HP 워크포스 경험 플랫폼 개요

HP 워크포스 경험 플랫폼(WXP)은 IT 팀이 디지털 마찰을 줄이고 보안을 강화하며 기기 문제를 선제적으로 해결할 수 있도록 돕는 클라우드 기반의 엔터프라이즈 솔루션입니다. 이 도구는 안전하고 확장 가능한 플랫폼을 통해 데스크톱, 노트북 및 기타 연결된 자산과 같은 조직의 PC 플릿을 중앙집중식 가시화와 관리를 제공합니다.

WXP는 장치 및 애플리케이션의 거의 실시간 텔레메트리 데이터를 분석하여 문제를 식별하고 상태를 모니터링하며 복구 방안을 권고합니다. IT 관리자는 장치 상태를 확인하고, 정책을 정의하며, 보고서를 생성하고, 운영 및 보안 요구를 지원하는 원격 작업을 시작할 수 있습니다.

이 문서는 관리되는 인쇄 장치에 중점을 둔 WXP의 보안 및 개인정보 보호 아키텍처를 개괄합니다. 인쇄 데이터가 어떻게 수집되고, 전송되고, 저장되고, 보호되는지를 설명합니다. PC나 주변 장치와 같은 다른 물리적 자산은 여기서 다루지 않는 추가적이거나 다른 보안 고려사항이 있을 수 있습니다.

대상 대상은 IT 관리자, 서비스 제공자, 보안 검토자로서 플랫폼의 데이터 처리 및 보안 관행을 평가하는 사람들입니다. 이 문서에는 고객 방화벽 내부와 WXP 포털을 통한 외부 프린터 장비 보안 권고안도 포함되어 있습니다.

HP WXP 아키텍처

WXP는 두 가지 방법으로 자격을 갖춘 HP 기기를 HP 클라우드에 온보드 및 연결할 수 있습니다:

클라우드에 연결된 기기를 클라우드에 직접 온보딩하는 것.
하나 이상의 Print Fleet 프록시를 통해 Web Jetadmin이 관리하는 기기를 온보딩합니다.

A diagram of a computer system AI-generated content may be incorrect.

프린터에서 클라우드로의 연결은 다음과 같은 통신 프로토콜을 사용합니다:

프린터는 주기적으로 HP 클라우드에 알림이 있는지 확인하기 위해 메시지를 전송합니다. 이러한 통신은 UDP 및 TCP 프로토콜을 사용하는 경량 통신과 인증된 기밀성을 요구합니다.
프린터는 장치 정보, 계량기 및 용품의 양방향 교환을 위해 HTTPS 통신을 사용합니다. HTTPS는 데이터 무결성과 기밀성을 보장합니다.

역할 기반 사용자 접근 제어

WXP에서 역할은 권한 집합으로 정의됩니다. WXP는 여러 내장 역할을 정의합니다. 다음은 프린터 플릿의 일부 측면을 관리하는 관리자에게 할당할 수 있는 WXP에 현재 제공되는 사전 정의된 내장 역할들입니다.

사용자에게 더 구체적인 역할을 할당하면 WXP 포털 내 데이터 노출이 제한됩니다. 사용자는 할당된 역할의 범위와 관련된 데이터만 볼 수 있습니다; 그 범위 밖의 모든 화면은 숨겨져 있고 접근할 수 없습니다.

IT 관리자: WXP 포털의 모든 기능에 완전 접근 권한을 가집니다. 여기에는 사용자 초대, 역할 할당, PC, 프린터, 주변기기 및 서드파티 구성의 모든 관리 및 관리 작업이 포함됩니다.
프린터 관리자: 모든 인쇄 관리 작업을 수행할 수 있습니다.
보고서 관리자: 보고서를 실행할 수 있는 기능이 있습니다.

HP 워크포스 경험 플랫폼

현재 WXP의 프린트 플릿 관리 서비스는 미국(AWS-OR)의 Amazon Web Services(AWS)에서 호스팅되고 있으며, 앞으로 다른 지역도 추가될 가능성이 있습니다. IT 관리자는 웹 브라우저를 통해 WXP에 접속하며, 이 브라우저는 장치 등록, 인증 및 통신을 위한 인터페이스를 제공합니다.

다중 테넌시, 신원 및 세션 관리, 권한 부여에 관한 핵심 WXP 플랫폼의 보안 및 개인정보 보호 세부 사항( WXP 핵심 보안 및 개인정보 보호 기술 문서에서 논의됨) 외에도, WXP 인쇄 차량 관리에는 프린터별 데이터 및 네트워크 보안 고려사항이 포함됩니다.

