Tulip의 보안 옵션 개요

이 가이드를 통해 각 Tulip 배포 모드에 사용할 수 있는 다양한 보안 옵션에 대해 알아보세요.

대부분의 Tulip 고객은 생산 라인에서 데이터를 캡처하기 위해 일선 운영 앱을 사용합니다. 즉, Tulip 소프트웨어를 실행하는 많은 디바이스가 데이터를 저장하고 잠재적으로 검색하기 위해 회사 네트워크와 통신해야 합니다.

따라서 운영자와 제조 엔지니어 모두 Tulip을 사용하게 되므로 새로운 보안 고려 사항이 많이 생깁니다. 이러한 보안 고려 사항은 Tulip 플랫폼과 네트워크의 여러 수준에서 발생합니다:

• 서버 수준: Tulip을 실행하고 데이터를 저장하는 서버는 어디에 있나요?
• 네트워크 수준: 개별 태블릿, 노트북, 컴퓨터가 어떻게 Tulip을 실행하는 서버와 통신할 수 있나요?
• 계정 수준: 누가 Tulip 계정의 데이터에 액세스하고 수정할 수 있나요?
• 에지 디바이스 수준: 에지 디바이스는 어떻게 Tulip 플랫폼과 데이터를 공유하나요?
• Tulip 앱 수준: 누가 각 Tulip 앱에 액세스하고 수정할 수 있나요?
• 디바이스 수준: Tulip 소프트웨어를 실행하는 노트북이나 태블릿에서 누가 Tulip에 액세스할 수 있나요?

다음은 위의 각 범주에 대한 Tulip의 대응 방식에 대한 간략한 가이드입니다.

이러한 전략은 보안 및 규정 준수 요건을 모두 다룹니다.

서버 수준

Tulip 소프트웨어를 배포하는 방법에는 네 가지가 있습니다.1. Amazon Web Services(AWS) 클라우드2. Amazon Web Services GovCloud3. Azure 웹 서비스 클라우드

Tulip을 배포하는 기본 방법은 Amazon Web Services 또는 Azure에 클라우드 배포하는 것입니다. 클라우드 기반 배포에서는 Tulip의 기술 지원 팀이 계정을 모니터링하고 내부 IT 변경 또는 기타 이유로 인해 Tulip이 네트워크에 연결하지 못하는 경우 사용자에게 알림을 보낼 수 있습니다.

전용 테넌시가 있는 프라이빗 클라우드 호스팅을 원하는 GxP 고객의 경우 이 옵션도 제공합니다. 이 옵션은 일반 클라우드 환경과 동일한 보안 조치를 제공하지만 추가적인 규정 준수 이점을 제공하며, 과거에는 완전 프라이빗 클라우드 및 온프레미스 배포 옵션을 제공했습니다. 이러한 옵션은 중단되었으며 2022년 4월에 서비스가 종료되었습니다.

네트워크 수준

Tulip 소프트웨어를 실행하는 디바이스가 Tulip 플랫폼을 호스팅하는 서버와 통신할 수 있도록 하려면 네트워크가 특정 요구사항을 충족해야 합니다. 네트워크가 이러한 표준을 충족하는지 확인하려면 이 IT 요구 사항 가이드를 검토하세요.

온프레미스 배포에서는 IT 팀이 네트워크의 보안을 책임집니다. 클라우드 기반 배포에서는 Amazon Web Services의 보안 정책의 적용을 받습니다.

계정 수준

Tulip은 '표준' 및 '전문가' 요금제에서 4단계의 사용자 역할을, 엔터프라이즈 요금제에서 8단계의 역할을 제공합니다. 여기에서 사용자 역할 관리에 대해 자세히 알아보세요.

액세스 권한은 세 가지 범주로 그룹화할 수 있습니다:

1. 사용자: Tulip과 Tulip 플레이어에 모두 액세스할 수 있습니다.
2. Tulip의 에셋만 볼 수 있는뷰어
3. 운영자- Tulip 플레이어에만 액세스할 수 있습니다.

