Shotgun 보안 백서

업데이트 날짜: 2018년 5월 25일

Shotgun에서 데이터 보안은 스튜디오 운영에 매우 중요한 부분입니다. 업계가 클라우드로 점차 이동함에 따라 Shotgun은 보안 및 서비스 모델이 그 어느 때보다 더 중요한 시기라는 사실을 알고 있습니다.

컨텐츠 기밀 유지, 무결성 및 가용성은 저희가 가장 중요하게 생각하는 부분입니다. 저희는 플랫폼 보안과 성능을 전담하는 Shotgun 엔지니어 팀을 운영하며 Autodesk 보안 팀의 지원까지 받습니다. 뿐만 아니라 광범위한 업계 및 고객을 위해 보안에 대대적으로 투자하고 있습니다. 저희는 보안 환경이 시시각각 변한다는 것을 알고 있기 때문에 위험 관리 프로그램을 끊임없이 재평가, 개발 및 개선하고 있습니다.

이 문서에서는 보안을 유지하고 여러분의 스튜디오에서 신뢰할 수 있는 Shotgun 작업을 수행할 수 있는 모범 사례를 설명합니다. Shotgun 보안에 대한 추가 질문이 있는 경우 shotgun.security@autodesk.com으로 문의하십시오. 

인프라

데이터 센터

Amazon

Shotgun 서버가 미국 서부, 유럽 및 아시아 태평양 지역에서 호스트됩니다. Amazon 인증은 여기에서 확인할 수 있습니다. 

TierPoint

Shotgun 서버가 미국에 있습니다. TierPoint 인증은 여기에서 확인할 수 있습니다. 현재 TierPoint는 독립적인 타사 발행 SOC 2 Type II 증명 보고서를 보유하고 있습니다.

물리적 서버는 저희의 호스팅 파트너로 Autodesk와 TierPoint 데이터 센터 사이에서 중요한 중재자 역할을 하는 RimuHosting에서 설치했습니다.

클라우드 저장소

모든 Shotgun 사이트는 기본적으로 미국에 있는 Amazon S3(Simple Structure Storage)에 미디어 파일 및 첨부 파일을 저장하지만 고객이 유럽 또는 아시아에 있는 위치를 선택하여 사용할 수도 있습니다(사이트 관리자가 직접 구성). 또한 데이터베이스 백업도 미국에 있는 Amazon S3 위치에 저장됩니다.

모든 데이터베이스 백업은 AWS KMS 서비스를 통해 먼저 암호화된 다음 Amazon S3(AWS)에서 TLS 암호화 채널을 통해 전송되고 256비트 AES 암호화를 사용하여 2차로 암호화됩니다(자세한 내용은 AWS 서버 측 암호화 참조).

전송

모든 Shotgun 서버는 TLS 1.x를 지원하며 SSLv3로의 다운그레이드는 불가능합니다. 암호화 수준은 클라이언트와 서버 간 협상에 따라 달라지기 때문에, 기본적으로 256비트 암호화를 지원하지만 특별한 경우 128비트 암호화도 허용됩니다.

저희는 인증서를 최신 암호화 수준으로 업데이트했을 뿐만 아니라 암호 목록도 가장 강력한 목록으로만 업데이트했기 때문에 SSL 연구소로부터 A 등급을 받은 바 있습니다.

네트워크 가속기

CDNnetwork는 댈러스 데이터 서버에서 멀리 떨어진 곳에 있는 고객이 더욱 빠르게 액세스할 수 있도록 지원하는 네트워크 가속기입니다. 또한 전 세계에 엔드포인트를 제공하고 댈러스에 있는 데이터 센터에 연결됩니다. 보안 측면에서 CDNetwork는 Shotgun(SSLv3로 다운그레이드되지 않는 TLS 1.x)과 동일한 수준의 보안을 제공하는 HTTPS를 지원합니다. CDNetwork를 사용하는 것은 선택 사항이지만 새 계정의 경우 기본적으로 활성화되어 있고, 요청에 따라 변경할 수 있습니다.

다중 테넌트 지원

Shotgun 웹 응용프로그램은 단일 테넌트 응용프로그램입니다. 각 테넌트(사이트)는 자체 프로세스를 실행하며 자체적인 논리 PostgreSQL 데이터베이스가 있습니다.

