- 1단계.
- Build
- 애플리케이션 디자인
- 애플리케이션 편집기
- Tulip 앱 편집기 소개
- 새 Tulip 앱 만들기
- 앱 편집기 및 플레이어에서 키보드 단축키를 사용하는 방법
- Tulip의 다국어 기능
- 무버
- 위젯
- 위젯이란 무엇인가요?
- 입력 위젯
- 임베디드 위젯
- 버튼 위젯
- 위젯을 구성하는 방법
- 단계에 입력 위젯 추가하기
- 대화형 테이블 위젯이란 무엇인가요?
- Product Docs Template
- 동영상 퍼가기 방법
- How to Embed Analytics in an App
- 파일 작업
- 단일 또는 다중 선택 위젯 동적으로 채우기
- 확인란 위젯 사용 방법
- 바코드 위젯을 추가하는 방법
- 스텝에 그리드 위젯을 추가하는 방법
- 앱 내 및 앱 간 콘텐츠 복사/붙여넣기 방법
- 걸음 수에 게이지 위젯을 추가하는 방법
- 사용자 지정 위젯 개요
- 서명 양식 만들기 단계
- 입력 위젯을 사용한 데이터 유효성 검사
- 기록 위젯 개요
- 양식 단계의 기술적 세부 사항
- 앱에 이미지를 추가하는 방법
- 전자 서명 위젯 사용 방법
- 앱의 숫자 서식 지정
- 유네스코, 유엔 교육, 과학 및 문화 기구
- 트리거란 무엇인가요?
- 단계 레벨 트리거
- 앱 레벨 트리거
- 위젯 트리거
- 앱 전환 가이드
- 타이머 트리거
- 디바이스 트리거를 추가하는 방법
- 조건이 있는 트리거를 추가하는 방법(If/Ese 문)
- 트리거 에디터의 액션 및 전환 목록
- 가장 흔하게 발생하는 상위 10가지 트리거는 무엇인가요?
- 트리거에서 위젯 색상을 설정하는 방법
- 이메일 보내는 방법
- SMS 알림을 위해 Tulip 사용자를 설정하는 방법
- 트리거에서 단계를 인쇄하는 방법
- 앱 에디터에서 표현식 편집기를 사용하는 방법
- 표현식 편집기의 기술적 세부 사항
- 앱 에디터의 전체 표현식 목록
- 날짜/시간 표현식 사용
- 타입 캐스팅 표현식
- 배열 및 객체와 함께 표현식 사용
- 트리거에서 시간 작업하기
- 지원되는 사용자 지정 날짜/시간 형식
- 앱을 완성하는 방법
- 디바이스의 카메라를 통해 바코드 및 QR 코드를 스캔하는 방법
- 트리거에 정규식을 추가하는 방법
- Tulip 앱에서 앱 정보 사용
- 트리거를 사용하여 커넥터 함수를 호출하는 방법
- 버전
- 분류
- Dati(데우사 힌두교).
- 커넥터
- 분석
- 분석이란 무엇인가요?
- 애널리틱스 빌더 소개
- 새 분석을 만드는 방법
- 디스플레이 유형 개요
- 템플릿 유형, 설명
- 유니버설 템플릿 사용 방법
- Number Formatting in Analytics
- 차트 레이어 소개
- 컨트롤 차트란 무엇인가요?
- 제어 차트에 대한 알림
- How to Embed Analytics in an App
- 여러 앱의 데이터를 분석하는 방법
- 애널리틱스 에디터에서 머신 데이터 사용
- 날짜 범위 이해
- 분석 컨텍스트 창의 필드 목록
- 애널리틱스 에디터에서 표현식 편집기를 사용하는 방법
- 표현식 편집기의 기술적 세부 사항
- Full List of Expressions in the Analytics Editor
- 앱 애널리틱스 수정 방법
- 예측 레이어란 무엇인가요?
- 분석 예시
- 첫 번째 매장 대시보드 만드는 방법
- 분석 또는 대시보드 공유 방법
- 대시보드 만드는 방법
- 시각적
- 장비 감시
- 머신 모니터링 소개
- 첫 번째 머신을 설정하는 방법
- 트리거에서 머신 출력을 사용하는 방법
- 첫 번째 OPC UA 데이터 소스를 구축하는 방법
- 첫 번째 MQTT 커넥터를 구축하는 방법
- 앱에 머신 위젯을 추가하는 방법
- 튤립에 연결하기 위해 머신을 준비하는 방법
- 머신 속성, 다운타임 이유 및 상태를 추가하는 방법
- OPC UA/MQTT 프로토콜을 사용하여 머신 속성에 쓰기 새로운
- 엣지 디바이스를 사용하여 Prem 커넥터 호스트에서 실행
- Edge MC를 사용하여 OPC UA 실행
- 머신 속성 API 사용 방법
- How to Set Up Machine Types
- 머신을 추가하고 구성하는 방법
- 첫 번째 머신 트리거를 만드는 방법
- Tulip을 사용한 머신 모니터링 아키텍처를 위한 권장 사항
- 규제 대상 분야
- 부조종사는 최전선에 있습니다.