데이터 아트 라이트

수집된 데이터

프린터용 데이터 수집은 고객과 HP의 계약 범위에 의해 제한됩니다. HP는 계약상 고객에게 제공해야 할 서비스와 솔루션을 지원하는 데 필요한 텔레메트리를 수집하고, 계약에 근거해 합법적으로 수집합니다. 경우에 따라 HP는 사용자의 동의 하에 HP 제품 및 서비스 개선과 같은 명확한 목적을 위해 추가 데이터를 수집할 수 있습니다.

HP가 수집하는 일부 데이터 속성에는 다음이 포함될 수 있습니다:

데이터 수집의 목적	수집된 데이터	수집된 데이터 설명
계정 관리	계정 정보	고객 구매 또는 WXP 서비스 가입과 관련된 정보, WXP에서 발생한 사고와 관련된 지원 이력, 그리고 계정 관리와 같은 거래 서비스를 수행하는 WXP 계정과 관련된 기타 모든 내용입니다.
계정 설정, 신원 관리 및 권리 검증	연락처 정보	개인 및/또는 비즈니스 연락처 정보(이름, 성, 우편 주소, 전화번호, 이메일 주소, 지역, 배지 로그인 및 WXP 고객 계정 설정 및 검증, 서비스 권한 부여에 사용되는 기타 유사 연락처 정보)입니다.
선제적인 IT 서비스 유지보수 및 관리, 고객 중심의 보고서/대시보드 제공	장치 데이터	기본 장치 정보, 예를 들어 장치 이름, 모델 번호, 펌웨어 버전, 지역 설정, 언어 설정, 계정 식별자, 기능 및 모델별로 다른 추가 기술 정보. 엔터프라이즈 관리성 설정과 수명 계수기, 공급 데이터 및 기타 인쇄 엔진 통계와 같은 일부 스마트 디바이스 서비스(SDS) 텔레메트리도 포함됩니다. WXP가 장치 기능을 관리하고 설정 값을 평가 및 수정하여 고객이 정의한 보안 및 기능 정책을 준수하는지 확인하기 위한 다양한 기능 카테고리 설정입니다. 수집된 설정에는 복사기 설정, 디지털 전송 설정, 팩스 설정, 파일 시스템 설정, 네트워크 설정, 보안 설정, 솔루션 설정, 웹 서비스 설정 등이 포함됩니다.

데이터 수집의 목적

수집된 데이터

수집된 데이터 설명

계정 관리

계정 정보

고객 구매 또는 WXP 서비스 가입과 관련된 정보, WXP에서 발생한 사고와 관련된 지원 이력, 그리고 계정 관리와 같은 거래 서비스를 수행하는 WXP 계정과 관련된 기타 모든 내용입니다.

계정 설정, 신원 관리 및

권리 검증

연락처 정보

개인 및/또는 비즈니스 연락처 정보(이름, 성, 우편 주소, 전화번호, 이메일 주소, 지역, 배지 로그인 및 WXP 고객 계정 설정 및 검증, 서비스 권한 부여에 사용되는 기타 유사 연락처 정보)입니다.

선제적인 IT 서비스 유지보수 및 관리, 고객 중심의 보고서/대시보드 제공

장치 데이터

기본 장치 정보, 예를 들어 장치 이름, 모델 번호, 펌웨어 버전, 지역 설정, 언어 설정, 계정 식별자, 기능 및 모델별로 다른 추가 기술 정보.

엔터프라이즈 관리성 설정과 수명 계수기, 공급 데이터 및 기타 인쇄 엔진 통계와 같은 일부 스마트 디바이스 서비스(SDS) 텔레메트리도 포함됩니다.

WXP가 장치 기능을 관리하고 설정 값을 평가 및 수정하여 고객이 정의한 보안 및 기능 정책을 준수하는지 확인하기 위한 다양한 기능 카테고리 설정입니다. 수집된 설정에는 복사기 설정, 디지털 전송 설정, 팩스 설정, 파일 시스템 설정, 네트워크 설정, 보안 설정, 솔루션 설정, 웹 서비스 설정 등이 포함됩니다.

데이터 보존

HP의 데이터 보존 정책에는 다음과 같은 데이터 보존 모범 사례가 포함되어 있습니다:

필요 이상으로 짧은 기간 동안 데이터를 유지하면 계약 또는 법적 요구사항을 위반하거나 보안에 영향을 줄 수 있습니다.
필요 이상으로 데이터를 오래 유지하는 것은 개인정보 보호 규정을 위반할 수 있으며, 이는 고객들에게 우선순위가 되는 문제입니다.
데이터가 삭제되면 고객이나 법 집행기관에 제공할 의무가 없습니다.

