰와 보안이 중심이 되는 문화를 조성하고 있으며 Dell Technologies의 모든 직원은 전체적인 보안 접근 방식의 핵심입니다.
업계 협업
Dell Technologies는 업계 리더와 협력하여 최적의 모범 사례를 정의하고 공유합니다.
보안 권장 사항
Dell Technologies는 보안 취약성과 관련된 위험을 최소화할 수 있는 적시의 정보, 안내 및 완화 선택 사항을 고객에게 제공하고자 노력합니다.
승인 제품 목록
벤더 | 모델 | 버전 | 효력 발생일 | 만료일 | APL 제품 범주 | 인증된 디바이스 유형 | 링크 |
Dell Technologies | PowerScale OneFS | 9.5 | 2023년 06월 12일 | 2026년 06월 12일 | DSC(Data Storage Controller) | PowerScale OneFS F200 클러스터 | APL 메모 - APL 메모 |
Dell Technologies | EMC Unity 제품군 | OE 5.2 | 2018년 03월 14일 | 2024년 03월 14일 | DSC(Data Storage Controller) | 300, 300F, 350F, 400, 400F | APL 메모 - APL 메모 원본 IO 인증서 - 2018년 2월 2일 DTR#1 2018년 8월 10일 DTR#2 2019년 4월 30일 DTR#3 2019년 9월 18일 DTR#4 2020년 12월 21일 DTR#5 2021년 7월 19일 DTR#6 2022년 5월 23일 |
Dell Technologies | EMC PowerMax 어레이 및 관리 UI(User Interface) | 10 | 2021년 06월 29일 | 2024년 06월 29일 | DSC(Data Storage Controller) | PowerMax 2000 어레이 | APL 메모 - APL 메모 원본 IO 인증서 - 2021년 6월 24일 DTR#1 2022년 4월 19일 DTR#2- 2022년 10월 13일 |
Dell Technologies | EMC Networking PowerSwitch S4100 및 S5200 Series, S4248FB-ON, N3245TE-ON, N3248TE-ON 및 E3224F-ON 스위치 | SmartFabric OS 10.5 | 2019년 12월 19일 | 2025년 12월 19일 | ASLAN(Assured Services Local Area Network), 액세스 IP 스위치, 배포 IP 스위치, 코어 IP 스위치 | S4112F-ON, S4112T-ON | APL 메모 - APL 메모 원본 IO 인증서 - 2019년 12월 18일 DTR#1 2021년 7월 20일 DTR#3 2022년 9월 27일 DTR#4 2022년 11월 3일 |
Dell Technologies | EMC Networking PowerSwitch | SmartFabric OS 10.5 | 2019년 12월 19일 | 2025년 12월 19일 | ASLAN(Assured Services Local Area Network), 액세스 IP 스위치, 배포 IP 스위치, 코어 IP 스위치 | Z9264F-ON | APL 메모 APL 메모 원본 IO 인증서 2019년 12월 18일 DTR#1 2020년 4월 9일 DTR#2 2021년 8월 3일 DTR#3 2022년 9월 19일 DTR#4 2022년 12월 9일 |
Dell Technologies | EMC PowerEdge MX7000 | SmartFabric OS 10.5 | 2020년 05월 18일 | 2026년 05월 18일 | ASLAN(Assured Services Local Area Network), 액세스 IP 스위치 | MX7000 | APL 메모 APL 메모 원본 IO 인증서 2020년 5월 14일 DTR#1 2023년 3월 9일 |
Dell Technologies | PowerProtect DD(Data Domain) Series | DDOS(Data Domain Operating System) 8.0 | 2024년 04월 30일 | 2027년 04월 30일 | CST(Cybersecurity Tool) | DD6900 | APL 메모 APL 메모 원본 IO 인증서 2023년 5월 11일 DTR#1 2024년 2월 22일 DTR#2 2024년 3월 28일 |