API 액세스

Shotgun 기능은 HTTPS 요청을 래핑하는 Python API를 통해 사용할 수 있습니다. Shotgun 서버에 대한 모든 HTTPS 요청은 인증을 거치며 인증은 클라이언트 Shotgun 사이트에서 관리되는 스크립트 키 또는 사용자 이름과 암호를 사용하여 수행할 수 있습니다.

작업

프로덕션 서버에 대한 액세스

프로덕션 서버에 대한 논리적 액세스는 지원 및 운영 팀으로 제한됩니다.

로그 회전 및 보유

프로덕션 로그는 매일 순환되고 최대 4주간 보관됩니다.

모니터링 및 알림

Shotgun은 자동화된 모니터링 도구를 사용하여 시스템이 제대로 작동하는지 감독합니다.Autodesk에서는 사고 관리 프로세스를 적용하여 Shotgun에 부정적인 영향을 미치는 이벤트에 신속하게 대응합니다.데이터 센터 사고 및 유지보수 현황은 고객이 등록할 수 있는 Shotgun 상태 페이지에 게시됩니다. 또한 모니터링 팀에서 매일 24시간 적극적으로 모니터링하여 문제를 사전에 탐지할 수 있도록 다양한 트리거를 마련해 두었습니다. 여기에는 다음이 포함됩니다.

 

  • 네트워크 연결
  • 시스템 응답성
  • 비정상적인 서버 로드
  • 트랜스코딩 문제
  • 로그인 실패

예약된 유지보수

가능한 경우 유지보수 일정은 최소 24시간 전에 Shotgun 상태 페이지에 공지됩니다.

유지보수 일정은 Shotgun 유지보수 정책에서 확인할 수 있습니다.

운영 지원

고객 응대 지원 팀의 지원 외에도 작업 수행에 필수적인 운영상의 문제에 대해 즉각적인 기술 지원이 제공됩니다. 모든 문제는 사용자와 커뮤니케이션하는 데 사용되는 Shotgun 상태 페이지로 활발하게 보고됩니다. Shotgun 상태 페이지에서 지난 사고 목록을 검토할 수도 있습니다.

안정성

2017년 12월에 Pingdom에서 보고한 바와 같이 저희 시스템은 99.98%의 가동 시간을 보여 주었습니다. 실시간 통계는 Shotgun 상태 페이지에서 볼 수 있습니다.

보고된 가동 시간 통계 내로, 또는 그 이상으로 유지하려고 최선을 다하고 있지만 이 섹션을 가동 시간에 대한 약속으로 해석해서는 안 됩니다.

키 관리

모든 키는 암호화된 데이터 저장소에 보관되며 운영 팀만 액세스할 수 있습니다.

재해 복구

현재, 재해 복구 기능을 위해 데이터베이스 백업을 사용하여 데이터 센터를 재구축해야 합니다. 이 프로세스는 재해 유형에 따라 24~48시간 가량 소요될 것으로 예상됩니다. 이 절차의 테스트는 매년 실행됩니다.

응용프로그램 사용량

이벤트 로깅

Shotgun은 대부분의 활동을 이벤트 로그에 이벤트로 기록합니다. 데이터 수정, 생성 또는 삭제와 같은 작업도 기록됩니다. 미디어 재생(버전)도 이벤트로 기록됩니다. 특정 페이지를 보는 것이 이벤트는 아니지만 사용자가 페이지에 액세스하려면 인증 및 승인을 받아야 합니다.

사용자 인증

Autodesk에서는 암호 기반 및 Google Authenticator와 Duo Mobile을 사용한 2FA(2단계 인증)를 모두 지원합니다.

자격 증명

새 사용자가 만들어지면 해당 사용자는 스튜디오의 Shotgun 응용프로그램 사이트로부터 초대 링크가 포함된 환영 이메일을 받습니다. 링크를 클릭하면 사이트에 들어가기 위한 암호 생성 방법을 안내받을 수 있습니다. 자세한 정보는 "작업자" 문서에서 확인할 수 있습니다.

사용자 인증

권한은 고객이 제어할 수 있습니다. 고객은 필요에 따라 기존 역할을 복사하여 새 역할을 만들 수 있습니다. 역할(아티스트, 관리자(Admin), 매니저, 고객, 벤더)에 따라 설정된 규칙이 있습니다. 이러한 규칙은 프로젝트만이 아니라 전체 사이트에 적용됩니다. 자세한 정보는 "권한" 및 "작업자" 문서에서 확인할 수 있습니다.

