보안
보안
당사의 포괄적인 보안 관행, 인증 및 데이터 보호에 대한 약속.
기능 제목
VPC
엔터프라이즈 배포를 위한 프라이빗 네트워킹을 갖춘 전용 VPC 격리입니다.
암호화
전송 중인 모든 데이터에 대해 저장 중인 AES-256 암호화 및 TLS 1.3.
접근 제어
SSO 및 MFA 시행을 통한 세분화된 역할 기반 액세스 제어.
펜 테스트
수정 일정이 게시된 연간 타사 침투 테스트입니다.
데이터 보호
Zof AI는 플랫폼의 모든 계층에서 포괄적인 데이터 보호 조치를 구현합니다.
- 저장된 모든 데이터는 AES-256을 사용하여 암호화되고 전송 중인 데이터는 TLS 1.3을 사용하여 암호화됩니다.
- HSTS(HTTP Strict Transport Security)를 사용하여 전송 중인 모든 데이터에 대한 TLS 1.3 암호화.
- 30일 보존 및 특정 시점 복구 기능을 갖춘 자동 일일 백업입니다.
- 엄격한 액세스 제어를 통해 고객 데이터를 전용 환경에 논리적으로 격리합니다.
- 계약 요구 사항 및 규제 의무에 부합하는 데이터 보존 정책.
하부 구조
우리의 인프라는 엔터프라이즈급 보안 제어 기능을 갖춘 업계 최고의 클라우드 플랫폼을 기반으로 구축되었습니다.
- 99.9% 가동 시간 SLA로 SOC 2 인증 클라우드 인프라에서 호스팅됩니다.
- 중요한 시스템을 격리하는 방화벽 및 보안 그룹을 통한 네트워크 분할.
- 자동화된 완화 및 트래픽 필터링을 통한 DDoS 보호.
- 실시간 경고 및 자동화된 사고 대응을 통한 지속적인 보안 모니터링.
- 연중무휴 24시간 대기 중인 보안 팀이 사고 대응 절차를 문서화했습니다.