설정에서 이러한 사용자, 운영자 및 뷰어를 개별적으로 Tulip에 추가하거나 Active Directory와 통합하여 Active Directory의 사용자 권한에 따라 Tulip에서 제한을 만들어야 합니다.

여러 공장 및 부서에 걸쳐 Tulip을 배포하고 각 공장에 따라 사용자 권한을 제한하고 싶다고 가정해 보겠습니다.

Tulip의 현재 권한 시스템에서는 모든 사용자가 앱을 빌드하고 편집할 수 있으므로 여러 개의 Tulip 계정을 사용하여 권한을 제어할 수 있습니다. 예를 들어 회사 이름이 "Acme"이고 뉴욕과 보스턴에 공장이 있는 경우 두 개의 계정을 사용할 수 있습니다:

1. acme-newyork.tulip.co
2. acme-boston.tulip.co

에지 디바이스 수준

귀사는 작업 현장의 기계를 모니터링하거나 작업자 워크스테이션에 장치를 통합하기 위해 에지 디바이스를 고려하고 있을 수 있습니다.

Tulip은 귀사의 에지 디바이스가 Tulip 서버에 연결할 수 있도록 몇 가지 요구 사항을 가지고 있습니다. 자세한 내용은 IT 요구 사항 가이드의 "에지 디바이스" 섹션을 참조하세요.

Tulip 앱 수준

모든 관리자가 앱을 만들고 업데이트할 수 있지만, 앱 제작자는 특정 앱에 대한 편집 권한을 제한할 수 있습니다.

각 앱의 앱 요약 보기에 있는 Permission 탭에서 작성자는 해당 특정 앱에 대한 다른 모든 관리자의 권한을 결정할 수 있습니다. 또한 개별 관리자에게 특정 권한을 부여할 수도 있습니다.

또한 Tulip은 계정 수준에서 Approval 기능을 제공합니다. 이 기능을 사용하면 미리 정의된 특정 관리자 집합이 승인을 표시할 때까지 새 버전의 앱이 출시되지 않습니다. 이렇게 하면 품질 또는 규정 준수 부서의 구성원이 승인할 때까지 작업 현장에서 앱을 사용할 수 없습니다.

디바이스 수준

작업 현장의 각 노트북 또는 태블릿에서 사용할 수 있는 앱을 제어하고 싶을 수 있습니다.

Tulip의 작업 현장 탭에서는 가상 스테이션을 만들어 특정 노트북과 태블릿이 Tulip을 사용할 수 있는 방법을 제한할 수 있습니다. 또한 작업자가 어떤 앱을 사용하고 있는지 실시간으로 모니터링할 수 있습니다.

또한, Tulip의 LDAP 제어 모드와 SAML 통합을 통해 Active Directory 사용자 및 SSO 통합 사용자는 Active Directory 자격 증명을 입력하여 즉시 Tulip 사용을 시작할 수 있습니다.

규정/추적/감사

위에 나열된 모든 기능은 규제 요건을 준수하는 데 도움이 되지만, 운영자의 Tulip 사용 내역을 보여줄 수 있는 데이터도 제공해야 합니다.

Tulip은 GxP 표준을 준수하기 위해 데이터를 쉽게 사용할 수 있도록 지원합니다. 데이터는 위 섹션에 나열된 모든 기능을 통해 생성된 다음 하나의 중앙 위치에서 추적됩니다. Tulip 계정의 모든 관리자는 이 데이터에 액세스할 수 있습니다.

자세한 내용은 이 페이지의 오른쪽 하단에 있는 채팅 도구를 사용하여 Tulip 담당자에게 문의하세요.

원하는 정보를 찾았나요?

community.tulip.co로 이동하여 질문을 게시하거나 다른 사람들이 비슷한 질문을 했는지 확인할 수도 있습니다!