
인프라스트럭처 보안
ALLO는 Amazon Web Services(AWS), Microsoft Azure, Google Cloud Platform(GCP)을 클라우드 인프라 전반에서 사용합니다. 각 클라우드 제공자는 경계 방어, 생체 인증 접근, 카메라 모니터링, 24시간 현장 인력 등 엔터프라이즈 수준의 보안을 제공하며, SOC 1, SOC 2, SOC 3, ISO 27001, HIPAA 등 주요 기준을 제3자 감사를 통해 검증받았습니다.
인프라, 접근 통제, 개발 프로세스, 암호화, 복구, 결제까지. 고객 데이터 전 단계에 적용되는 6가지 보호 계층.

ALLO는 Amazon Web Services(AWS), Microsoft Azure, Google Cloud Platform(GCP)을 클라우드 인프라 전반에서 사용합니다. 각 클라우드 제공자는 경계 방어, 생체 인증 접근, 카메라 모니터링, 24시간 현장 인력 등 엔터프라이즈 수준의 보안을 제공하며, SOC 1, SOC 2, SOC 3, ISO 27001, HIPAA 등 주요 기준을 제3자 감사를 통해 검증받았습니다.

ALLO는 고객 데이터를 보호하기 위한 강력한 행정, 기술, 물리적 조치를 시행하는 견고한 정책을 유지하고 있습니다. 우리의 전략은 보안 사고에 효과적으로 식별, 탐지, 방어, 대응, 복구하기 위한 것입니다.

ALLO 소프트웨어 개발 (S-SDLC)를 통해 데이터 보안과 취약성 평가를 위한 수동 및 자동 조치를 다양하게 적용하고 있습니다.
참고: App Defense Alliance CASA
모든 중요 데이터의 백업을 생성하여 재해 발생 시 복구가 가능하도록 운영의 탄력성을 확보하고 있습니다. 또한 데이터베이스 시스템은 장애에 대비해 분산되어 운영되고 있으며, 자동 데이터 복구가 가능하도록 설계되어 있습니다. 추가로, 모든 백업은 강화된 보안을 위해 암호화가 기본으로 적용됩니다.

전송 중인 데이터를 보호하기 위해 최고 수준의 은행 등급 방법인 TLS 1.2 암호화를 사용하고 있으며, 모든 대기 중인 데이터는 견고한 AES-256 표준을 사용하여 안전하게 암호화됩니다.

ALLO에서 신용카드 정보를 입력하면, 모든 관련 데이터는 PCI 표준을 준수하는 서버에서 민감한 정보를 보호하는 전문 기업인 Stripe에 의해 관리됩니다. Stripe의 준수는 PCI-certified auditor에 의해 검증되었으며, 결제 산업에서 최고 수준의 인증(PCI Service Provider Level 1)을 보유하고 있습니다. 신용카드 정보는 우리 서버에 저장되지 않습니다.
참고: Stripe SecurityALLO는 App Defense Alliance를 통해 CASA Tier 2 검증을 완료했습니다. 평가 항목은 OWASP ASVS와 정렬된 보안 요구사항을 기반으로 하며, 검증 증적은 승인된 평가자가 검토합니다.
참고: App Defense Alliance CASA취약점을 발견했거나 보안 검토에 필요한 자료가 있다면 보안팀으로 직접 연락해주세요.
이 내용은 ALLO의 현재 보안 체계를 설명하며, 인프라, 제품, 산업 요구사항의 변화에 따라 업데이트될 수 있습니다.