보안 정책

인증

사용자는 이메일과 비밀번호로 인증하거나 Google 로그인으로 Gmail 계정을 통해 인증할 수 있습니다. 조직에 사용자를 초대하면 초대받은 사용자는 계정이 생성되기 전에 비밀번호를 설정하라는 안내를 받습니다.

비밀번호 강도

약한 비밀번호로부터 보호하기 위해 사용자의 비밀번호에는 최소 1개의 대문자, 숫자 및 특수 문자가 포함되어야 합니다. 우리는 비밀번호를 평문으로 절대 저장하지 않습니다. 모든 비밀번호는 저장된 해시로부터 악의적인 사용자가 비밀번호를 역추적하지 못하도록 업계 표준 해시 프로토콜로 저장됩니다. 관심 있는 사용자들이 모든 사용자에 대해 2단계 인증(2FA) 로그인을 적용할 수 있도록 2FA 설정을 진행 중입니다.

데이터 보안

민감한 데이터 암호화

모든 클라우드 액세스 키는 저장 시 AES 128로 암호화됩니다. 키는 사용 시에만 복호화되며 복호화된 형태로는 절대 저장되지 않습니다. 모든 데이터는 Amazon AWS 인프라의 마운트된 EBS 볼륨에 저장되며, 플랫폼의 모든 내장 보안·프라이버시·중복성 기능을 활용합니다.

전송 중 데이터

Mindkosh를 통과하는 모든 데이터는 암호화됩니다. 브라우저에서 Mindkosh 플랫폼으로의 모든 연결은 RSA 암호화를 사용한 TLS SHA-256으로 전송 중 암호화됩니다. Mindkosh는 모든 서비스에 대해 HTTPS를 요구합니다.

위험 관리

모니터링

데이터베이스, 웹 서버, AI/ML 처리 서버를 포함한 모든 서비스의 로그는 매일 백업되며 1년 동안 Amazon S3에 저장됩니다. 모든 로그는 서드파티 취약점 스캐닝과 자사 시스템을 결합해 의심스러운 활동을 지속적으로 모니터링합니다.

취약점 평가

우리는 정기적으로 보안 전문가 및 화이트햇 해커와 협력하여 인프라나 고객의 데이터 및 프라이버시에 해를 끼칠 수 있는 취약점을 스캔합니다.

스냅샷

모든 시스템의 스냅샷을 8시간마다 생성하며, 최근 이틀 동안의 마지막 6개 스냅샷을 유지합니다. 보안 침해가 발생한 경우 몇 분 내에 작동하는 시스템을 복원할 수 있습니다.

백업

모든 데이터베이스는 매일 백업되며 최근 7개의 백업을 유지합니다. 모든 EBS 볼륨은 표준 AWS 정책에 따라 동일 리전 내에서 자동으로 복제됩니다. 추가로, 주 운영 리전에서 AWS 서비스 중단에 대비해 EBS 볼륨을 리전 간 복제하기도 합니다.

데이터 보존

구독이 만료된 후 최대 6개월 동안 조직의 모든 데이터를 보존합니다. 해당 기간 내에 복귀하면 모든 데이터를 재사용할 수 있습니다. 또한 해당 6개월 기간 중 언제든지 모든 데이터를 다운로드할 수 있습니다. 언제든지 데이터를 삭제해달라고 요청하려면 [email protected] 으로 알려주시면 기꺼이 삭제해드리겠습니다.

준수

모든 시스템은 다음을 준수하도록 개발되었습니다 CIS 레벨 1 표준. 또한 SOC 2 준수 인증을 받기 위해 진행 중에 있습니다.