CC(Common Criteria) 규정 준수
이름 | 보증 수준 | 인증 날짜 | 만료 날짜 | 링크 |
XtremIO | EAL2+, ALC_FLR.2 | | | 구성표 CA |
Dell EMC SRM | EAL2+, ALC_FLR.2 | | | 구성표 CA |
RecoverPoint for Virtual Machines | EAL2+, ALC_FLR.2 | | | 구성표 CA |
NetWorker | EAL2+, ALC_FLR.2 | | | 구성표 CA 평가 제품 종류 |
IDPA(Integrated Data Protection Appliance) v2.6 | EAL2+, ALC_FLR.2 | | | 구성표 CA |
Dell Data Protection Encryption Personal Edition 버전 10.8 | PP_APP_V1.3, MOD_FE_V1.0 | | | 구성표 CA 평가 제품 종류 |
Dell EMC™ VxFlex 3.0.1.208 | EAL2+, ALC_FLR.2 | 2020년 09월 09일 | 2025년 09월 09일 | 인증 보고서 인증 보고서 보안 타겟 보안 타겟 구성표 CA 활성 인증 입력 |
Dell EMC Networking SmartFabric OS10 v10.5.1 | CPP_ND_V2.1 | 2020년 09월 15일 | 2025년 09월 15일 | 인증 보고서 인증 보고서 보안 타겟 보안 타겟 구성표 CA 활성 인증 입력 |
Dell EMC™ SupportAssist Enterprise 4.0(Policy Manager 6.8 포함) | EAL2+, ALC_FLR.2 | 2020년 08월 06일 | 2025년 08월 06일 | 인증 보고서 인증 보고서 보안 타겟 보안 타겟 구성표 CA 활성 인증 입력 |
Dell EMC™ VxRail™ 4.7 | EAL2+, ALC_FLR.2 | 2020년 06월 30일 | 2025년 06월 30일 | 인증 보고서 인증 보고서 보안 타겟 보안 타겟 구성표 CA 활성 인증 입력 |
영국 정부의 사이버 보안 부문 인증 체계
설명
Cyber Essentials는 다양한 사이버 공격으로부터 조직을 보호하는 데 도움이 되는 영국 정부의 지원 프레임워크입니다.
Cyber Essentials는 다양한 사이버 공격으로부터 조직을 보호하는 데 도움이 되는 영국 정부의 지원 프레임워크입니다.
Dell 인증서는 Dell Technologies가 공공 부문을 지원하는 영국 지역의 Cyber Essentials 구축 프로파일을 충족한다고 평가되었음을 증명합니다.
인증서 다운로드
Dell CyberGRX 진단
설명
Dell Technologies는 CyberGRX의 전략적 파트너인 Deloitte and Touche 및 KPMG의 검증을 받은 CyberGRX 진단을 완료했습니다.
Dell Technologies는 CyberGRX의 전략적 파트너인 Deloitte and Touche 및 KPMG의 검증을 받은 CyberGRX 진단을 완료했습니다.
CyberGRX 진단 방법론은 내재된 위험과 잔여 위험을 모두 식별하고 실시간에 가까운 위협 분석 및 독립적 증거 검증을 사용하여 고객이 타사 사이버 위험 상태를 포괄적으로 파악할 수 있도록 합니다.
CyberGRX 위험 진단은 여기에서 요청할 수 있습니다.
Dell Cybervadis 진단
설명
CyberVadis는 Dell Technologies 기업 보안 환경에 대한 진단을 완료하여 제어 수단 설계 및 구현을 검증했습니다.
CyberVadis는 Dell Technologies 기업 보안 환경에 대한 진단을 완료하여 제어 수단 설계 및 구현을 검증했습니다.
CyberVadis는 타사 사이버 보안 위험 진단 프로세스를 관리하기 위한 확장이 가능한 솔루션입니다. CyberVadis는 GDPR, NIST, NY DFS, CCPA 등을 비롯한 수많은 주요 국제 규정 준수 표준에 대응하는 방법론에 기반합니다. CyberVadis는 자동화의 속도와 전문가 팀의 정확성 및 효과를 결합합니다.
보고서에 액세스하려면 전담 영업 및 서비스 담당자에게 문의하십시오.
설명
EU 데이터 법률은 연결된 디바이스 및 디지털 서비스에서 생성된 데이터에 액세스하고 이를 사용할 수 있는 사람에 대한 규칙을 제정하는
유럽 규정입니다. 질문이 있으면 이메일(eu.data.act@dell.com)로 보낼 수 있습니다..