- 자동
- 수입 내 수출
- 애플리케이션 실행
- 튤립 플레이어 사용 방법
- Tulip 플레이어에서 앱을 실행하는 방법
- Tulip 웹 플레이어 또는 Tulip 플레이어 앱 중에서 선택하기
- 여러 개의 튤립 계정 간에 전환하는 방법
- Apple iOS 및 iPadOS에서 Tulip 플레이어를 사용하는 방법
- Tulip에서 지원되는 언어
- How to access your Tulip Player/Instance in an iFrame
- 다양한 기기에서 Tulip 애플리케이션을 실행하는 방법
- How To Troubleshoot the Tulip Player
- 튤립 플레이어 실행을 위한 권장 기기
- 화면이 공백으로 표시되는 경우 튤립 플레이어를 다시 시작하는 방법
- How to Export App Data to CSV
- Deploy and Manage
- Developer Tools
- Connect to Software
- Connectors
- 에코시스템 통합을 위한 가이드라인입니다.
- 아마존 베드락 통합
- AWS 통합 - 모든 Tulip 테이블 가져오기 및 S3에 쓰기
- AWS 통합 - API 게이트웨이 및 Lambda를 통해 AWS로 데이터 전송
- AWS 통합 - Tulip 테이블에서 데이터 가져오기
- AWS 통합 - 람다 함수에서 모든 튤립 테이블 가져오기
- 튤립 테이블 데이터 로드를 위한 Glue ETL 스크립트 예제
- IoT 사이트별 통합
- AWS를 통한 린 일상 관리
- Microsoft Azure 머신 러닝 통합
- Microsoft 패브릭 통합
- 로크웰 팩토리토크 옵틱스 통합
- 눈송이와 패브릭 통합 - 튤립 테이블을 눈송이로 가져오기
- Connect to Hardware
- Edge Devices
- Borde E.O..
- 랜드 MC.
- 머신 세트
- 파사렐라 I
- 패브릭 세트
- 주변기기 관리
- 터미널 장비 사례 연구
- 엣지 디바이스를 머신 데이터 소스로 사용
- 엣지 디바이스 및 FlowFuse
- 엣지 디바이스 MQTT 브로커 활성화 및 설정 방법
- 엣지 디바이스에서 MQTT 브리지를 설정하는 방법
- Edge MC를 사용하여 OPC UA 실행
- How to use GPIO on Edge IO
- Edge MC와 함께 Node-RED 사용
- 엣지 IO와 Node-RED 사용
- 방법: Edge IO와 함께 직렬 사용
- 엣지 디바이스를 사용하여 Prem 커넥터 호스트에서 실행
- Edge MC의 커넥터 호스트 및 Node-RED를 사용하여 머신과 통신하기
- 튤립 + IoT로 할 수 있는 일
- Tulip Edge 디바이스 문제 해결
- 호환되는 장치
- Tulip과 호환되는 플러그 앤 플레이 장치 목록
- 디바이스 드라이버 생성 및 지원
- Tulip의 장치 드라이버 지원
- 바코드 스캐너 설정 방법
- 직렬 드라이버 사용
- Zebra 프린터와 Tulip을 통합하는 방법
- Zebra 네트워크 프린터 드라이버 사용
- Zebra GK 시리즈 라벨 프린터 드라이버 사용
- USB 보베 박스 드라이버 사용
- 코그넥스 In-Sight 2000 드라이버 사용
- 코그넥스와 Tulip 구성 방법
- MT 세븐엑셀런스 PH 미터 드라이버 사용
- 일반 ADC 드라이버 사용
- 오메가 HH806 온도계 드라이버 사용
- 디지털 캘리퍼 드라이버 사용
- 일반 TS05 블루투스 온도계 설정 방법
- 코그넥스 DataMan TCP 드라이버 사용
- Windows용 미쓰토요 U-WAVE 수신기 설정 Tulip 플레이어
- 브렉넬 PS25 스케일 드라이버 사용
- RFID 드라이버 사용
- Using the Kolver EDU 2AE/TOP/E Driver
- USB 풋 페달 드라이버 사용
- 토크 오픈 프로토콜 드라이버 사용
- Dymo M10 USB 스케일 드라이버 사용
- 코그넥스 In-Sight 드라이버 사용
- 텔넷 드라이버 사용
- 일반 I/O 드라이버 사용
- 콜버 토크 컨트롤러 설정 방법
- 인사이즈 멀티채널 캘리퍼 드라이버 사용
- Dymo S50 USB 체중계 드라이버 사용
- Zebra 안드로이드 데이터웨지 구성
- 미쓰토요 디지털 캘리퍼와 미쓰토요 U-wave 드라이버 사용
- Troubleshoot
- 로소 노드.