데이터 처리

데이터 저장소

작업 또는 응용프로그램 파일(예: Maya, Nuke, Photoshop 파일 등)은 일반적으로 클라이언트의 로컬 파일 시스템에 저장되며 Shotgun은 이러한 파일에 대한 메타데이터를 클라우드에 저장합니다(리비전 번호, 디스크에서의 위치, 종속성 등). 첨부 파일은 TierPoint의 프로덕션 서버에 업로드되고 비동기적으로 Amazon S3에 업로드됩니다. 

기본적으로 버전과 연결된 미디어는 미국 서부, 유럽 또는 아시아 태평양 지역의 Amazon S3에 직접 업로드되어 트랜스코딩됩니다. 이 기본 옵션을 비활성화하면 버전 미디어가 첨부 파일처럼 업로드되고 TierPoint의 프로덕션 서버로 트랜스코딩되어 Amazon S3에 비동기적으로 업로드됩니다. 

각 사이트에는 4개의 PostgreSQL 데이터베이스 서버 클러스터 중 하나에서 실행되는 자체 데이터베이스가 있습니다. 각 데이터베이스 서버 클러스터는 지속적으로 복제되는 하나의 마스터 및 하나의 슬레이브와 AWS에서 실행되는 하나의 웜 슬레이브로 구성됩니다.

응용프로그램 데이터의 보유 기간

응용프로그램 데이터. 응용프로그램 데이터는 응용프로그램에서 사용자 개입 없이 생성된 데이터입니다. 예를 들면, 사용자 액션 이후에 이벤트 로그에서 만들어진 항목이 응용프로그램 데이터입니다. 좀 더 구체적으로 말하면, 사용자가 새 버전을 만든 경우 버전 자체는 클라이언트 데이터지만 생성된 이벤트는 응용프로그램 데이터입니다. 응용프로그램 데이터의 보유 기간은 Shotgun의 자유 재량에 따라 변경될 수 있습니다.

이벤트. 이벤트는 응용프로그램 데이터의 하위 집합이지만 많은 고객에게 있어 그 중요성을 고려하여 저희는 이벤트별 데이터 보유 정책을 지정하려고 합니다. 기본 이벤트 보유 기간은 6개월입니다. 해당 기간이 지나면, 이벤트는 데이터베이스에서 추출되어 외부 영구 저장소에 보관됩니다. 보관된 이벤트는 더 이상 Shotgun 웹 응용프로그램 또는 Shotgun API를 통해 액세스할 수 없습니다. 하지만 이러한 보관된 이벤트는 계정 센터를 통해 CSV 형식으로 다운로드할 수 있습니다. 이벤트는 5년간 보관됩니다.

데이터 암호화

Amazon S3에 있는 모든 데이터는 256비트 AES 암호화를 사용하여 안전하게 암호화됩니다(자세한 내용은 AWS 서버 측 암호화 참조). PostgreSQL 데이터베이스에 저장된 데이터(태스크, 샷 등의 엔티티)는 성능상의 이유로 암호화되지 않은 상태로 보관됩니다. 암호는 많은 반복과 임의로 생성된 솔트가 있는 강력한 암호화 해싱 알고리즘을 사용하여 해시 및 솔트 처리됩니다. 실제로는 솔트 및 결과 해시만 데이터베이스에 영구적으로 저장됩니다.

클라이언트 데이터에 액세스

Shotgun은 서비스 약관에 있는 기밀유지 조항의 제한을 받으며 모든 클라이언트 데이터는 개인정보 처리방침 정책에 따라 처리됩니다. Shotgun의 제품 팀 및 지원 팀은 지원 요청과 관련하여 또는 제품 개선 목적으로 클라이언트 데이터에 액세스할 수 있습니다.

데이터베이스 백업

데이터베이스 서버는 지속적으로 Amazon S3에 백업됩니다. 또한 Autodesk에서는 매일 사이트 백업을 Amazon S3에 저장합니다. 데이터베이스 백업은 Amazon S3에서 안전하게 암호화됩니다. Amazon S3에 저장된 미디어 백업은 AWS에서 직접 관리합니다.

데이터 검색

언제든지 고객에게 해당 사이트에 저장된 데이터 사본을 제공할 수 있습니다. 여기에는 데이터 및 메타데이터가 포함됩니다.