EU 데이터 법률은 연결된 디바이스 및 디지털 서비스에서 생성된 데이터에 액세스하고 이를 사용할 수 있는 사람에 대한 규칙을 제정하는
유럽 규정입니다. 질문이 있으면 이메일(eu.data.act@dell.com)로 보낼 수 있습니다.
지원 문서
데이터 공개
연결된 제품 또는 관련 서비스에 대한 데이터 공개는 EU 데이터 법률 범위 내 제품 및 서비스(영문) 웹사이트에서 직접 확인할 수 있습니다.
액세스, 전환 및 삭제 요청
요청은 EU 고객에 대해서만 처리할 수 있으며 처리하기 전에 완료해야 합니다.
액세스 요청은 연결된 제품 및 관련 서비스에 대해서만 사용할 수 있습니다.
전환 및 삭제 요청은 데이터 처리 서비스에만 사용할 수 있습니다.
액세스 또는 전환 요청을 용이하게 하려면 Dell Technologies 개인정보 센터에서 데이터 액세스를 요청하고 EU Data Act 요청 옵션을 선택합니다.
제3자가 귀하를 대신하여 액세스 요청을 수행하도록 하려면
제출 시 서명한 EU 데이터 법률 제3자 요청 양식 사본을 포함하십시오.
삭제 요청을 용이하게 하려면 Dell Technologies 개인정보 센터에서 데이터 삭제를 요청하고 EU Data Act 요청 옵션을 선택합니다.
Health Information Trust Alliance
설명
HITRUST(Health Information Trust Alliance)는 의료 서비스 공급업체, 비즈니스 동업자 및 공급업체의 기밀 데이터 보호 및 IT 위험 관리를 지원하기 위해 설계된 데이터 보호 표준이자 개발 인증 조직입니다.
HITRUST(Health Information Trust Alliance)는 의료 서비스 공급업체, 비즈니스 동업자 및 공급업체의 기밀 데이터 보호 및 IT 위험 관리를 지원하기 위해 설계된 데이터 보호 표준이자 개발 인증 조직입니다.
조직은 HITRUST 인증으로 사이버 보안, 데이터 보호 및 위험 완화에 사전 예방적인 접근 방식을 적용하고 있음을 입증할 수 있습니다. HITRUST 인증은 고객, 공급업체, 주주 및 그 외 타사에 Dell Technologies가 최고 수준의 정보 보호 표준을 준수하고 있음을 보증합니다. 미국의 모든 주요 의료 서비스 납부자는 HITRUST 규정을 준수해야 하며 미국 병원과 의료 시스템의 81% 그리고 의료 계획의 83%가 HITRUST 규정 준수를 활용하고 있습니다. HITRUST는 의료 부문에서 가장 널리 채택되어 활용되고 있는 제어 프레임워크입니다.
포함되는 서비스:
| 서비스 | 보증 수준 | 보고 기간 시작 | 보고 기간 종료 |
| DM-ADSS(Dell-managed APEX Data Storage Services) | HITRUST E1 | 2024년 01월 22일 | 2025년 01월 22일 |
Infosec Registered Assessors Program
설명
IRAP(Information Security Registered Assessors Program)를 통해 호주 정부 고객은 적절한 통제 수단이 마련되었는지 확인하고, ACSC(Australian Cyber Security Centre)에서 생성한 ISM(Information Security Manual) 요구 사항을 충족할 수 있는 적절한 책임 모델을 결정할 수 있습니다.
IRAP(Information Security Registered Assessors Program)를 통해 호주 정부 고객은 적절한 통제 수단이 마련되었는지 확인하고, ACSC(Australian Cyber Security Centre)에서 생성한 ISM(Information Security Manual) 요구 사항을 충족할 수 있는 적절한 책임 모델을 결정할 수 있습니다.
아래 표에서 IRAP 진단을 완료한 Dell 클라우드 서비스를 확인할 수 있습니다. 독립적인 IRAP 평가자가 ISM 요구 사항에 따라 인력, 프로세스 및 기술을 포함한 제어 수단을 진단했습니다.