- Edge Devices
- 재사용 가능한 컴포넌트 만들기
- 애플리케이션 프로그래밍 인터페이스 사용
- Connect to Software
- 기술 및 IT 문서
- 유지보수 이벤트 일정
- 튤립 지원을 받는 방법
- IT 인프라
- Tulip IT 환영 가이드
- IP 허용 목록 구성
- Tulip의 보안 옵션 개요
- Tulip IT 보안 가이드
- 튤립 커넥터 호스트 소개
- On-Prem Connector Host Version Support
- 기존 온프레미스 커넥터 호스트 컨테이너에 대한 로그 회전 활성화
- Tulip을 사용한 머신 모니터링 아키텍처를 위한 권장 사항
- Tulip 온프레미스 가상 머신 세부 정보
- 튤립 플랫폼 구성 요소 및 네트워크 다이어그램
- AWS GovCloud에 Tulip 배포하기
- Windows에서 Tulip 플레이어와 프록시 서버를 사용하는 방법
- 온프레미스 커넥터 호스트 개요
- Tulip Cloud 배포를 위한 네트워킹 요구 사항
- Tulip W-9 Form
- Tulip의 사이버 보안 정책과 인프라는 무엇인가요?
- LDAP/SAML/SSO
- 튤립 파트너 포털 사용 방법
- Guides
- 디지털 트랜스포메이션 달성.
- Use Cases by Solution
- 例
- 워크스테이션별 작업 주문의 실시간 가시성을 확보하는 방법
- 5S 감사 앱 튜토리얼
- 자동화된 거부 보고서 앱을 구축하는 방법
- 첫 번째 최전선 운영 앱을 계획하는 방법
- 테이블에서 머신 감사를 추적하는 방법
- 최전선 운영 앱에서 작업 지시를 자동화하는 방법
- 혼합이 많은 환경에서 제조 앱을 사용하는 방법
- 디지털 작업 지시서 앱을 구축하는 방법
- How To Track Product Genealogy Using Tables
- 오하우스 스케일을 추가하고 출력을 변수에 저장하는 방법
- 작업 완료 시 재고 테이블에서 공제하는 방법
- 작업 지침 "UI 템플릿" 사용 방법
- 사용자 필드가 있는 스킬 매트릭스를 만드는 방법
- BOM(자재 명세서) 테이블을 만드는 방법
- 스프레드시트를 테이블로 가져오는 방법
- 표를 사용하여 인벤토리를 관리하는 방법
- 사용자 필드가 있는 여러 앱 간에 동적 데이터를 전달하는 방법
- "라우팅 앱"을 만들어 여러 앱 사이를 이동하는 방법
- 📄 주문 추적
- 📄 오류 추적성
- 라이브러리
- 튤립 라이브러리 사용
- Laboratory Operation App Suite
- 라이브러리 컬렉션
- Library Apps
- 교과서의 예
- 애플리케이션 솔루션
- CMMS 애플리케이션 패키지
- Zerokey solutions
- 결과 가시성
- 전자입찰 보고(eBR) 요청 양식
- PCG의 CAPA Lite
- 5 AI로 근본 원인을 파악해야 하는 이유
- AI를 통한 간단한 결함 보고
- 비즈니스 사례 빌더
- 교대 근무 시작 회의
- 칸반 앱 제품군
- 간단한 OEE 대시보드
- 아레나 BOM 솔루션
- 장비 관리 앱 제품군
- 간단한 체크리스트
- 체크리스트 관리 제품군
- 카미시바이 앱 스위트
- 카이젠 퍼널
- 간편한 출결 관리 솔루션
- 카미시바이 품질 감사
- 라이브러리 애플리케이션 포장 및 배송
- CAPA 관리
- 모바일 카메라 앱
- OEE 계산기
- 시간별 생산 스코어카드
- 재료 백 플러시
- 품질 이벤트 대시보드
- 첫 번째 패스 수익률 신청
- 픽 투 라이트
- 교육 솔루션
- 디지털 시스템 인벤토리
- 비전을 통한 위치 추적
- 디지털 시스템 액세스 관리
- 자재 관리
- 도구 및 자산 관리자
- 품질 이벤트 관리
- 브레이크 빔 센서가 있는 스텝 어드밴스
- 디지털 스톱워치
- 감사 체크리스트
- 카타나 ERP 앱
- 높은 수준의 기준 평가
- BOM 관리
- 안전 인시던트 관리자
- 카미시바이 카드 관리
- 린 대시보드
- 5S 결과 레이더(스파이더) 차트 위젯
- 5S 체크리스트
- 모바일 프로덕션 스코어카드
- 모바일 디자인 템플릿
- 프로세스 엔지니어링(모바일)
- 코파일럿 사진에서 텍스트 추출
- 유지 보수 주문 실행
- 머신 시작 체크리스트 예시
- 등록 방법
- 퇴비화 가능한 MES
- 제약 부문을 위한 MES 시스템
- 커넥터 및 단위 테스트
- 플라네우스 단위 테스트
- COPA-DATA Connector
- Microsoft 플래너 커넥터
- 플라네우스 커넥터
- Microsoft To Do 커넥터
- Microsoft 프로젝트 커넥터
- 트렐로 커넥터
- 월요일 커넥터
- 아사나 커넥터
- 샌들우드: 점화 커넥터
- Veeva 커넥터
- Inkit 커넥터
- MRPeasy Connector
- Zapier 웹훅 커넥터
- 오라클 퓨전 커넥터
- 랩밴티지 커넥터 및 유닛 테스트
