사례 연구: 정부/연방 섹션 889 이메일 규정 준수

Forward Email 팀
작성자
Forward EmailVerified
게시됨
6/1/25
읽을 시간
5분 미만

Forward Email은 모든 사람을 위한 간편하고 안전하며 개인적인 이메일 전달을 중요하게 생각합니다. 많은 조직, 특히 미국 정부와 협력하는 조직에게 규정 준수는 단순한 유행어가 아니라 필수 사항이라는 것을 잘 알고 있습니다. 이메일에 대한 연방 규정 매우 중요합니다. 그래서 저희는 보안 이메일 전달 서비스는 다음을 포함하여 엄격한 연방 요구 사항을 충족하도록 구축되었습니다. 제889조국방권한법(NDAA).

우리의 약속 정부 이메일 규정 준수 최근에 실행되었습니다. 미국 해군사관학교 접근했다 이메일 전달. 그들은 요구했다 보안 이메일 전달 연방 규정을 준수한다는 것을 확인하는 서비스 및 필요한 문서(예: 섹션 889 준수. 이 경험은 정부 지원 기관을 지원하고 엄격한 요건을 충족할 수 있는 저희의 준비성과 역량을 보여주는 귀중한 사례 연구입니다. 이러한 헌신은 신뢰할 수 있는 서비스를 찾는 모든 사용자에게 전달됩니다. 개인정보 보호 중심 이메일 해결책.

섹션 889 준수 이해

889조란 무엇일까요? 간단히 말해, 정부 기관이 특정 통신 및 영상 감시 장비 또는 특정 기업(예: 화웨이, ZTE, 하이크비전, 다화, 하이테라)의 서비스를 사용하거나 해당 기업과 계약을 체결하는 것을 금지하는 미국 연방법입니다. 이 규칙은 종종 화웨이 금지 그리고 ZTE에서, 국가 안보를 보호하는 데 도움이 됩니다.

[!NOTE] 889조는 Huawei, ZTE, Hytera, Hikvision, Dahua 및 이들의 자회사와 계열사의 장비 및 서비스를 구체적으로 대상으로 합니다.

에 대한 정부 계약을 위한 이메일 전달 서비스 좋다 이메일 전달이는 기본 인프라 공급자가 이 금지된 장비를 사용하지 않도록 보장하는 것을 의미합니다. 섹션 889 준수.

Forward Email이 섹션 889 규정을 준수하는 방법

그래서, Forward Email Section 889는 어떻게 규정을 준수합니까? 우리는 인프라 파트너를 신중하게 선정하여 이를 달성합니다. 이메일 전달 두 가지 주요 공급업체에만 전적으로 의존합니다. 섹션 889 준수 인프라:

  1. 클라우드플레어: 네트워크 서비스를 위한 우리의 주요 파트너 Cloudflare 이메일 보안.
  2. 데이터 패킷: 서버 인프라를 위한 당사의 주요 공급업체(당사는 다음을 사용합니다. 디지털 오션 및/또는 불트르 장애 조치를 위해 DataPacket만을 사용하도록 곧 전환할 예정입니다. 물론, 저희는 이 두 장애 조치 공급업체로부터 서면으로 섹션 889 준수를 확인했습니다.

[!중요] 당사는 섹션 889에 명시된 금지 장비를 사용하지 않는 Cloudflare와 DataPacket에 전적으로 의존하며, 이는 당사 규정 준수의 초석입니다.

둘 다 클라우드플레어 그리고 데이터 패킷 높은 보안 기준을 준수하고 있으며, 섹션 889에 따라 금지된 장비를 사용하지 않습니다. 섹션 889 규정 준수를 위해 Cloudflare 및 DataPacket 사용 우리 서비스의 기본입니다.

Cloudflare의 약속

클라우드플레어 명시적으로 언급하다 섹션 889 준수 그들의 제3자 행동 강령. 그들은 다음과 같이 말합니다.

"국방권한법(NDAA) 889조에 따라 Cloudflare는 자사 공급망에서 Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company, Dahua Technology Company(또는 이러한 법인의 자회사나 계열사)가 생산 또는 제공하는 통신 장비, 비디오 감시 제품 또는 서비스를 사용하거나 허용하지 않습니다."