데이터 삭제

고객과의 관계가 종료되면 먼저 고객 사이트에 대한 모든 액세스 권한을 제거합니다(사이트는 계속 존재하며 재생도 가능하지만 고객이 액세스할 수는 없음). 30일이 지나면 데이터베이스가 백업되고 데이터가 업로드됩니다. 다시 90일이 더 지나면 모든 파일(데이터베이스 백업, 미디어 및 첨부 파일)이 시스템에서 제거됩니다.

고객 정보

사용자가 계정 센터에 등록할 때 입력하는 신용 카드 및 기타 결제 정보는 Authorize.net이라고 하는 PCI 규격 서비스를 통해 전송되고 처리됩니다. Shotgun 시스템에는 신용 카드 정보가 보관되지 않습니다.고객 연락처 정보는 내부 데이터베이스에 저장됩니다. 여기에는 고객 이름, 이메일, 로그인, 국가, 업계, 송장 등이 포함되며 이에 국한되지 않습니다. 개인정보 처리방침 정책에 따라 제한된 고객 정보만 외부 서비스와 공유합니다.

데이터에 대한 타사의 액세스

전통적으로 제3자가 클라이언트 데이터에 액세스하는 것은 허용되지 않습니다. 법적으로 요구되고 허용되는 경우 그러한 액세스를 허용하기 전에 고객에게 먼저 알려 드립니다.

보안 프로세스

거버넌스

저희는 Autodesk의 최고 정보 보호 책임자(CISO)가 이끄는 Autodesk ISRC(Information Security, Risk and Controls) 그룹과 긴밀한 협력관계를 맺고 있습니다.

감사

저희는 분기별로 Shotgun에 대한 SAN/CWE 제어 및 OWASP 보안 테스트를 수행하기 위해 ISE(Independent Security Evaluators)와 협력합니다. 현재 감사 대상에는 Shotgun 웹 응용프로그램, Shotgun Review iOS 앱 및 인프라가 포함됩니다. 침투 테스트 및 소스 코드 검토가 모두 수행됩니다. Shotgun Pipeline Toolkit은 내부 감사를 진행 중이며 가까운 시일 내에 외부 감사자에게 마이그레이션될 것입니다. 심각한 고위험 취약성은 발견 즉시 모두 수정됩니다. 중간 위험 항목은 단기 해결책으로 백로그로 이동됩니다. 그 밖의 취약성은 모두 백로그에 추가되고 빠른 시일 내에 처리됩니다.

스캔 및 모니터링

실시간 침입 탐지 시스템이 모든 물리적 서버에 설치되며 매일 24시간 모니터링됩니다.

바이러스 백신은 모든 물리적 서버에 설치됩니다. 정의는 주기적으로 업데이트됩니다.

취약성 검색은 월 단위로 수행 및 분석됩니다.

맬웨어 스캔 서비스는 직접 파일 업로드 및 버전에 대한 모든 첨부 파일에서 잠재적인 바이러스를 검사합니다. 스캔이 완료될 때까지 파일에 액세스할 수 없습니다. 감염이 탐지되면 해당 파일은 모든 사용자가 액세스할 수 없으며 감염된 파일 썸네일이 UI에 표시됩니다. 스캔 서비스는 API를 사용할 때 트리거됩니다.

위험 관리

2015년 9월부터 Autodesk의 CISO가 이끄는 Autodesk ISRC 그룹에서 위험 관리 프로그램을 진행하고 있습니다.

정보 보안 정책

저희는 Autodesk의 정보 보안 정책을 이행하기 위해 최선을 다하는 한편 그러한 보안 정책에 부합하는 제어 시스템을 구현하고 있습니다.

에셋 관리

Shotgun은 Autodesk의 에셋 관리 정책을 따릅니다. 모든 직원의 데스크톱 및 노트북은 Autodesk에 의해 중앙에서 관리되기 때문에 모든 에셋을 트래킹하고 안전하게 보호할 수 있습니다. 여기에는 바이러스 백신 소프트웨어의 적절한 사용, 워크스테이션 자동 잠금, 암호 관리 등이 포함됩니다. 저희는 Shotgun에서 사용되는 데이터 센터에 있는 모든 서버의 재고를 주기적으로 업데이트하는 프로세스를 시행 중입니다.