- Google 채팅 커넥터
- Salesforce 커넥터
- 리트머스 개요
- eMaint 커넥터
- eLabNext 커넥터
- Acumatica ERP 커넥터
- CETEC 커넥터
- 호출기 듀티 커넥터
- 나이스레이블 통합
- Aras 통합 개요
- SDA 통합
- 나이미 밴드 단위 테스트
- 아레나 통합
- 바코드 스캐너 유닛 테스트
- 풋페달 유닛 테스트
- RealWear 헤드셋에서 Tulip 시작하기
- 에어테이블 커넥터
- 시포 커넥터
- 바텐더 통합
- SAP S/4 HANA 클라우드 커넥터
- RFID 스캐너 유닛 테스트
- Jira 커넥터
- Zebra 라벨 프린터 장치 테스트
- Google 번역 커넥터
- MSFT 파워 오토메이트
- OpenAI 커넥터
- Google 캘린더 커넥터
- Tulip API 단위 테스트
- Duro PLM 유닛 테스트
- HiveMQ 단위 테스트
- NetSuite 통합
- 코그넥스 유닛 테스트
- PowerBI 데스크톱 통합
- ProGlove 유닛 테스트
- Fivetran 통합
- 파티클IO 통합
- Google 드라이브 커넥터
- 눈송이 커넥터
- SAP 석세스팩터스 커넥터
- ZeroKey Integration
- Google 지오코드 커넥터
- Google 스프레드시트 커넥터
- Tulip과 Slack을 통합하는 방법
- HighByte Intelligence Hub Unit Test
- 랜딩AI 유닛 테스트
- LIFX 유닛 테스트(무선 조명)
- Microsoft 캘린더 커넥터
- M365 다이나믹스 F&O 커넥터
- Microsoft Outlook 커넥터
- Microsoft Teams 커넥터
- Oauth2를 사용하여 Microsoft Graph API를 Tulip에 연결하기
- Microsoft Excel 커넥터
- 넷스위트 앱 및 커넥터
- OpenBOM 커넥터
- 계량 저울 단위 테스트
- InfluxDB 커넥터
- 오거리 커넥터
- ilert 커넥터
- 셰플러 옵타임 커넥터
- 몽고DB 아틀라스 커넥터
- MaintainX 커넥터
- 트윌리오 커넥터
- SendGrid 커넥터
- 솔라스 커넥터
- RealWear 헤드셋용 Tulip 앱을 디자인하는 방법
- 온쉐이프 커넥터
- 사용자 지정 가능한 위젯
- Job Planning/Scheduling Board
- 타임라인 위젯
- json 트리 뷰어 위젯
- 칸반 작업 관리 위젯
- 배지 위젯
- 고급 타이머 위젯
- 세그먼트 버튼 사용자 지정 위젯
- 동적 게이지 사용자 지정 위젯
- 스낵바 위젯
- 변경 감지기 단위 테스트
- 상태 색상 표시기 단위 테스트
- 입력 길이 확인 단위 테스트
- 계산기 사용자 지정 위젯 단위 테스트
- 이미지 주석 위젯 단위 테스트
- 린 대시보드 위젯
- 루퍼 유닛 테스트
- 스톱워치 단위 테스트
- 숫자 입력 단위 테스트
- 숫자 패드 단위 테스트
- 방사형 게이지
- 단계별 메뉴 단위 테스트
- SVG 위젯
- 텍스트 입력 단위 테스트
- 툴 팁 단위 테스트
- 작업 지침 관리 포인트 단위 테스트
- 서면 전자 서명 위젯 단위 테스트
- ZPL 뷰어 단위 테스트
- 간단한 선 그래프 위젯
- 선반 사용자 지정 위젯
- 슬라이더 위젯
- NFPA 다이아몬드 사용자 지정 위젯
- 합격 - 불합격 사용자 지정 위젯
- 더 간단한 타이머 커스텀 위젯
- Nymi 프레즌스 통합 위젯
- 자동
- Release Announcements
- 시작 위치
- Platform Release 307 - February 2025
- Platform Release 306 - February 2025
- Platform Release 305 - February 2025
- Platform Release 304 - January 2025
- Platform Release 303 - January 2025
- 플랫폼 릴리스 302 - 2025년 1월
- 플랫폼 릴리스 301 - 2025년 1월
- Platform Release300 - January 2025
- 플랫폼 릴리스 299 - 2024년 12월
- 플랫폼 릴리스 298 - 2024년 12월
- Factory 297 Release - December 2024
- Factory 296 Release - November 2024
- Factory 295 Release - November 2024
- Factory 294 Release - November 2024
- Factory 293 Release - November 2024
- Factory 292 Release - November 2024
- Factory 291 Release - November 2024