WXP 애플리케이션의 분석 패키지는 여러 HP 애플리케이션에 걸쳐 단일 공유 패키지이기 때문에, 고객이 WXP에서 비활성화되더라도 미국 분석 데이터 센터의 데이터가 영구적으로 삭제되지 않을 수 있습니다. 왜냐하면 같은 고객이 다른 HP 애플리케이션에 등록되어 있을 수 있기 때문입니다.

참고: 미국 분석 데이터 센터로 전송되는 텔레메트리 데이터는 장치 일련번호와 시스템 생성 ID와 연동됩니다. 이 데이터는 휴지 상태에서 암호화되어 있으며 HP의 데이터 보호 및 보안 기준에 따라 처리됩니다.

데이터 저장

WXP의 데이터 저장은 유료 가입자의 고객 및 기기 정보에 한정됩니다.

미국 지역 데이터센터 내 개인 데이터를 저장하는 모든 데이터베이스는 암호화되어 있습니다.
미국 내 모든 신원 관리 데이터센터 내 개인 데이터를 저장하는 데이터베이스는 암호화되어 있습니다.
미국 분석 데이터센터의 모든 데이터베이스와 비구조화 저장소는 암호화되어 있습니다.

데이터베이스

WXP는 온보딩된 사용자 및 프린터 정보를 저장하기 위해 관계형 및 비관계형 데이터베이스를 사용합니다. 데이터베이스 저장소도 디스크 위에서 암호화되어 있으며, 데이터베이스를 추상화 계층만이 접근할 수 있는 안전한 환경에서 격리하여 접근이 제한됩니다. WXP는 이러한 데이터베이스를 사용하여 다음과 같은 정보를 저장합니다:

사용자 프로필 데이터(이름, 성, 지역, IDM 식별자, 계정 식별자)
프린터 프로필 데이터(클라우드 식별자, 모델, 이름, 이메일 주소, 계정 식별자, 기능 등)
계정 정보 및 계정 설정 속성(이름, 주소, 지역, 직무 회계, 배지 로그인)

전송 중인 데이터 -- 네트워크 통신

클라우드 연결 프린터

WXP와 클라우드 연결 프린터 간의 모든 통신은 두 가지 방식으로 보호됩니다:

통신은 전송 계층 보안 버전 1.2(TLS 1.2)를 사용하여 이루어집니다. TLS 1.2는 2048비트 수준의 RSA 암호화와 인증서 검증을 사용하여 이후 256비트 보안 채널을 구축합니다.

TLS는 서버 인증, 데이터 암호화, 데이터 무결성을 제공하는 등 여러 수준에서 데이터를 보호하는 데 도움을 줍니다. TLS는 애플리케이션 계층 아래에 구현되어 있어 사용자의 추가 단계나 절차에 의존하지 않는 수동 보안 메커니즘입니다.

모든 페이로드는 또한 HP의 독자적인 암호화 계층으로 감싸져 있습니다.

플릿 프록시 연결 프린터 인쇄

WXP와 Web JetAdmin이 관리하는 프린터 간의 통신은 Print Fleet 프록시를 통해 이루어지며, 이는 보안 웹 소켓 연결을 통해 전체 프린터 함대와 통신합니다.

프린터 보안 설정 및 강제를 위한 프린터 정책 활용

WXP는 관리자가 프린터 플릿의 보안을 강화할 수 있도록 설계된 다양한 프린터 정책 설정 관리를 지원합니다. 이러한 환경은 두 가지 범주로 나뉩니다:

인증서: 인증서는 프린터와 다른 네트워크 자원 간의 안전한 통신을 보장하는 데 도움을 줍니다. 프린터에서 사용할 수 있는 인증서는 두 가지 유형으로 구성할 수 있습니다: 기관의 신원을 검증하는 CA 인증서; 그리고 주장된 신원을 인증하는 ID 인증서가 있습니다.
비밀과 비밀번호: 모든 HP 프린터에는 여러 개의 비밀번호, 암호 또는 접근 코드를 설정하여 프린터의 다양한 기능을 안전하게 보호할 수 있습니다. 여기에는 내장된 웹 서버(EWS) 비밀번호, 프린터 작업 언어(PJL) 비밀번호, SNMP 암호문, 로그인 설정을 위한 LDAP 관리자 비밀번호 등이 포함됩니다. HP는 각 기능에 비밀번호로 보호하거나 필요하지 않으면 비활성화할 것을 강력히 권장합니다.

WXP는 IT 관리자가 프린터 정책 내에서 인증서와 설정에 대해 비밀과 비밀번호를 정의하거나 제공할 수 있게 해주며, 이를 통해 플릿 내 프린터의 특정 기능이나 기능에 대한 접근을 허용, 제한 또는 차단할 수 있습니다. WXP는 이 값을 활용해 프린터 전체 준수 여부를 평가하고 개선합니다.