(출처: Cloudflare 제3자 행동 강령, 2025년 4월 29일 검색)

이 명확한 진술은 다음을 확인합니다. 클라우드플레어의 인프라, 이메일 전달 레버리지는 섹션 889 요구 사항을 충족합니다.

DataPacket의 인프라

데이터 패킷당사의 서버 공급업체는 네트워크 장비를 독점적으로 활용합니다. 아리스타 네트웍스 그리고 시스코. Arista와 Cisco는 889조에 따라 금지된 회사에 포함되지 않습니다. 두 회사 모두 안전한 기업 및 정부 환경에서 널리 사용되는 기존 공급업체이며, 엄격한 보안 및 규정 준수 표준을 준수하는 것으로 알려져 있습니다.

만을 사용하여 클라우드플레어 그리고 데이터 패킷, 이메일 전달 섹션 889 금지 장비가 전체 서비스 제공 체인에 없도록 보장합니다. 연방 기관을 위한 보안 이메일 전달 및 기타 보안을 중시하는 사용자.

섹션 889 이후: 더 광범위한 정부 규정 준수

우리의 약속 정부 이메일 보안 그리고 규정 준수는 섹션 889를 넘어 확장됩니다. 이메일 전달 그 자체로는 민감한 정부 데이터를 직접 처리하거나 저장하지 않습니다. 통제된 비밀 정보(CUI) 대규모 SaaS 플랫폼이 그럴 수 있는 것과 같은 방식으로 오픈소스 이메일 전달 안전하고 규정을 준수하는 공급자에 대한 아키텍처 및 의존성은 다른 주요 규정의 원칙과 일치합니다.

  • FAR(연방 조달 규정): 규정을 준수하는 인프라를 사용하고 간단한 상업 서비스를 제공함으로써 FAR 규정 준수 이메일 정부 계약자에게 적합한 전달 원칙.
  • 개인정보보호법 및 FISMA: 우리는 개인 정보 보호 중심 설계에 의해 제공 개인정보보호법 이메일 원칙에 따라, 당사는 귀하의 이메일을 저장하지 않습니다. 이메일은 직접 전달되므로 데이터 처리가 최소화됩니다. 당사의 인프라 제공업체(클라우드플레어, 데이터 패킷) 높은 보안 표준에 따라 시스템을 관리합니다. FISMA 규정을 준수하는 이메일 원칙.
  • HIPAA: 필요한 조직을 위해 HIPAA 규정을 준수하는 이메일 전달, 이메일 전달 규정 준수 솔루션의 일부가 될 수 있습니다. 당사는 이메일을 저장하지 않으므로, 주요 규정 준수 책임은 엔드포인트 이메일 시스템에 있습니다. 그러나 당사의 보안 전송 계층은 올바르게 사용하면 HIPAA 요구 사항을 충족합니다.

[!WARNING] A 사업 파트너 계약(BAA) 최종 이메일 제공업체에 문의해야 할 수도 있습니다. 이메일 전달 당사가 귀하의 이메일 콘텐츠를 저장하지 않으므로(귀하가 사용하지 않는 한) 암호화된 IMAP/POP3 저장 계층).

앞으로의 우리의 길: 규정 준수 지평 확장

섹션 889 준수는 특히 연방 계약업체에게 중요한 기반을 제공하지만, 다양한 조직과 정부 기관의 규제 요구 사항이 다양하고 끊임없이 변화한다는 점을 잘 알고 있습니다. 이메일 전달투명성이 핵심이며, 우리는 광범위한 규정 준수 환경과 미래 방향에 대한 우리의 관점을 공유하고 싶습니다.

우리는 다음과 같은 프레임워크와 규정의 중요성을 인식합니다.

현재 위치와 미래 목표:

이메일 전달 핵심 디자인 – 존재 개인 정보 보호 중심, 오픈소스, 그리고 데이터 처리 최소화(특히 기본 이메일 전달 서비스) – 잘 일치합니다 원칙 이러한 많은 규정의 배경에는 당사의 기존 보안 관행(암호화, 최신 이메일 표준 지원)과 섹션 889 준수가 있습니다. 이는 강력한 시작점을 제공합니다.

