클라우드 인프라 보안
ALLO는 AWS, Microsoft Azure, Google Cloud Platform 등 검증된 클라우드 인프라를 사용합니다. 각 제공사는 물리적 출입 통제, 모니터링, 상시 운영 인력, 제3자 감사를 기반으로 SOC, ISO 27001 등 주요 보안 기준을 충족합니다.
고객 데이터의 전 과정을 보호합니다.
TLS 1.2
전송 구간 암호화
AES-256
저장 데이터 암호화
PCI L1
Stripe 기반 PCI 인증 결제
CASA
App Defense Alliance CASA Tier 2 검증
ALLO의 보안 체계
클라우드 인프라, 접근 통제, 개발 프로세스, 암호화, 백업 복구, 결제 처리까지 고객 데이터가 처리되는 주요 단계마다 보호 장치를 적용합니다.
접근 권한 관리
고객 데이터 접근은 필요한 사람에게 필요한 범위로 제한합니다. 접근 권한은 역할과 업무 필요성에 따라 관리하며, 보안 위협을 식별하고 대응할 수 있도록 관리적, 기술적 통제를 적용합니다.
보안을 고려한 개발 프로세스
ALLO는 개발 과정에서 자동화된 점검과 수동 리뷰를 함께 사용합니다. 취약점을 줄이고 보안 요구사항이 제품 설계와 구현 단계에 반영되도록 개발 라이프사이클 전반에서 점검합니다.
출처: App Defense Alliance CASA백업과 장애 복구
중요 데이터는 암호화된 백업으로 보호하고, 장애 상황에서도 서비스를 복구할 수 있도록 분산 인프라와 복구 절차를 운영합니다. 시스템 장애나 예기치 않은 중단에도 업무 연속성을 유지하는 것을 목표로 합니다.
데이터 암호화
전송 중인 데이터는 TLS 1.2로 보호하고, 저장 데이터는 AES-256 기반 암호화를 적용합니다. 이를 통해 고객 정보와 워크스페이스 데이터의 기밀성과 무결성을 보호합니다.
결제 정보 보호
결제 정보는 PCI-DSS Level 1 인증을 받은 Stripe를 통해 처리됩니다. 카드 번호 등 민감한 결제 정보는 ALLO 서버에 저장하지 않습니다.
출처: Stripe 보안 문서App Defense Alliance
CASA
Tier 2
Tier 2
클라우드 애플리케이션 보안 검증
ALLO는 App Defense Alliance의 CASA Tier 2 검증을 완료했습니다. CASA는 OWASP ASVS에 맞춘 애플리케이션 보안 요구사항을 기반으로 하며, 승인된 평가자가 검증 자료를 검토합니다.
출처: App Defense Alliance CASA보안 검토가 필요하신가요?
취약점을 발견했거나 보안 검토에 필요한 자료가 있다면 ALLO 보안팀으로 연락해 주세요.
이 페이지는 현재 ALLO의 보안 체계를 설명합니다. 인프라, 제품, 산업 기준이 바뀌면 내용도 함께 업데이트될 수 있습니다.