포함되는 서비스 오퍼링
| 오퍼링/서비스 | |
| Dell APEX Backup-as-Service 오퍼링 |
|
Global ISO 27001 멀티 사이트 인증
설명
Dell Technologies Global ISO 27001 멀티 사이트 인증은 ISMS(Information Security Management System)로, DTS(Dell Technology Services), Sales, DFS(Dell Financial Services), Dell ISG(Infrastructure Solutions Group)를 비롯하여 SRO(Security & Resiliency Organization), IT, 시설 관리, 법무 등의 지원 기능 부문을 포함하는 기업 전반에서 적용성 보고서에 기반하여 정보 자산을 보호하기 위한 활동을 포함합니다.
Dell Technologies Global ISO 27001 멀티 사이트 인증은 ISMS(Information Security Management System)로, DTS(Dell Technology Services), Sales, DFS(Dell Financial Services), Dell ISG(Infrastructure Solutions Group)를 비롯하여 SRO(Security & Resiliency Organization), IT, 시설 관리, 법무 등의 지원 기능 부문을 포함하는 기업 전반에서 적용성 보고서에 기반하여 정보 자산을 보호하기 위한 활동을 포함합니다.
항공 우주, 방위 및 안보 부문 서비스
설명
항공 우주, 방위 및 안보 부문을 위한 인증 시스템입니다. 이 시스템은 ADS 그룹이 주도하는 이니셔티브에 따라 설립되었으며 등록된 구매자로 국방부와 함께 주요 계약업체의 수가 증가하고 있습니다. JOSCAR는 주요 구매 조직에 정보를 제공하는 데 필요한 시간, 비용 및 리소스 및 중복을 줄이는 부문 간 커뮤니티입니다.
항공 우주, 방위 및 안보 부문을 위한 인증 시스템입니다. 이 시스템은 ADS 그룹이 주도하는 이니셔티브에 따라 설립되었으며 등록된 구매자로 국방부와 함께 주요 계약업체의 수가 증가하고 있습니다. JOSCAR는 주요 구매 조직에 정보를 제공하는 데 필요한 시간, 비용 및 리소스 및 중복을 줄이는 부문 간 커뮤니티입니다.
Joscar는 제공 중인 제품 및 서비스에 따라 관련 규정 준수 영역 전반의 잠재적인 공급업체 위험을 객관적으로 평가하는 위험 관리 툴을 제공합니다.
Dell KY3P 진단
설명
KY3P® 진단*은 서비스 공급업체와 고객 사이에서 표준화되고 검증된 위험 데이터를 쉽게 교환할 수 있도록 설계된 타사 진단 솔루션입니다.
KY3P® 진단*은 서비스 공급업체와 고객 사이에서 표준화되고 검증된 위험 데이터를 쉽게 교환할 수 있도록 설계된 타사 진단 솔루션입니다.
KY3P®는 Dell Technologies 기업 보안 환경에 대한 독립적이고 포괄적인 위험 진단을 완료하여 제어 수단 설계 및 구현을 검증했습니다. 검증 프로세스에는 설계 요소 및 특정 요구 사항, 정책, 프로그램 및 절차 검사와 관련된 체계적인 검토뿐 아니라 입증 자료에 대한 검토도 포함되었습니다. 전 세계 주요 금융 기관에서는 이 위험 진단을 활용하여 공급업체 실사 요건 및 클라우드 도입을 가속할 수 있습니다. KY3P는 타사 실사를 표준화하고 간소화하며 공급망 보호에 필요한 포괄적인 가시성과 감시 기능을 제공합니다.
KY3P®의 Dell Technologies 위험 진단은 여기에서 요청할 수 있습니다.
Open Trusted Technologies Providers Standard
설명
O-TTPS 인증 프로그램의 목적은 전 세계 COTS(Commercial Off-The-Shelf) 정보 및 ICT 제품의 무결성을 고객에게 보장하고 점점 더 정교해지는 보안 공격으로부터 글로벌 공급망을 보호하는 것입니다.
