엔터프라이즈 액세스 및 보안

Vimeo는 HIPAA 규제를 받는 고객을 위해 설계된 안전한 동영상 호스팅 솔루션을 제공합니다. Vimeo는 적용 가능한 Vimeo Enterprise 요금제에서 적용 대상 기관 및 비즈니스 파트너와 BAA(업무 제휴 계약)를 체결합니다. 자세한 내용은 Vimeo Enterprise의 HIPAA 규정 준수를 참조하세요.

Vimeo Enterprise는 Google Cloud Platform에서 호스팅되며, 서버는 주로 미국에 위치합니다. 우리의 인프라는 최적의 성능과 규정 준수 옵션을 보장하기 위해 전 세계 여러 지역에서 운영됩니다.

유럽 고객의 경우, Vimeo Enterprise는 GDPR 규정 준수 요건을 충족하기 위해 EU 데이터 거주 솔루션을 제공하며, 필요 시 데이터가 유럽 데이터 센터 내에 보관되도록 보장합니다.

Vimeo의 개인정보 보호정책과 엔터프라이즈 데이터 처리 부속 문서는 Vimeo가 제품 및 서비스를 사용할 때 수집하는 정보, 그 정보가 사용되는 방식, 공유될 수 있는 대상, 그리고 사용자의 프라이버시 선택권을 설명합니다.

아래에서 현재의 하위 처리자 목록을 확인하세요.

Vimeo는 일관된 보안 액세스 제어를 보장하기 위해 기계 기반 인증을 시행합니다.

Vimeo 네트워크 내부 및 외부의 모든 사용자는 애플리케이션과 고객 데이터에 액세스하기 전 또는 액세스를 유지하기 전에 반드시 인증, 권한 부여, 그리고 보안 구성 및 상태 검증을 받아야 합니다.

Vimeo는 고객 데이터를 저장하는 내부 시스템에 액세스하기 위해 다중 인증(MFA)을 통해 SSO(Single Sign-On)를 시행합니다.

Vimeo는 내부 시스템에 대한 액세스를 프로비저닝할 때 역할 기반 액세스 제어를 구현합니다.

직원과 계약자는 자신의 직무 역할과 책임을 이행하기 위해서만 데이터에 액세스할 수 있습니다.

중요한 시스템에 대한 액세스 검토는 분기별로 수행됩니다.

Vimeo는 Vimeo 서비스가 손상되는 사고가 발생한 경우 신속하고 효율적으로 대응할 수 있는 통제 수단을 마련했습니다.

Vimeo는 서비스 중단에 대해 고객에게 업데이트하기 위해 상태 페이지를 운영합니다.

Vimeo는 클라우드 인프라를 사용하며, 자연 재해 또는 기타 중대한 사건이 발생한 경우 서비스 손실을 완화하기 위해 활용할 수 있는 분산된 물리적 데이터 센터를 사용합니다. 분산된 물리적 데이터 센터를 통해 특정 위치에서 재해 발생 시 서버 장애 조치가 가능합니다.