integrate.io 보안
Integrate.io와 함께라면 데이터를 안전하게 관리하는 데 필요한 권한과 자신감을 가질 수 있습니다. 당사는 정보의 기밀성을 이 해하고 보호하기 위해 필요한 모든 조치를 취하고 있습니다. Integrate.io를 안전하게 유지하는 것은 당사 비즈니스의 근간이라 고 할 수 있습니다. 따라서 보안은 우리의 최우선 과제입니다.
데이터 암호화
당사는 모든 웹 사이트 및 마이크로 서비스에서 최상의 보안 및 데이터 보호 표준을 유지하기 위해 SSL/TLS 암호화를 사용합니다 . 연결인증정보와 같은 기밀 데이터는 Integrate.io 플랫폼에서 “at rest"인 상태라도 업계표준 암호화방식에 의해 항상 암호화 됩니다. 또한 정기적으로 보안인증서와 암호화 알고리즘을 검증하여, 고객의 데이터 안정성을 확보하고 있습니다.
물리적 보안
Integrate.io의 물리적 인프라는 Amazon Data Center에서 호스팅 및 관리되며 AWS (Amazon Web Service) 기술을 사용합니다. Amazon의 데이터 센터 관리는 다음과 같이 인증되었습니다.:
- ISO 27001 -SOC 1 및 SOC 2/SSAE 16/ISAE 3402 (이전 SAS 70 Type II) -PCI 레벨 1
- FISMA Moderate
- Sarbanes-Oxley (SOX)
더 상세한 정보를 보려면 여기를 클릭하십시오: https://aws.amazon.com/security
클라우드 프로바이더
Integrate.io의 처리엔진은 고객의 계정설정에 맞춰 클라우드 프로바이더의 데이터센터 내부에서 호스팅 및 관리되는 가상머신 (VM)에서 구동됩니다.
처리엔진의 가상머신과의 모든 통신은 SSH를 통해 수행됩니다.
더 상세한 정보를 보려면 여기를 클릭하십시오:
네트워크 보안
방화벽은 외부 네트워크에서 시스템에 대한 액세스하거나 내부 시스템간의 액세스를 제한하는데 사용됩니다. 기본적으로 모든 액 세스는 거부되며 비즈니스 요건에 따라 명시적으로 허가된 포트 및 프로토콜만 허용됩니다. 각 시스템은 시스템의 기능에 따라 방화벽 보안 그룹에 할당됩니다. 보안 그룹은 시스템의 특정 기능에 필요한 포트 및 프로토콜에 대해서만 액세스를 제한합니다.
호스트 기반 방화벽은 루프 백 네트워크 인터페이스를 통해 로컬 호스트 연결의 설정을 제한하여 고객의 응용 프로그램을 보호합 니다. 또한 호스트 기반 방화벽은 필요에 따라 인바운드 및 아웃바운드 연결을 추가로 제한하는 기능을 제공합니다.
시스템 보안
OS에 대한 액세스는 Integrate.io 스탭으로 제한되며 사용자이름 및 키인증을 필요로 합니다. OS는 비밀번호의 무차별 대입 공격 , 도난 및 공유를 방지하기 위해 암호 인증을 허용하지 않고 있습니다.
SOC 2 감사 및 보안 페네트레이션 테스트
Integrate.io는 SOC2 인증을 받고 있습니다. Integrate.io는 최신의 보안 페네트레이션 테스트툴 및 방법론을 활용하는 제3자 보 안회사의 페네트레이션 테스트를 매년 실시하고 있습니다. 우리는 이러한 엄격한 보안 및 개인정보보호 표준을 유지하기 위해 진 심으로 노력하고 있습니다. 보고서는 귀하의 요청에 따라 고객에게 공유합니다. (기밀유지계약의 체결 필수)
미국 건강 보험 이전과 책임에 관한 법 (HIPAA)
Integrate.io는 외부위탁 사업제휴자(BA: Business Associate) 기준을 준수하며 개인건강정보(PHI: Personal Health Information) 보호에서 HIPAA를 준수합니다. 사업제휴자계약(BAA: Business Associate Contract)을 체결해야하는 경우 Integrate.io 담당자에게 문의하십시오.
캘리포니아 소비자 프라이버시법 (CCPA)
개인정보보호 권리 및 소비자 보호는 Integrate.io가 고려하는 가장 중요한 항목입니다. 당사는, 데이터 처리업자로서 캘리포니 아 소비자 프라이버시법 (CCPA)을 준수합니다. CCPA에 첨부계약이 필요한 경우 Integrate.io담당자에게 문의하십시오.
EU 데이터 프라이버시 및 GDPR
Integrate.io는 안전하고 신뢰할 수있는 데이터 처리업자로서 EU일반 데이터 보호 규정(GDPR)을 준수합니다. Integrate.io의 서 비스 약관에는 GDPR 대응요구를 지원하기 위해 최신의 데이터 처리 계약(DPA: Data Processing Addendum)이 포함됩니다.
신용카드 안전성
Integrate.io의 유료 계정에 가입하셔도 고객의 신용카드 정보가 당사의 서버에 저장되는 일은 절대 없습니다. 당사의 제3자 신 용카드 또는 결제 대행업자는 Stripe입니다. Stripe의 보안설정 및 PCI준수에 대한 자세한 내용은 Stripe의 보안 페이지에서 확인할 수 있습니다.
보안팀에 문의하기
질문이나 상담이 있으시면 security@integrate.io로 문의하십시오.
보안 버그 현상금 프로그램
Integrate.io는 보안 커뮤니티와의 협력을 기대하고 있으며 비즈니스 및 고객의 안전에 기여하는 보안 전문가들의 중요성과 가치 를 인정합니다. 이 페이지에 기재되어 있는 당사의 보안 현상금 프로그램을 통해 보안 취약점을 책임감 있게 개 시해 주세요.