SkyDeck.ai 보안 관행

데이터 보안

• 모든 구성 요소는 보안 VPC 내에 호스팅되며, 데이터는 AWS KMS를 사용하여 AES-256로 암호화됩니다. 또한, 데이터를 전송하면서 암호화하기 위해 TLS 1.2 이상을 사용합니다.

• 우리의 어플리케이션 비밀번호 또한 KMS와 AES-256으로 안전하게 암호화됩니다.

제품 보안

• SkyDeck.ai는 보안 개발 수명주기(SDLC)의 중요한 단계에서 정기적인 침투 테스트를 실시하고 취약점 스캔을 수행합니다.

• 우리의 보안 전략에는 침투 테스트 중 블랙박스 및 그레이박스 테스트가 포함됩니다.

• 우리는 정적 분석, 소프트웨어 구성 분석, 악의적 의존성 스캔, 동적 분석, 네트워크 취약점 스캔 등 다양한 방법을 활용하여 우리 시스템의 보안을 보장합니다.

접근 관리

• 우리는 신원 및 접근 관리를 보호하기 위해 명성 있는 SSO 서비스를 활용합니다.

• 애플리케이션에 대한 접근은 역할 기반이며, 고용 종료 시 자동으로 취소됩니다.

• 추가적인 접근은 각 애플리케이션에 설정된 정책을 준수해야 합니다.

데이터 보호

• 우리는 모든 고객 데이터가 휴면 상태 및 전송 중에 암호화된다는 것을 보장합니다.

• **AWS Key Management System (KMS)**는 우리의 암호화 키 관리를 담당합니다.

보안 교육

• 체계적인 보안 교육이 모든 직원들에게 입사 시에 제공되며, 이는 매년 우리의 플랫폼 내 교육 모듈을 통해 갱신됩니다.

• 우리 팀은 중요한 보안 업데이트에 대해 알리기 위해 커뮤니케이션 채널에서 정기적인 위협 브리핑을 공유합니다.

공급업체 보안

• 우리는 WireGuard를 사용하여 내부 자원에 대한 안전한 원격 액세스를 보장합니다.

• 추가적인 보호층을 제공하기 위해, 직원들과 그들의 엔드포인트가 인터넷을 브라우징하는 동안을 보호하기 위해 악성 소프트웨어 차단 DNS 서버를 사용합니다.