O-TTPS 인증 프로그램의 목적은 전 세계 COTS(Commercial Off-The-Shelf) 정보 및 ICT 제품의 무결성을 고객에게 보장하고 점점 더 정교해지는 보안 공격으로부터 글로벌 공급망을 보호하는 것입니다.
기술 개발의 무결성을 보장하고 악의적으로 오염된 위조 제품이 공급망에 유입되는 것을 방지하기 위해 마련된 이 인증 프로그램은 신청자가 O-TTPS 표준을 준수하는 데 도움이 됩니다.
이 독립적이고 자발적인 O-TTPS 인증 프로그램 프로세스를 통해 준수 여부를 입증하면 조직에서 이 산업 표준을 준수함을 공식적으로 인정받을 수 있습니다. 성공한 프로그램 신청자는 인증을 획득하고 Open Trusted Technology Provider 상표 로고를 사용할 수 있습니다.
Dell Technologies는 O-TTPS 버전 1.2 (ISO/IEC 20243:2023) 준수에 대한 자체 평가를 완료하여 O-TTPS 인증 프로그램에 참여합니다.
범위 내 제품
Dell Technologies, Inc.의 클라이언트 및 IT 인프라스트럭처 제품
여기에서 인증서 다운로드
설명
DSPT 평가는 NHS 환자 정보에 액세스하는 모든 조직의 필수 요구 사항입니다. 이를 통해 Dell Technologies는 강력한 정보 거버넌스 관행을 준수하고 연간 평가 게시물을 통해 규정 준수를 입증할 수 있습니다. 이는 "조직은 연간 정보 거버넌스 평가를 완료하고 게시해야 하며 DSP 툴킷에 정의된 대로 만족스러운 규정 준수를 입증해야 합니다."라는 NHS 잉글랜드 표준 조건 계약에 따른 계약상 의무이기도 합니다.
DSPT 평가는 NHS 환자 정보에 액세스하는 모든 조직의 필수 요구 사항입니다. 이를 통해 Dell Technologies는 강력한 정보 거버넌스 관행을 준수하고 연간 평가 게시물을 통해 규정 준수를 입증할 수 있습니다. 이는 "조직은 연간 정보 거버넌스 평가를 완료하고 게시해야 하며 DSP 툴킷에 정의된 대로 만족스러운 규정 준수를 입증해야 합니다."라는 NHS 잉글랜드 표준 조건 계약에 따른 계약상 의무이기도 합니다.
PCI 데이터 보안 표준
설명
PCI DSS(PCI Data Security Standard)는 CHD(Cardholder Data) 또는 SAD(Sensitive Authentication Data)를 저장, 처리 또는 전송하는 기관에 적용됩니다. PCI DSS는 PCI SSC(Security Standards Council)에서 지불 데이터 보호를 위해 개발한 기술 및 운영상 요구 사항으로 구성된 보안 표준 세트입니다. PCI Security Standards Council 또는 SSC는 PCI DSS의 개발 및 도입을 위해 5개의 주요 결제 브랜드인 American Express, Discover, JCB International, MasterCard, Visa Inc에서 공동 설립했습니다.
PCI DSS(PCI Data Security Standard)는 CHD(Cardholder Data) 또는 SAD(Sensitive Authentication Data)를 저장, 처리 또는 전송하는 기관에 적용됩니다. PCI DSS는 PCI SSC(Security Standards Council)에서 지불 데이터 보호를 위해 개발한 기술 및 운영상 요구 사항으로 구성된 보안 표준 세트입니다. PCI Security Standards Council 또는 SSC는 PCI DSS의 개발 및 도입을 위해 5개의 주요 결제 브랜드인 American Express, Discover, JCB International, MasterCard, Visa Inc에서 공동 설립했습니다.
Dell Inc.는 eCommerce 가맹점으로, PCI DSS(PCI Data Security Standard)를 준수해야 합니다. Dell Technologies는 Level 2 가맹점으로, SAQ(Self-Assessment Questionnaire)를 통해 취득자에게 PCI 규정 준수 상태를 보고합니다. Dell Technologies는 매년 PCI DSS 진단을 수행하며 인증된 PCI ISA(Internal Security Assessor)가 진단을 검증합니다. Dell Inc.는 인증된 PCI DSS Level 2 가맹점입니다.
