보안은 ALLO의 최우선 가치입니다

전 세계 고객은 수십억 개의 문서, 이벤트, 파일을 ALLO에 맡기며 ALLO의 데이터 개인정보 보호와 보안에 대한 노력을 신뢰합니다. 이 페이지는 고객 데이터를 보호하기 위한 ALLO의 방법을 설명합니다. ALLO는 보안을 지속적으로 개선하고 강화하며, 이 정보를 정확하고 완전하게 유지하기 위해 업데이트합니다.

고객 데이터 전 수명주기에 걸친 보안 통제.

TLS 1.2
전송 데이터 암호화
AES-256
저장 데이터 암호화
PCI L1
Stripe PCI 인증 결제
CASA
App Defense Alliance Tier 2

ALLO가 고객 데이터를 보호하는 방식

인프라, 접근 통제, 개발 프로세스, 암호화, 복구, 결제까지. 고객 데이터 전 단계에 적용되는 6가지 보호 계층.

인프라스트럭처 보안

ALLO는 Amazon Web Services(AWS), Microsoft Azure, Google Cloud Platform(GCP)을 클라우드 인프라 전반에서 사용합니다. 각 클라우드 제공자는 경계 방어, 생체 인증 접근, 카메라 모니터링, 24시간 현장 인력 등 엔터프라이즈 수준의 보안을 제공하며, SOC 1, SOC 2, SOC 3, ISO 27001, HIPAA 등 주요 기준을 제3자 감사를 통해 검증받았습니다.

접근 관리 프로세스

ALLO는 고객 데이터를 보호하기 위한 강력한 행정, 기술, 물리적 조치를 시행하는 견고한 정책을 유지하고 있습니다. 우리의 전략은 보안 사고에 효과적으로 식별, 탐지, 방어, 대응, 복구하기 위한 것입니다.

안전한 소프트웨어 개발

ALLO 소프트웨어 개발 (S-SDLC)를 통해 데이터 보안과 취약성 평가를 위한 수동 및 자동 조치를 다양하게 적용하고 있습니다.

참고: App Defense Alliance CASA

장애 및 데이터 복원

모든 중요 데이터의 백업을 생성하여 재해 발생 시 복구가 가능하도록 운영의 탄력성을 확보하고 있습니다. 또한 데이터베이스 시스템은 장애에 대비해 분산되어 운영되고 있으며, 자동 데이터 복구가 가능하도록 설계되어 있습니다. 추가로, 모든 백업은 강화된 보안을 위해 암호화가 기본으로 적용됩니다.

Data 암호화

전송 중인 데이터를 보호하기 위해 최고 수준의 은행 등급 방법인 TLS 1.2 암호화를 사용하고 있으며, 모든 대기 중인 데이터는 견고한 AES-256 표준을 사용하여 안전하게 암호화됩니다.

결제정보에 대한 보안

ALLO에서 신용카드 정보를 입력하면, 모든 관련 데이터는 PCI 표준을 준수하는 서버에서 민감한 정보를 보호하는 전문 기업인 Stripe에 의해 관리됩니다. Stripe의 준수는 PCI-certified auditor에 의해 검증되었으며, 결제 산업에서 최고 수준의 인증(PCI Service Provider Level 1)을 보유하고 있습니다. 신용카드 정보는 우리 서버에 저장되지 않습니다.

참고: Stripe Security
CASA
Tier 2

클라우드 애플리케이션 보안 평가

ALLO는 App Defense Alliance를 통해 CASA Tier 2 검증을 완료했습니다. 평가 항목은 OWASP ASVS와 정렬된 보안 요구사항을 기반으로 하며, 검증 증적은 승인된 평가자가 검토합니다.

참고: App Defense Alliance CASA

보안 또는 컴플라이언스 문의가 있으신가요?

취약점을 발견했거나 보안 검토에 필요한 자료가 있다면 보안팀으로 직접 연락해주세요.

이 내용은 ALLO의 현재 보안 체계를 설명하며, 인프라, 제품, 산업 요구사항의 변화에 따라 업데이트될 수 있습니다.