사고 관리

취약성이 공개적으로 드러나면 해당 문제를 신속하게 수정합니다. 정기적인 분기별 보안 감사 중에 식별된 취약성의 경우 긴급하고 우선순위가 높은 문제를 최우선적으로 신속하고 적절하게 해결하고, 심각도가 중간이거나 낮은 문제는 문서화하여 우선순위를 매긴 다음 보안 백로그에 추가합니다. Autodesk에서는 보안 사고에 신속하게 대응하기 위해 사고 관리 프로세스를 마련해 두었습니다.

계정 관리

Shotgun 팀원이 클라이언트 데이터에 액세스하려면 먼저 Autodesk VPN을 통해 인증받은 다음 내부 데이터베이스에 인증받아야 합니다. 해당 데이터베이스에 액세스하면 팀 멤버는 자신의 역할에 따라 결정된 권한 규칙에 의해 추가적인 제한을 받습니다. Shotgun 팀원이 퇴사하면 적시에 적절하게 액세스 권한이 해지 또는 삭제됩니다.

보안 소프트웨어 개발

Shotgun 응용프로그램에 보안 기능을 구현하기 위해 저희는 보안 개발 교육, 위협 모델링, 정적 및 동적 코드 분석과 같은 실습을 포함한 Autodesk의 보안 개발 표준을 채택하고 있습니다.

인적 자원

배경 확인

Autodesk 팀에서 사용하는 컴퓨팅 리소스 및 지원 시스템에 물리적 및/또는 논리적으로 액세스할 수 있는 직원의 경우 배경 확인이 필요합니다(법률에서 허용하는 경우).

보안 의식

모든 Autodesk 직원은 신규 직원 오리엔테이션뿐만 아니라 매년 정보 보안의 중요성을 확인해야 합니다. 직원은 회사의 윤리 강령을 읽고 이해하며 교육 과정을 이수해야 합니다. 윤리 강령에서는 모든 직원이 합법적으로, 윤리적으로, 진실되게 그리고 서로와 회사의 사용자, 파트너 및 경쟁업체를 존중하면서 비즈니스를 수행할 것을 요구합니다. Autodesk 직원은 기밀유지, 기업 윤리, 적절한 사용 및 전문적 기준에 대한 회사의 지침을 따라야 합니다.

기밀유지

신규 직원은 기밀유지 동의서에 서명해야 합니다. 신규 직원 오리엔테이션에서는 클라이언트 데이터의 기밀유지 및 개인정보 보호를 강조합니다. 모든 직원은 Autodesk의 기밀유지 계약을 준수해야 합니다. 이 정책을 위반한 사실이 확인될 경우 징계 처분을 받을 수 있고 Autodesk와의 고용, 계약 또는 관계가 종료될 수도 있습니다.

 

이 문서에 포함된 정보는 게시 당시 Autodesk, Inc.의 입장을 나타내며 Autodesk는 이 정보의 업데이트에 대한 어떠한 책임도 지지 않습니다. Autodesk는 때때로 제품 또는 서비스를 개선하고 변경할 수 있으므로, 이 정보는 게시 당시 제공된 Shotgun® 버전에만 적용됩니다. 이 백서는 정보 제공 목적으로만 사용됩니다. Autodesk는 이 문서에서 어떠한 명시적 또는 묵시적 보증도 하지 않으며 이 백서에 있는 정보는 Autodesk 측에 구속력 있는 의무나 약속을 생성하지 않습니다.

앞서 언급한 내용을 제한하거나 수정하지 않고 Shotgun 서비스는 https://www.shotgunsoftware.com/terms/에 나온 적용 가능한 서비스 약관에 따라 제공됩니다. Autodesk, Autodesk 로고 및 Shotgun은 미국 및/또는 기타 국가에서 Autodesk, Inc. 및/또는 그 자회사 및/또는 계열사의 등록 상표 또는 상표입니다. 다른 모든 브랜드 이름, 제품 이름, 상표는 해당 소유권자의 소유입니다.

Autodesk는 언제라도 예고 없이 제공하는 제품과 서비스 및 사양과 가격을 변경할 권한이 있으며, 이 문서에서 발견될 수 있는 오기 또는 그래픽 오류에 대해 책임지지 않습니다. © 2016 Autodesk, Inc. All rights reserved.

팔로우

0 댓글

댓글을 남기려면 로그인하세요.