Certifications
인증 제목
SOC
Soc2
보안, 가용성 및 기밀성 제어를 확인하는 연간 유형 II 감사입니다.
ISO
이소
ISO 27001 인증을 받은 정보보호 관리시스템입니다.
GDPR
Gdpr
EU 데이터 보호 규정을 완벽하게 준수합니다.
HIPAA
Hipaa
보호되는 건강 정보에 대한 HIPAA 요구 사항을 충족하는 보호 장치입니다.
기능 제목
VPC
엔터프라이즈 배포를 위한 프라이빗 네트워킹을 갖춘 전용 VPC 격리입니다.
암호화
전송 중인 모든 데이터에 대해 저장 중인 AES-256 암호화 및 TLS 1.3.
접근 제어
SSO 및 MFA 시행을 통한 세분화된 역할 기반 액세스 제어.
펜 테스트
수정 일정이 게시된 연간 타사 침투 테스트입니다.
데이터 보호
Zof AI는 플랫폼의 모든 계층에서 포괄적인 데이터 보호 조치를 구현합니다.
- 저장된 모든 데이터는 AES-256을 사용하여 암호화되고 전송 중인 데이터는 TLS 1.3을 사용하여 암호화됩니다.
- HSTS(HTTP Strict Transport Security)를 사용하여 전송 중인 모든 데이터에 대한 TLS 1.3 암호화.
- 30일 보존 및 특정 시점 복구 기능을 갖춘 자동 일일 백업입니다.
- 엄격한 액세스 제어를 통해 고객 데이터를 전용 환경에 논리적으로 격리합니다.
- 계약 요구 사항 및 규제 의무에 부합하는 데이터 보존 정책.
하부 구조
우리의 인프라는 엔터프라이즈급 보안 제어 기능을 갖춘 업계 최고의 클라우드 플랫폼을 기반으로 구축되었습니다.
- 99.9% 가동 시간 SLA로 SOC 2 인증 클라우드 인프라에서 호스팅됩니다.
- 중요한 시스템을 격리하는 방화벽 및 보안 그룹을 통한 네트워크 분할.
- 자동화된 완화 및 트래픽 필터링을 통한 DDoS 보호.
- 실시간 경고 및 자동화된 사고 대응을 통한 지속적인 보안 모니터링.
- 연중무휴 24시간 대기 중인 보안 팀이 사고 대응 절차를 문서화했습니다.