- Factory 290 출시 - 2024년 10월
- 플랫폼 릴리스 289 - 2024년 10월
- Factory 288 출시 - 2024년 9월
- Factory 287 출시 - 2024년 9월
- Factory 286 출시 - 2024년 8월
- 플랫폼 릴리스 285 - 2024년 8월
- Factory 284 출시 - 2024년 7월
- 플랫폼 릴리스 283 - 2024년 7월
- 플랫폼 릴리스 282 - 2024년 6월
- 플랫폼 릴리스 281 - 2024년 6월
- 플랫폼 릴리스 280 - 2024년 5월
- Factory 279 출시 - 2024년 5월
- Factory 278 출시 - 2024년 4월
- Factory 277 출시 - 2024년 4월
- Factory 276 출시 - 2024년 4월
- 플랫폼 릴리스 275 - 2024년 3월
- Factory 274 출시 - 2024년 3월
- 플랫폼 릴리스 273 - 2024년 2월
- Factory 272 출시 - 2024년 2월
- 플랫폼 릴리스 271 - 2024년 1월
- 플랫폼 릴리스 270 - 2024년 1월
- 플랫폼 릴리스 269 - 2024년 1월
- 플랫폼 릴리스 268 - 2023년 12월
- 플랫폼 릴리스 267 - 2023년 11월
- Factory 266 출시 - 2023년 11월
- 플랫폼 릴리스 265 - 2023년 11월
- 플랫폼 릴리스 264 - 2023년 10월
- Factory 263 출시 - 2023년 10월
- Factory 262 출시 - 2023년 9월
- 플랫폼 릴리스 261 - 2023년 9월
- 팩토리 260 출시 - 2023년 8월
- 플랫폼 릴리스 259 - 2023년 8월
- Factory 258 출시 - 2023년 7월
- 플랫폼 릴리스 257 - 2023년 7월
- Factory 256 출시 - 2023년 7월
- 플랫폼 릴리스 255 - 2023년 6월
- 플랫폼 릴리스 254 - 2023년 6월
- 플랫폼 릴리스 253 - 2023년 5월
- Factory 252 출시 - 2023년 5월
- 플랫폼 릴리스 251 - 2023년 4월
- Factory 250 출시 - 2023년 4월
- Factory 249 출시 - 2023년 3월
- Factory 248 출시 - 2023년 3월
- 튤립 플레이어의 간행물입니다.
- Clone - Player 2.7.2 Release - February 2025
- 플레이어 2.7.1 릴리스 - 2025년 1월
- Player 2.7.0 Release - December 2024
- 플레이어 2.6.2 - 2024년 9월
- 플레이어 2.6.1 - 2024년 9월
- 모바일 플레이어 2.4.0 릴리스
- 플레이어 2.6.0 출시 - 2024년 8월
- 플레이어 2.5.1 릴리스 - 2024년 2월
- 모바일 플레이어 2.3.4 릴리스 노트 - 2024년 5월
- 모바일 플레이어 2.3.3 릴리스 - 2024년 2월
- Player 2.5.0 Release - January 2024
- 모바일 플레이어 2.3.2 릴리스 - 2023년 11월
- Player 2.4.1 Release - November 2023
- 모바일 플레이어 2.3.1 출시 - 2023년 11월
- 플레이어 2.4.0 출시 - 2023년 9월
- 플레이어 2.3.1 출시 - 2023년 7월
- 플레이어 2.3.0 출시 - 2023년 7월
- 플레이어 2.2.1 출시 - 2023년 6월
- 모바일 플레이어 2.2.1 릴리스 - 2023년 6월
- 모바일 플레이어 2.1.4 릴리스 - 2023년 5월
- 플레이어 2.2.0 출시 - 2023년 5월
- 플레이어 2.1.2 출시 - 2023년 3월
- 플레이어 2.1.0 출시 - 2023년 3월
- 간행물 튤립 운영 체제
- 도서관 간행물
- Library Release - r83
- 라이브러리 릴리스 - r82
- Library Release - r81
- Library Release - r80
- Library Release - r78
- 라이브러리 릴리스 - r78
- 라이브러리 릴리스 - r77
- 라이브러리 릴리스 - r76
- 라이브러리 릴리스 - r75
- 라이브러리 릴리스 - r74
- 라이브러리 릴리스 - r73
- 라이브러리 릴리스 - r72
- 라이브러리 릴리스 - r71
- 라이브러리 릴리스 - r70
- 라이브러리 릴리스 - r69
- 라이브러리 릴리스 - r68
- 라이브러리 릴리스 - r67
- 라이브러리 릴리스 - r66
- 라이브러리 릴리스 - r65
- 라이브러리 릴리스 - r64
- 라이브러리 릴리스 - r63
- LTS 버전
- 시작 위치
다음은 Tulip의 모든 보안 정책에 대한 안내서입니다.
