이 글을 읽는 대상:
- IT 그룹 및 관리자
Workiva 플랫폼은 복잡한 비즈니스 보고서를 쉽게 만들고 관리할 수 있는 클라우드 기반 SaaS(Software as a Service) 애플리케이션입니다. PaaS(서비스로서의 플랫폼)로서의 Google App Engine과 IaaS(서비스로서의 인프라)로서의 AWS(Amazon Web Services)를 기반으로 구축되었습니다.
이 플랫폼을 사용하면 프레젠테이션, 스프레드시트, 보고서를 비롯한 보고 및 규정 준수 결과 전반에 걸쳐 정형 및 비정형 데이터를 집계하고 연결할 수 있습니다.TLS 버전 1.3 이상을 사용하는 보안 HTTPS 연결을 통해 플랫폼에 접근합니다.URL은 apac.wdesk.com ,app.wdesk.com 또는 eu.wdesk.com입니다.
1단계: 네트워크 설정 검토
Workiva 고객은 URL을 허용 목록에 추가하고, 애플리케이션 성능에 영향을 미치는 SSL 암호 해독 도구 또는 CASB를 우회해야 합니다.
IT 네트워크 설정 가이드에서 자세히 알아보십시오.
2단계: 시스템 요구 사항 확인
Workiva는 최상의 경험을 위해 최신 Google Chrome 또는 Edge Chromium 브라우저 사용을 권장합니다.
자세한 내용은 시스템 요구 사항을 참조하십시오.
3단계: 보안 설정 업데이트
Workiva는 정책에 맞게 업데이트할 수 있는 보안 설정을 제공합니다. 세션 시간 초과, 암호 정책, IP 제한, 이중 인증 및 싱글 사인온을 구성할 수 있습니다. 보안 설정은 조직 보안 관리자만 업데이트할 수 있습니다.
4단계: 추가 설정 검토
SAML SSO 및 SCIM 사용
Workiva 플랫폼을 사용하는 조직은 SAML 2.0 호환 ID 공급자를 이용하는 것이 좋습니다. 또한 SCIM(System for Cross-domain Identity Management)을 사용하여 조직 내 사용자를 자동으로 관리 및 프로비저닝할 수 있습니다. 조직 관리자에서 이러한 설정을 업데이트하는 방법을 자세히 알아보려면 다음 문서를 참조하십시오.
BYOK(Bring Your Own Key)
Workiva에는 자체 암호화 키를 관리하는 BYOK(Bring Your Own Key)라는 옵션이 있습니다. 또한 고유한 암호화 키를 생성하고 당사에서 관리하도록 지정할 수도 있습니다. 자세한 내용은 영업 담당자 또는 security@workiva.com에게 문의하십시오.
자세한 내용은 다음 도움말 문서를 참조하십시오.
5단계: 이메일 라우팅 확인
Workiva에는 모든 이메일 메시지를 고객 서버를 통해 라우팅되도록 허용하는 옵션 기능이 있어 원하는 경우 전체 감사 및 보관이 가능합니다. 자세한 내용은 security@workiva.com으로 이메일을 보내주십시오.
Wdesk 알림의 새로운 기능 자세히 보기.
6단계: 규정 준수 포털 방문
필요에 따라 Workiva 보안 문서에 액세스할 수 있습니다. 여기에는 SOC 보고서, 타사 취약성/침투 테스트, 비즈니스 연속성 계획(BCP) 및 재해 복구(DR) 문서, 행동 강령, 정보 보안 정책, 보안 백서, 클라우드 보안 연합(CSA) 설문이 포함됩니다.
Workiva 컴플라이언스 포털로 이동하여 Workiva 계정으로 로그인합니다. 로그인하지 않으려면 일회용 링크 받기 양식을 작성하십시오.
7단계: 최신 정보 유지
Workiva 플랫폼의 새 기능과 업데이트 예정 기능에 대한 최신 정보를 얻으려면 릴리스 정보 를 구독하십시오. 또한 상태 페이지를 방문하여 당사 제품 및 기능에 영향을 미치는 중단 또는 사고를 확인하고 status.workiva.com을 통해 이메일을 구독해 알림을 받을 수 있습니다.
고객이 Workiva의 보안 입장을 지속적으로 모니터링하려면, Workiva의 취약점과 CVE에 대한 공식 성명을 제공하는 Workiva 보안 게시판 사이트를 구독합니다.
또한 당사 계약서에 명시된 대로 사고 통지를 위한 보안 연락처를 Security@workiva.com에 제공하는 것이 좋습니다.
Workiva Security에 보고하려면 https://www.workiva.com/contact에서 '개인 정보 및 보안'을 선택하십시오.
8단계: 백업
Workiva는 고객이 Workiva 플랫폼 내에서 원하는 보유 수준을 결정할 것을 권장합니다. 언제든지 문서를 저장/내보내거나 휴지통에 버린 다음 휴지통을 비워 문서를 삭제할 수 있습니다. 파일을 응용 프로그램 외부에서 사용하기 위해 DOCX, XLSX, PDF 형식으로 저장할 수 있습니다. 데이터 보존을 위하여 필요에 따라 수동으로 진행할 수 있습니다.
그리고 developer.workiva.com에 설명된 대로 Workiva의 REST API를 사용하여 자동화할 수도 있습니다. '문서 목록 검색'과 '문서 내보내기 시작' 섹션에서 이 작업을 프로그래밍 방식으로 수행하는 방법을 소개합니다. API 작업이 원하는 주기에서 실행되도록 예약해서 백업 요구 사항을 충족할 수 있습니다.
자세한 내용은 Workiva 플랫폼 상태 및 백업에서 확인하십시오.