서비스 조직 제어
설명
SOC 보고서는 AICPA(American Institute of Certified Public Accountants)에서 관리하며, 고객 자산 보호를 위해 서비스 조직에서 시행하는 제어 수단이 효과적인지 확인하는 데 집중합니다. 이러한 보고서는 사용자 데이터 처리 시스템의 보안, 가용성 및 처리 무결성과 관련된 서비스 조직의 제어 수단에 대한 자세한 정보 및 보증을 필요로 하는 사용자의 광범위한 요구 사항과 이 시스템에서 처리되는 정보의 기밀성 및 개인 정보 보호를 충족할 수 있도록 마련되었습니다.
SOC 보고서는 AICPA(American Institute of Certified Public Accountants)에서 관리하며, 고객 자산 보호를 위해 서비스 조직에서 시행하는 제어 수단이 효과적인지 확인하는 데 집중합니다. 이러한 보고서는 사용자 데이터 처리 시스템의 보안, 가용성 및 처리 무결성과 관련된 서비스 조직의 제어 수단에 대한 자세한 정보 및 보증을 필요로 하는 사용자의 광범위한 요구 사항과 이 시스템에서 처리되는 정보의 기밀성 및 개인 정보 보호를 충족할 수 있도록 마련되었습니다.
Dell Technologies는 중앙 관리식 SOC 프로그램을 운영하며, SOC 보고서는 Dell Technologies의 오퍼링 및 서비스에 대해서만 맞춤 구성되고 PwC 및 Schellman Compliance에서 독립적으로 진단 및 테스트합니다.
보고서에 액세스하려면 전담 영업 및 서비스 담당자에게 문의하십시오.
포함되는 서비스
| 오퍼링/서비스 | 보증 수준 | 보고 기간 시작 | 보고 기간 종료 |
| AI Ops Infrastructure Observability | 유형 2 SOC 2 | 2023년 10월 01일 | 2024년 09월 30일 |
| Dell 자동화 플랫폼 | 유형 1 SOC 2 | 2025년 08월 15일 기준 | |
| DMSP(Dell Managed Services Platform) | 유형 2 SOC 2 | 2023년 10월 01일 | 2024년 09월 30일 |
| MDR(Managed Detection & Response) | 유형 2 SOC 2 | 2023년 10월 01일 | 2024년 09월 30일 |
| Apex AIOps Incident Management 플랫폼 | 유형 2 SOC 2 | 2024년 04월 01일 | 2024년 09월 30일 |
| Moogsoft 호스팅 플랫폼 | 유형 2 SOC 2 | 2024년 04월 01일 | 2024년 09월 30일 |
| 백업, 스토리지 및 컨버지드 인프라스트럭처 서비스를 위한 원격 관리 서비스 | 유형 2 SOC 1 | 2023년 10월 01일 | 2024년 09월 30일 |
| 백업, 스토리지 및 컨버지드 인프라스트럭처 서비스를 위한 원격 관리 서비스 | 유형 2 SOC 2 | 2023년 10월 01일 | 2024년 09월 30일 |
| VEC(Virtustream Enterprise Cloud) | 유형 2 SOC 1 | 2024년 06월 01일 | 2025년 06월 30일 |
| VEC(Virtustream Enterprise Cloud) | 유형 2 SOC 2 | 2024년 06월 01일 | 2025년 06월 30일 |
| VFC(Virtustream Federal Cloud) | 유형 2 SOC 1 | 2024년 06월 01일 | 2025년 06월 30일 |
| VFC(Virtustream Federal Cloud) | 유형 2 SOC 2 | 2024년 06월 01일 | 2025년 06월 30일 |
| WMS(Wyse Management Suite) | 유형 2 SOC 2 | 2023년 12월 01일 | 2024년 09월 30일 |
| MMS(Modular Managed Service) | 유형 1 SOC 2 | 2024년 12월 20일 기준 |
고객 보안 프로그램
설명
Dell Technologies는 Swift의 CSP(Customer Security Program)에 협력하여 금융 기관이 사이버 공격에 대한 방어 수단을 최신 상태로 유지하고 효과적으로 작동하도록 보장하여 더 광범위한 금융 네트워크의 무결성을 보호하도록 지원합니다. 사용자는 매년 규정 준수 수준을 검증하기 전에, 구축한 보안 조치를 CSCF(Customer Security Controls Framework)의 세부 사항과 비교합니다.
