
인프라스트럭처 보안
ALLO는 Amazon Web Services(AWS), Microsoft Azure, Google Cloud Platform(GCP)을 클라우드 인프라 전반에서 사용합니다. 각 클라우드 제공자는 경계 방어, 생체 인증 접근, 카메라 모니터링, 24시간 현장 인력 등 엔터프라이즈 수준의 보안을 제공하며, SOC 1, SOC 2, SOC 3, ISO 27001, HIPAA 등 주요 기준을 제3자 감사를 통해 검증받았습니다.
고객 데이터가 ALLO 안에서 거치는 주요 지점을 기준으로 보호 체계를 정리했습니다. 클라우드 인프라, 접근 제어, 개발 프로세스, 암호화, 복구, 결제 처리입니다.

ALLO는 Amazon Web Services(AWS), Microsoft Azure, Google Cloud Platform(GCP)을 클라우드 인프라 전반에서 사용합니다. 각 클라우드 제공자는 경계 방어, 생체 인증 접근, 카메라 모니터링, 24시간 현장 인력 등 엔터프라이즈 수준의 보안을 제공하며, SOC 1, SOC 2, SOC 3, ISO 27001, HIPAA 등 주요 기준을 제3자 감사를 통해 검증받았습니다.

고객 데이터 접근은 필요한 사람과 시스템으로 제한합니다. 권한은 역할과 업무상 필요에 따라 관리하며, 보안 위험을 확인하고 대응할 수 있도록 관리적·기술적 통제를 적용합니다.

ALLO는 개발 과정 전반에서 자동 검사와 수동 리뷰를 함께 적용합니다. 설계와 구현 단계에서 보안 요구사항을 확인해 취약점이 프로덕션에 도달하기 전에 줄입니다.
참고: App Defense Alliance CASA
모든 중요 데이터의 백업을 생성하여 재해 발생 시 복구가 가능하도록 운영의 탄력성을 확보하고 있습니다. 또한 데이터베이스 시스템은 장애에 대비해 분산되어 운영되고 있으며, 자동 데이터 복구가 가능하도록 설계되어 있습니다. 추가로, 모든 백업은 강화된 보안을 위해 암호화가 기본으로 적용됩니다.

전송 중인 데이터는 TLS 1.2로 보호하고, 저장 데이터는 AES-256 기반 암호화를 적용합니다. 이를 통해 고객 정보와 워크스페이스 데이터의 기밀성과 무결성을 보호합니다.

결제 데이터는 PCI-DSS Level 1 인증을 받은 Stripe를 통해 처리됩니다. 민감한 카드 정보는 ALLO 서버에 저장하지 않습니다.
참고: Stripe SecurityALLO는 App Defense Alliance를 통해 CASA Tier 2 검증을 완료했습니다. 평가 항목은 OWASP ASVS와 정렬된 보안 요구사항을 기반으로 하며, 검증 증적은 승인된 평가자가 검토합니다.
참고: App Defense Alliance CASA취약점을 발견했거나 구매, 벤더 등록, 컴플라이언스 검토에 필요한 보안 정보가 있다면 보안팀으로 직접 연락해주세요.
이 내용은 ALLO의 현재 보안 체계를 설명하며, 인프라, 제품, 산업 요구사항의 변화에 따라 업데이트될 수 있습니다.