메인 콘텐츠로 건너뛰기
EKB는 데이터 및 AI 작업을 위한 안전한 플랫폼을 제공하기 위해 최선을 다하고 있습니다. 이 문서는 보안 조치, 암호화 표준, 데이터 처리 관행을 설명합니다. 사용자가 이러한 관행을 이해하여 데이터 보호의 중요성과 정보의 안전을 보장하기 위해 수행하는 단계를 인식하는 것이 중요합니다.

다층 보안

EKB는 데이터를 보호하기 위해 다층 보안을 구현합니다. 이 섹션에는 전송 중 및 저장 시 암호화, 인증 및 접근 제어 조치, 안전한 자격 증명 관리, 포괄적인 감사 로깅을 포함한 다양한 전략이 자세히 설명됩니다. 이러한 구성 요소 각각은 무단 접근으로부터 정보를 보호하고 무결성을 보장하는 데 중요한 역할을 합니다.

전송 중 암호화

이 섹션에서는 전송 중 데이터를 보호하는 전송 계층 보안 (TLS) 프로토콜의 중요한 역할에 대해 알아봅니다. TLS가 어떻게 작동하는지 이해하는 것은 클라이언트와 서버 간에 교환되는 정보의 기밀성과 무결성을 보장하는 데 필수적입니다. EKB는 강력한 보안 기능과 성능 향상을 제공하는 TLS 1.2 및 최신 TLS 1.3을 사용합니다. 이 지식은 TLS/SSL 암호화가 전송 중 데이터를 어떻게 보호하는지에 대한 포괄적인 이해를 제공합니다.

지원되는 암호화 프로토콜

  • TLS 1.2: 전송 중 데이터에 대한 강력한 암호화를 제공하고 최신 암호화 제품군을 지원하는 업계 표준 암호화 프로토콜입니다.
  • TLS 1.3: 향상된 보안, 개선된 핸드셰이크 프로세스, TLS 1.2 대비 감소된 지연 시간을 제공하는 최신 TLS 프로토콜 버전입니다.

암호화 기능

EKB는 자동 프로토콜 협상, 강력한 암호화 제품군, 인증서 검증, 완벽한 순방향 보안을 포함한 다양한 암호화 기능을 통해 데이터 전송이 안전하도록 보장합니다. 이러한 기능은 중간자 공격을 방지하고 데이터의 기밀성을 유지하기 위해 함께 작동합니다.

구성

온프레미스 배포의 경우 유효한 SSL/TLS 인증서 및 특정 환경 변수를 사용하여 TLS/SSL을 구성할 수 있습니다. 이를 통해 배포의 고유한 요구 사항을 충족하는 맞춤형 보안 설정이 가능합니다.

저장 시 암호화

데이터베이스에 저장된 민감한 데이터를 무단 접근으로부터 보호하는 것이 무엇보다 중요합니다. 이 섹션에서는 암호화 전략이 이 정보를 어떻게 보호하는지 알아봅니다. 자격 증명 및 시크릿을 보호하기 위한 AES-256-CBC 암호화의 사용과 효과적인 암호화 키 관리의 중요성을 다룹니다. 이러한 관행을 이해하면 저장 시 암호화가 데이터를 어떻게 보호하고 그 안전을 보장하기 위한 조치가 무엇인지 명확해집니다.

자격 증명 암호화

EKB는 무차별 대입 공격에 대한 강건성으로 널리 인정받는 AES-256-CBC 암호화를 사용합니다. 이 암호화 방법은 자격 증명 및 시크릿을 보호하여 민감한 정보에 대한 무단 접근을 효과적으로 완화하는 데 필수적입니다. AES-256-CBC를 사용하여 데이터의 기밀성과 무결성을 유지합니다.

민감한 데이터 처리

API 키, OAuth 토큰, 사용자 자격 증명을 포함한 모든 민감한 데이터는 안전하게 암호화됩니다. 이 섹션에서는 각 유형의 민감한 데이터가 항상 보호되도록 처리되는 방법을 설명합니다.

인증 및 접근 제어

이 섹션에서는 EKB에서 사용되는 다양한 인증 방법과 접근 제어 조치에 대해 알아봅니다. 이러한 메커니즘을 이해하는 것은 사용자 접근을 관리하고 승인된 개인만 민감한 데이터와 상호작용할 수 있도록 보장하는 방법을 인식하는 데 중요합니다.

인증 방법

EKB는 안전한 비밀번호 기반 인증, OAuth 2.0, 싱글 사인온 (SSO), 선택적 2단계 인증 (2FA)을 포함한 여러 인증 방법을 지원합니다. 이러한 방법은 함께 작동하여 보안을 강화하고 사용자 계정을 보호합니다.

접근 제어

역할 기반 접근 제어 (RBAC) 시스템은 사용자 역할에 따라 세분화된 권한을 허용하여 민감한 정보에 대한 접근이 승인된 인력으로 제한되도록 합니다. 이 섹션에서는 프로젝트 수준 접근, 팀 권한, 리소스 수준 권한이 안전한 환경에 어떻게 기여하는지 자세히 설명합니다.

데이터 처리 관행

이 섹션은 EKB가 데이터를 처리하는 방법에 대한 개요를 제공하며, 안전한 저장소, 데이터 처리, 데이터 전송 관행을 포함합니다. 이러한 관행을 이해하는 것은 데이터의 전체 생명 주기 동안 안전성과 무결성을 어떻게 보장하는지 인식하는 데 필수적입니다.

데이터 저장 및 보존

EKB는 정보를 보호하기 위해 안전한 저장소 솔루션, 정기적인 백업, 구성 가능한 데이터 보존 정책을 사용합니다. 또한 데이터가 더 이상 필요하지 않을 때 영구적으로 제거되도록 안전한 데이터 삭제 절차를 구현합니다.

데이터 처리 및 전송

민감한 데이터는 안전한 메모리에서 처리되며, 전송되는 모든 데이터는 암호화된 채널을 통해 이루어집니다. 이 섹션은 데이터 무결성과 기밀성을 유지하는 데 있어 안전한 데이터 처리 및 전송의 중요성을 강조합니다.

컴플라이언스 및 표준

EKB는 최신 암호화 프로토콜 및 안전한 코딩 관행을 포함한 업계 모범 사례 및 표준을 준수합니다. 이 섹션은 컴플라이언스에 대한 당사의 약속과 데이터 개인 정보 보호를 보호하기 위해 취하는 조치를 강조합니다.

보안 모니터링

지속적인 보안 모니터링은 비정상적인 활동을 감지하고 잠재적 위협에 대응하는 데 필수적입니다. 이 섹션은 감사 로깅 관행과 모니터링 시스템을 설명하며, 보안 관련 이벤트에 대한 포괄적인 관리를 제공합니다.

사용자 및 관리를 위한 모범 사례

이 섹션은 사용자와 관리자가 보안을 강화하기 위한 실행 가능한 권장 사항을 제공합니다. 이러한 모범 사례를 따르면 데이터와 작업을 위한 더 안전한 환경에 기여할 수 있습니다.

지원 및 보고

보안 취약점을 발견한 경우 지원팀에 보고해 주세요. 당사는 책임감 있는 공개 관행을 따르며 보안 문제를 신속하게 해결하기 위해 최선을 다하고 있습니다. 이 섹션은 보안 관련 질문이나 우려 사항에 대해 당사에 연락하는 방법에 대한 정보를 제공합니다.