이 문서는 두 개의 섹션으로 나뉩니다. 첫 번째 섹션인 '애플리케이션 보안'에서는 최종 사용자 관리 및 액세스, 사용자 데이터 보안, 커넥터를 사용하는 인터페이스 등 애플리케이션 수준에서의 보안 고려 사항에 대해 설명합니다. 두 번째 섹션인 "인프라 보안"에서는 Tulip 직원이 클라우드 제공업체 내에서 Tulip 애플리케이션을 실행하고 관리하는 데 사용하는 인프라에 대한 보안에 대해 설명합니다.
애플리케이션 보안
네트워크 액세스
Tulip 애플리케이션에 대한 모든 최종 사용자의 액세스(관리자 인터페이스, Tulip 플레이어 런타임 및 모든 기기 액세스 포함)는 TLS 암호화를 사용하여 알려진 IP 주소로 트랜잭션됩니다. 다른 지역의 IP 주소는 네트워킹 요구사항 문서에서 확인할 수 있습니다.
암호화는 클라이언트에서 사용할 수 있는 가장 강력한 암호를 사용합니다. 프로덕션 데이터를 처리하는 Tulip 서비스는 Qualys SSL Labs 테스트에서 A+를 받았습니다. Tulip에 연결하는 최신 브라우저는 키 교환에 타원 곡선 디피-헬만 임시 암호화(ECDHE)를 사용하여 완벽한 순방향 비밀성(PFS), 인증에 RSA, 암호화에 갈로이스/카운터 모드의 128비트 AES, MAC에 SHA256을 추가합니다. 오래된 암호 모음은 금지되어 있으며, 저희 서버는 RSA_WITH_3DES_EDE_CBC_SHA보다 약한 암호 모음은 사용을 거부합니다.
최종 사용자는 클라이언트 기기, 네트워크, 프록시 등의 보안을 보장할 책임을 져야 합니다.
사용자 신원 관리
Tulip에는 최종 사용자가 Tulip 애플리케이션 내에서 액세스 및 권한을 제어할 수 있는 사용자 관리 기능이 내장되어 있습니다. 비밀번호는 최소한의 복잡성을 충족해야 하며 서버로 전송되기 전에 클라이언트 측에서 SHA256으로 해시되며(TLS로 암호화), 이 시점에서 비밀번호는 영구 저장소에 기록되기 전에 업계 표준 bcrypt로 솔트 및 해시됩니다.
또한 기업 사용자는 외부 ID 공급자(LDAP 또는 SAML)를 사용하여 Tulip 애플리케이션에 대한 액세스를 관리할 수 있으며, 이를 통해 Tulip에 내장된 사용자 관리 기능을 우회할 수 있습니다.
외부 ID 공급자의 보안을 보장하고 Tulip과 ID 공급자 간의 안전한 통신을 보장하는 것은 최종 사용자의 책임입니다.
잘못된 자격 증명으로 로그인을 시도하면 10분 동안 10번 시도한 후 시간 초과가 발생한 후 추가 로그인 시도가 허용됩니다.
단일 로그인 및 인증
Tulip은 각 관리자마다 별도의 로그인을 보장합니다. Tulip 플레이어의 인증은 무작위로 생성된 공유 비밀번호를 기반으로 디바이스별로 이루어집니다. 장치가 Tulip으로 인증되면 운영자는 RFID 배지 또는 자신의 자격 증명을 사용하여 입력하여 장치를 사용할 수 있습니다.
사용자 데이터
Tulip은 내부 데이터베이스에 대한 직접 액세스를 허용하지 않으며, Tulip 애플리케이션 내의 권한에 따라 액세스를 제한합니다. 모든 데이터베이스 호출은 인젝션 공격을 방지하기 위해 매개변수화되어 있습니다. 데이터베이스는 매일 백업됩니다.
사용자 이미지, 동영상 및 기타 비데이터베이스 자산은 오브젝트 스토리지에 저장되며 미사용 시 암호화됩니다. 사용자는 일회용 서명 URL을 통해 이 데이터를 검색합니다.
