SkyDeck.ai 보안 관행
2023년 11월 1일부터
데이터 보안
모든 구성 요소는 보안 VPC 내에 호스팅되며, 데이터는 AWS KMS를 사용하여 AES-256로 암호화됩니다. 또한, 데이터를 전송하면서 암호화하기 위해 TLS 1.2 이상을 사용합니다.
우리의 어플리케이션 비밀번호 또한 KMS와 AES-256으로 안전하게 암호화됩니다.
제품 보안
SkyDeck.ai는 보안 개발 수명주기(SDLC)의 중요한 단계에서 정기적인 침투 테스트를 실시하고 취약점 스캔을 수행합니다.
우리의 보안 전략에는 침투 테스트 중 블랙박스 및 그레이박스 테스트가 포함됩니다.
우리는 정적 분석, 소프트웨어 구성 분석, 악의적 의존성 스캔, 동적 분석, 네트워크 취약점 스캔 등 다양한 방법을 활용하여 우리 시스템의 보안을 보장합니다.
접근 관리
우리는 신원 및 접근 관리를 보호하기 위해 명성 있는 SSO 서비스를 활용합니다.
애플리케이션에 대한 접근은 역할 기반이며, 고용 종료 시 자동으로 취소됩니다.
추가적인 접근은 각 애플리케이션에 설정된 정책을 준수해야 합니다.
데이터 보호
우리는 모든 고객 데이터가 휴면 상태 및 전송 중에 암호화된다는 것을 보장합니다.
**AWS Key Management System (KMS)**는 우리의 암호화 키 관리를 담당합니다.
보안 교육
체계적인 보안 교육이 모든 직원들에게 입사 시에 제공되며, 이는 매년 우리의 플랫폼 내 교육 모듈을 통해 갱신됩니다.
우리 팀은 중요한 보안 업데이트에 대해 알리기 위해 커뮤니케이션 채널에서 정기적인 위협 브리핑을 공유합니다.
공급업체 보안
우리는 WireGuard를 사용하여 내부 자원에 대한 안전한 원격 액세스를 보장합니다.
추가적인 보호층을 제공하기 위해, 직원들과 그들의 엔드포인트가 인터넷을 브라우징하는 동안을 보호하기 위해 악성 소프트웨어 차단 DNS 서버를 사용합니다.
Last updated