그러나 다음과 같은 프레임워크에 대한 공식 인증 또는 승인을 얻는 것은 페드램프 또는 CMMC 중요한 사업입니다. 엄격한 문서화, 특정 기술 및 절차적 통제(종종 수백 개)의 시행, 독립적인 평가(예: 3PAO FedRAMP(제3자 평가 기관) 및 지속적인 모니터링을 제공합니다.

[!중요] 규정 준수는 단순히 기술에만 국한되지 않습니다. 문서화된 프로세스, 정책, 그리고 지속적인 경계 유지가 중요합니다. FedRAMP 또는 CMMC와 같은 인증을 획득하려면 상당한 투자와 시간이 필요합니다.

우리의 약속:

처럼 이메일 전달 성장하고 고객의 요구가 변화함에 따라, 당사는 관련 규정 준수 인증을 모색하고 추진하기 위해 최선을 다하고 있습니다. 여기에는 다음 계획이 포함됩니다.

  1. SAM 등록: 미국 연방 기관과의 직접적인 교류를 용이하게 합니다.
  2. 공식화 프로세스: CMMC의 기반을 형성하는 NIST SP 800-171과 같은 표준에 맞춰 내부 문서화 및 절차를 강화합니다.
  3. FedRAMP 경로 평가: FedRAMP 승인을 추진하는 데 필요한 요건과 실행 가능성을 평가하고, 낮음 또는 중간 기준선에서 시작하여 잠재적으로 다음을 활용할 수 있습니다. TO-SaaS 해당되는 경우 모델입니다.
  4. 특정 요구 사항 지원: 의료 및 교육 기관과의 협력을 확대하면서 HIPAA(BAA 및 저장된 데이터에 대한 특정 구성을 통해 가능) 및 FERPA(적절한 계약 조건 및 통제를 통해 가능)와 같은 요구 사항을 해결합니다.

이 여정에는 신중한 계획과 투자가 필요합니다. 모든 인증에 대한 즉각적인 일정은 없지만, 정부 및 규제 대상 산업의 요구를 충족하기 위해 규정 준수 태세를 강화하는 것이 로드맵의 핵심 부분입니다.

[!NOTE] 우리는 오픈소스 자연은 이 과정 전반에 걸쳐 독특한 투명성을 제공하여 지역 사회와 고객이 당사의 헌신을 직접 볼 수 있도록 합니다.

우리는 규정 준수 과정에서 중요한 이정표에 도달할 때마다 커뮤니티에 지속적으로 업데이트를 제공할 것입니다.

이것이 당신에게 중요한 이유

선택 섹션 889 준수 이메일 전달 서비스 같은 이메일 전달 수단:

  • 마음의 평화: 특히 정부 기관, 계약자 및 보안을 중시하는 조직의 경우 더욱 그렇습니다.
  • 위험 감소: 잠재적인 갈등을 방지합니다. 이메일에 대한 연방 규정.
  • 신뢰하다: 보안과 공급망의 무결성에 대한 헌신을 보여줍니다.

이메일 전달 간단하고 신뢰할 수 있는 준수하다 사용자 정의 도메인을 관리하는 방법 이메일 전달 필요.

안전하고 규정을 준수하는 이메일 전달이 여기서 시작됩니다

이메일 전달 제공하는 데 전념합니다 안전하고 개인 정보 보호가 가능하며 오픈 소스 이메일 전달 서비스. 우리의 섹션 889 준수, 우리의 파트너십을 통해 달성되었습니다. 클라우드플레어 그리고 데이터 패킷 (우리의 반영 미국 해군사관학교 이메일 전달 준수 (작업)은 이러한 헌신의 증거입니다. 정부 기관이든, 계약자이든, 또는 단순히 정부 이메일 보안, 이메일 전달 당신을 위해 만들어졌습니다.

준비 완료 안전하고 규정을 준수하는 이메일 전달? 오늘 무료로 가입하세요!

참고문헌