본 번역은 참고 목적으로 제공됩니다. 번역본과 영문본 간에 불일치가 있을 경우, 영문본이 우선하며 법적 구속력을 갖습니다.
보안은 Apiframe의 핵심입니다. 당사는 포괄적인 보안 조치를 실시하여 귀하의 데이터를 보호하고 플랫폼의 신뢰성을 보장합니다.
당사의 노력: 엔터프라이즈급 보안, 암호화, 정기 감사, 투명한 운영. 귀하의 데이터 보호를 최우선으로 합니다.
1. 인프라 보안
클라우드 기반
당사는 주요 클라우드 기반 위에 구축되어 다음을 갖추고 있습니다:
- SOC 2 Type II 상당 데이터센터
- 다중 리전 지리적 중복성
- 99.9% 가동 시간 SLA
- 자동 장애 조치 및 재해 복구
- DDoS 보호
네트워크 보안
다음을 통해 네트워크를 보호합니다:
- 웹 애플리케이션 방화벽(WAF)
- 침입 탐지 및 방지
- 네트워크 분리
- 정기적인 취약점 스캔
- 24/7 모니터링 및 경보
2. 암호화
전송 중
모든 통신은 TLS 1.3으로 암호화됩니다. 모든 연결에 대해 HTTPS를 강제하며 HSTS(HTTP Strict Transport Security)도 구현합니다.
저장 시
저장된 데이터는 AES-256으로 암호화됩니다. 암호화 키는 안전한 키 관리 서비스에서 관리하며 자동 로테이션을 수행합니다.
3. 인증 및 액세스 제어
사용자 인증
- 강력한 비밀번호 요구사항 및 안전한 해싱
- 2단계 인증(2FA) 지원
- 안전한 토큰 기반 세션 관리
- 세션 자동 만료
- 로그인 시도 속도 제한
API 인증
- 사용자/프로젝트별 API 키
- 키 권한 설계
- 중요 작업의 서명
- IP 제한 (선택 사항)
- 무중단 키 로테이션
4. 애플리케이션 보안
- 보안 관점의 코드 리뷰
- 자동 보안 스캔(SAST/DAST)
- 종속성 취약점 모니터링
- 안전한 CI/CD
5. 규정 준수
당사는 업계 표준 및 관련 법률 준수에 노력합니다.
6. 보안 테스트
제3자 침투 테스트 등을 실시하며 중요한 지적 사항은 신속히 수정합니다. 취약점을 발견한 경우 [email protected]로 연락 주시기 바랍니다.
7. 사고 대응
- 24/7 모니터링
- 문서화된 대응 절차
- 전담 대응 팀
- 필요 시 고객 통지
- 사후 분석 및 개선
보안 연락처
- 이메일: [email protected]
- 보안 보고 응답 시간: 24시간 이내
일반 지원은 문의하기 또는 [email protected]로 연락 주시기 바랍니다.