보안 및 신뢰
(클라우드 및 온프레미스 솔루션)
요약
| 영역 | 조치 | 상태 / 구현 |
|---|---|---|
| 데이터 전송 | TLS 암호화 | SSL TLS 1.3, 256비트 키, ECDSA 서명. |
| 인증 | 비밀번호 해싱 | Argon2 알고리즘. 비밀번호는 절대 평문으로 저장되지 않습니다. |
| 데이터베이스 | 네트워크 접근 | 인터넷에 직접 연결되지 않으며, 애플리케이션 레벨을 통해서만 접근 가능. |
| 운영 (클라우드) | 호스팅 위치 | 독일 (EU 법률 영역). |
| 호스팅 인증 | ISO 9001, ISO 27001, ISO 27701. | |
| 백업 | 정기적이고 암호화된 데이터베이스 백업을 자발적으로 이행. | |
| 접근 제어 | 역할 기반 모델 (RBAC) | 관리자와 사용자 권한의 엄격한 분리. |
| 로깅 / 감사 | 모든 로그인 시도 및 민감한 데이터 접근 기록. | |
| 데이터 보호 | GDPR 준수 | 삭제 권리 / 데이터 이동성, 익명 사용 가능. |
WeCare에서는 보안이 플랫폼 아키텍처의 근본적인 원칙입니다. 우리는 사용자 데이터를 보호하기 위해 다층 보안 접근 방식을 채택하고 있으며, GDPR 및 높은 유럽 데이터 보호 표준을 준수하고 있습니다. 우리의 인프라와 프로세스는 클라우드 및 온프레미스 고객 모두에게 강력한 보안과 신뢰성을 제공하도록 설계되었습니다.
애플리케이션 및 데이터 보안 (클라우드)
전송 중 암호화 (In-Transit): 플랫폼과 사용자 간에 전송되는 모든 데이터는 강력한 암호화 (SSL TLS 1.3, 256비트 키, ECDSA 서명)로 보호됩니다.
휴지 상태 데이터 암호화 (At-Rest): 개인 데이터는 휴지 상태에서도 강력한 암호화 (AES-256)로 보호됩니다.
비밀번호: 모든 사용자 비밀번호는 안전한 해싱 알고리즘 (Argon2)으로 보호되며 절대 평문으로 저장되지 않습니다.
데이터 위치: 우리의 클라우드 데이터는 독일의 ISO 인증 데이터 센터에만 저장됩니다.
운영 보안 (클라우드)
백업: 우리는 클라우드의 모든 데이터에 대해 정기적인 백업을 수행할 것을 약속합니다.
모니터링 및 로깅: 보안 관련 작업, 특히 민감한 개인 데이터 (예: 이메일 주소) 접근은 지속적으로 기록됩니다.
서비스 가용성: 우리의 클라우드 플랫폼은 지속적인 가용성을 보장하기 위해 장애 허용성을 고려하여 설계되었습니다.
신원 및 접근 관리
- 역할 기반 접근 관리 (RBAC): 플랫폼은 명확한 역할 분리 모델을 사용합니다. 관리 기능 및 민감한 데이터 접근은 엄격히 승인된 관리자 계정으로 제한됩니다.
인증된 파트너에 의한 호스팅 (클라우드)
우리의 클라우드 호스팅을 위해, 우리는 ISO 27001 (정보 보안) 및 ISO 27701 (개인정보 보호 관리) 인증을 받은 EU (독일) 내 서비스 제공업체를 사용합니다.