데이터 송신 및 외부 연결
Tulip에서는 사용자가 HTTP API, SQL 데이터베이스, OPC UA 서버, SMTP 및 SMS 제공업체와 같은 외부 서비스에 대한 연결을 구성할 수 있습니다. 이러한 연결은 Tulip 애플리케이션 내에서 샌드박스가 적용되어 Tulip에 보안 취약점을 유발하지 않지만, 최종 사용자는 이러한 서비스를 통해 전송되는 정보가 적절하게 처리되는지 확인할 책임을 져야 합니다. 여기에는 API 및 데이터베이스 연결에 대한 적절한 암호화를 보장하고 민감한 데이터 또는 규제 대상 데이터가 규제되지 않은 대상으로 전송되지 않도록 하는 것이 포함됩니다.
보안 취약성의 가능성에 대한 고객 중심의 논의는 Tulip 커넥터 호스트에 대한 도움말 문서를 참조하세요.
인프라 보안
Tulip 직원 액세스 권한
Tulip 내부 및 생산 시스템에 대한 액세스는 엄격하게 통제되며 필요한 직원에게만 제공됩니다. Tulip은 직원의 Tulip 정보 시스템에 대한 물리적 및 논리적 액세스를 분리일 이전에 종료합니다.
인프라에 대한 인증
Tulip은 최소 비밀번호 길이, 잠금, 만료 기간, 복잡성, 암호화, 기본 비밀번호 변경, 임시 비밀번호 사용 등의 요건을 포함하여 고객 데이터에 액세스할 수 있는 모든 Tulip 직원 계정에 강력한 비밀번호와 2단계 인증을 사용하도록 요구합니다. 사용자 계정 자격증명(예: 로그인 ID, 비밀번호)은 절대 공유되지 않습니다.
타사 클라우드 호스팅 제공업체
튤립은 서비스 운영에 필요한 하드웨어, 소프트웨어, 네트워킹, 스토리지 및 관련 기술을 제공하기 위해 Amazon Web Services(AWS) 및 Microsoft Azure(AZ)를 사용합니다. 개별 고객 사이트는 기본적으로 Tulip이 선택한 단일 공급업체로 제한되지만, 필요한 경우 고객은 특정 공급업체의 클라우드에 배포를 요청할 수 있습니다.
당사에 제공되는 IT 인프라는 보안 모범 사례 및 다음과 같은 다양한 IT 보안 표준에 따라 설계 및 관리됩니다: SOC 1/SSAE 16/ISAE 3402(이전의 SAS 70), SOC 2, SOC 3, FISMA, DIACAP, FedRAMP, DOD CSM 레벨 1~5, PCI DSS 레벨 1, ISO 9001 / ISO 27001, ITAR, FIPS 140-2, MTCS 레벨 3. Tulip은 내부 표준을 준수하기 위해 호스팅 제공업체의 정책을 지속적으로 평가합니다.
각 제공업체에 대한 추가 정보는 아래 링크에서 확인할 수 있습니다:
방화벽/IDS/IPS
모든 Tulip 서버는 방화벽 뒤에 있으며, 방화벽은 Tulip이 제어하는 IP 주소 외부에서의 관리를 제한합니다. 방화벽 및 기타 경계 장치를 포함한 네트워크 장치는 네트워크의 외부 경계와 네트워크 내의 주요 내부 경계에서 통신을 모니터링하고 제어하기 위해 호스팅 제공업체에서 설치합니다. 이러한 경계 장치는 특정 정보 시스템 서비스로의 정보 흐름을 강제하기 위해 규칙 세트, 액세스 제어 목록(ACL) 및 구성을 사용합니다. Tulip은 수신 및 송신 통신 지점에서 비정상적이거나 승인되지 않은 활동 및 상태를 감지하도록 설계된 모니터링 도구를 사용합니다. 이러한 도구는 서버 및 네트워크 사용량, 포트 스캔 활동, 애플리케이션 사용량, 무단 침입 시도를 모니터링합니다. 저희 클라우드 제공업체는 분산 서비스 거부(DDoS) 공격, 중간자 공격(MITM), IP 스푸핑, 패킷 스니핑, 포트 스캐닝 등 기존의 네트워크 보안 문제에 대해 상당한 보호 기능을 제공합니다. 저희는 클라우드 환경의 진입 지점에 IDS 및 IPS 시스템과 같은 추가 보안 제어를 구현합니다.
보안 업데이트
Tulip은 중요하고 보안 수준이 높은 모든 이슈에 대해 패치가 릴리스되는 즉시 패치를 적용하기 위해 최선을 다합니다. 또한 취약점 관리를 위해 자동화된 테스트를 활용하여 취약점을 조기에 발견할 수 있도록 합니다.