이 민감한 데이터를 처리하는 데 필요한 보안 수준을 달성하기 위해 HP는 WXP 정책 엔진의 아키텍처를 강화하여 전송 중과 휴지 시 모두에서 고객 비밀과 비밀번호를 매우 안전하게 처리하는 방법을 추가했습니다. 본질적으로 HP는 통신 채널을 보호하기 위해 TLS 1.2(2048비트 RSA 암호화 및 인증서 검증) 이상의 암호화 수준을 추가했습니다.

이 다단계 암호화를 통해 WXP는 IT 관리자가 프린터 정책을 사용해 프린터의 비밀과 비밀번호를 안전하게 설정, 평가, 수정할 수 있게 하여, 프린터별로 수동으로 민감한 설정을 구성할 필요가 사실상 없어집니다.

네트워크 포트 및 방화벽 요구사항

방화벽 소프트웨어는 들어오는 것과 나오는 인터넷 트래픽 모두를 차단하도록 설정할 수 있습니다. HP 프린터는 HP 웹 서비스, 즉 HP 클라우드 연결과의 아웃바운드 통신만 필요합니다. HP 웹 서비스는 고객 환경에서 HP 프린터와 통신을 시작하지 않습니다; 따라서 인바운드 HP URL을 화이트리스트에 추가할 필요가 없습니다.

모든 HTTPS 통신은 기본적으로 포트 443으로 설정됩니다. 포트 631은 443이 불가능할 경우 보조 옵션으로 사용됩니다.

방화벽 구성: 클라우드 연결 프린터

클라우드에 연결된 프린터의 경우, 출력(프린터 개도) 인터넷 통신을 위해 방화벽 소프트웨어에서 다음 URL을 설정해야 합니다:

HP 웹 서비스 URL

https://*.avatar.ext.hp.com:443
http://*.avatar.ext.hp.com
UDP://*.avatar.ext.hp.com:9930
WSS://*.avatar.ext.hp.com:443 (웹 소켓 프로토콜)
https://*.id.hp.com:443
https://*.ipp.ext.hp.com:443
https://*.wpp.api.hp.com:443
https://*.api.hp.com:443
https://h20593.www2.hp.com:443

장치 온보딩 URL

https://authz.api.ws-hp.com:443
https://*.api.ws-hp.com:443

펌웨어 업데이트 URL

http://h10141.www1.hp.com/pub/inkjet/updates
http://h10141.www1.hp.com/pub/laserjet/updates

HP 클라우드 한 번에 로그인 (SIO)

https://*.mymfpprogram.com:443
https://dvs.ext.hp.com

방화벽 구성: Print Fleet 프록시 연결 프린터

Print Fleet 프록시를 통해 연결된 프린터는 방화벽이 포트 443을 통해 다음 엔드포인트로 HTTPS 요청을 발신할 수 있도록 허용해야 합니다:

WXP 인쇄 차량 관리 개인정보 보호

데이터 프라이버시

HP는 프라이버시와 데이터 보호 분야에서 오랜 업계 선도적 역사를 가지고 있습니다. 강력한 제품과 서비스 포트폴리오를 통해 고객과 파트너의 개인정보 보호 노력을 지원합니다. WXP와 관련하여 처리되는 WXP 개인 데이터와 관련해, HP는 데이터 처리 역할을 합니다. HP 프라이버시 센트럴의 데이터 프로세서 섹션을 참고해 주세요. 글로벌 기업으로서, 귀하가 제공하는 모든 정보가 HP 개인정보처리방침 선언문과 국제 데이터 전송 섹션에 명시된 국제 개인정보 보호 프로그램에 따라 전 세계 HP 기관에 의해 이전되거나 접근할 수 있습니다.

HP의 개인정보 보호 관행과 원칙은 HP 개인정보 보호정책에 명시되어 있습니다. 개인정보 보호정책은 주기적으로 업데이트되며 다음 주제들을 다룹니다:

우리의 개인정보 보호 원칙
국제 데이터 전송
데이터 활용 방법
우리가 수집하는 데이터
아동 프라이버시
데이터를 어떻게 보존하고 안전하게 지키나요
데이터 공유 방법
차별 금지 및 충성도 프로그램
HP 커뮤니케이션즈
권리 행사 및 연락 방법
개인정보 보호정책 변경 사항

문의하기

도움이 필요하시면 지원 케이스를 작성 하거나 이메일 support@wxp.hp.com 작성하세요.

HP WXP 프린터 플릿 관리 – 보안 및 개인정보 보호