Dell Technologies는 Swift의 CSP(Customer Security Program)에 협력하여 금융 기관이 사이버 공격에 대한 방어 수단을 최신 상태로 유지하고 효과적으로 작동하도록 보장하여 더 광범위한 금융 네트워크의 무결성을 보호하도록 지원합니다. 사용자는 매년 규정 준수 수준을 검증하기 전에, 구축한 보안 조치를 CSCF(Customer Security Controls Framework)의 세부 사항과 비교합니다.
CSP의 탁월한 증명 수준과 규정 준수 수준을 통해 사이버 공격을 저지하기 위해 최선을 다하는 사용자 커뮤니티가 형성되어 있음을 확인할 수 있습니다. 또한 사이버 위협 환경이 진화함에 따라 CSP도 진화합니다.
자세한 정보는 CSP(Customer Security Program) | Swift에서 확인할 수 있습니다.
신뢰할 수 있는 정보 보안 평가 교환
설명
TISAX(Trusted Information Security Assessment Exchange)는 Dell Technologies에 위임된 정보가 안전하며 독일 자동차 산업 협회(VDA ISA)에 따라 정의된 수준의 정보 보안 요구 사항을 준수한다는 것을 자동차 업계에 입증하는 기준입니다. TISAX는 ENX Association이 관리하는 등록 상표입니다. ENX 포털을 통해 Dell Technologies는 평가 결과를 자동차 업계와 공유합니다.
TISAX(Trusted Information Security Assessment Exchange)는 Dell Technologies에 위임된 정보가 안전하며 독일 자동차 산업 협회(VDA ISA)에 따라 정의된 수준의 정보 보안 요구 사항을 준수한다는 것을 자동차 업계에 입증하는 기준입니다. TISAX는 ENX Association이 관리하는 등록 상표입니다. ENX 포털을 통해 Dell Technologies는 평가 결과를 자동차 업계와 공유합니다.
ENX 포털에서 Dell Technologies의 확인 ID는 S8R56Z입니다. 이를 사용하여 독일 내 다음 위치에서 진행된 전문, 매니지드 및 현장 서비스 팀에 대한 전반적인 평가 결과 요약을 확인할 수 있습니다.
LR5M8V Dell GmbH Frankfurt am Main
LV4T3L Dell GmbH München(Ismaning) ► 기본 위치
L149V1 Dell GmbH Stuttgart(Leonberg)
LM9LYX Dell International Services India
LMMM29 Dell Ovens Cork
LP0LWY Dell Technologies Services Dalian
LCL6F7 Dell Egypt Service Center
다음 단계
Dell Technologies의 내장된 보안 기능과 제품 및 서비스 포트폴리오가 결합됨
리소스 및 ESG
신뢰는 우리가 하는 모든 일의 근본
Dell Technologies의 신뢰 유지 목표는 우리가 비즈니스를 수행하는 방식에 윤리적인 문화와 가치를 더하도록 지원합니다
FY24 ESG 보고서
연례 ESG 보고서에서는 Dell Technologies의 노력이 어떤 식으로 기후 행동을 촉진하고, 순환 경제를 가속하며, 포용적인 디지털 커뮤니티를 지원하고, 포용적인 업무 환경을 뒷받침하는지 안내합니다.
Dell Technologies 업무 수행 강령
직원 행동 강령은 전 세계 Dell Technologies 직원이 비즈니스를 진행할 때 적용되는 방법 가이드로, 직원은 이 가이드를 참고하여 회사의 정책과 가치를 연결할 수 있습니다.
Dell Technologies 파트너 업무 수행 강령
파트너 행동 강령은 파트너의 높은 윤리적 기준과 비즈니스 관행에 대한 기대치를 명시한 것입니다.