데이터베이스 보안
데이터베이스는 각 클라우드 제공업체 내에 위치하며, Tulip VPC 내의 트래픽에 대해서만 개방되어 있습니다. 인증 키는 무작위로 생성됩니다. 인젝션 공격을 방지하기 위해 매개변수화가 사용됩니다. 데이터는 미사용 시 암호화됩니다.
침투 테스트
Tulip은 주기적으로 타사 침투 테스트를 수행합니다. 또한 코드 베이스의 정적 분석을 통해 일반적인 취약점을 지속적으로 점검합니다.
개발 및 테스트 환경
개발 및 테스트 환경은 프로덕션 환경과 물리적, 논리적으로 분리되어 있습니다.
보안 인시던트
Tulip 정보 시스템의 보안 인시던트는 기록되고 즉시 처리됩니다. 이러한 보안 로그는 최소 12개월 동안 정기적으로 검토 및 유지 관리됩니다. Tulip 기술 운영팀은 업계 표준 진단 절차를 사용하여 비즈니스에 영향을 미치는 사건 발생 시 해결을 추진합니다. 운영팀은 연중무휴 24시간 연중무휴로 인시던트를 감지하고 영향 및 해결을 관리합니다. 운영 담당자가 사고나 문제를 처리하는 데 도움이 되고 정보를 제공하기 위해 문서가 유지됩니다. 문제 해결을 위해 협업이 필요한 경우 운영팀은 추가 직원을 호출하고 검토를 위해 커뮤니케이션을 기록하는 전자 회의 기술을 사용하여 협업합니다. 포스트모템은 외부 영향과 관계없이 중대한 운영상의 문제가 발생한 후 소집되며, 근본 원인과 추가적인 기술적 또는 절차적 개선 사항을 파악하여 재발을 방지하기 위한 추가 예방 조치를 시행합니다. Tulip은 모든 직원이 각자의 역할과 책임을 이해하고 중요한 사안을 적시에 알릴 수 있도록 다양한 사내 커뮤니케이션 방법을 시행하고 있습니다. 이러한 방법에는 신규 채용 직원을 위한 오리엔테이션 및 교육 프로그램, 사업 성과 및 기타 사안에 대한 업데이트를 위한 정기 전체 회의, 화상 회의, 전자 메일 메시지, Tulip 내부 커뮤니케이션 채널을 통한 정보 게시 등의 전자적 수단이 포함됩니다.
데이터 복구 및 이중화
고객 데이터의 모든 백업은 최소 두 곳 이상의 별도 시설에 저장되며, 개별 데이터 센터가 손실되는 경우 복구할 수 있습니다. 백업은 모든 백업 데이터를 여러 지역에 이중으로 저장하고 99.999999999%의 내구성과 99.99%의 가용성을 제공하는 AWS S3 또는 Azure Storage를 사용하여 저장됩니다.
변경 관리
Tulip은 문서화된 변경 관리 절차를 구현하여 모든 코드 및 인프라 변경에 대한 불변의 기록과 체계적인 변경 검토를 포함하는 Tulip 정보 시스템의 변경(긴급 변경 포함)을 제어, 구현 및 문서화하기 위한 일관된 접근 방식을 제공합니다. 업무 시간 중 서비스 중단을 방지하기 위해 다운타임 제로 배포 전략을 사용하고 고객 생산 일정에 맞춰 다운타임을 예약하는 등 고객과 서비스 사용에 미치는 영향을 최소화하기 위해 Tulip 코드 및 인프라에 대한 업데이트가 수행됩니다. 예기치 않은 다운타임이 고객의 Tulip 서비스 사용에 영향을 미칠 수 있는 경우 또는 불가피하게 운영 시간 중에 다운타임이 발생해야 하는 경우에는 고객과 소통할 것입니다.
가용성
호스팅 제공업체의 데이터 센터는 전 세계 여러 지역에 클러스터로 구축되어 있습니다. 모든 데이터 센터는 온라인 상태로 고객에게 서비스를 제공하며, "다운된" 데이터 센터는 없습니다. 장애가 발생하는 경우 자동화된 프로세스가 고객 데이터 트래픽을 해당 지역으로부터 멀리 이동시킵니다. 핵심 애플리케이션은 N+1 구성으로 배포되므로 데이터센터에 장애가 발생하더라도 나머지 사이트로 트래픽이 로드 밸런싱될 수 있는 충분한 용량을 확보할 수 있습니다. 데이터센터 전력 시스템은 연중무휴 24시간 운영에 영향을 주지 않고 완벽하게 이중화되고 유지보수가 가능하도록 설계되었습니다. 무정전 전원 공급 장치(UPS)는 시설의 중요하고 필수적인 부하에 전기 장애가 발생할 경우 백업 전원을 제공합니다. 데이터센터는 발전기를 사용하여 전체 시설에 백업 전력을 공급합니다.