ALLO는 보안을 가장 중요하게 생각합니다
전 세계 고객들은 ALLO를 통해 수십억 개의 문서, 이벤트, 파일을 안전하게 관리하고 있습니다. 이 페이지는 그러한 중요 정보를 어떻게 보호하는지에 대한 우리의 방법을 상세히 설명하며, 보안 기준을 더욱 강화하기 위해 지속적으로 정보를 업데이트할 것입니다
인프라스트럭처 보안
ALLO는 테스팅, 스테이징, 프로덕션 환경의 호스팅 플랫폼으로 Amazon Web Services (AWS)를 사용하며, 이를 견고한 보안 조치로 강화하고 있습니다. 안전한 외곽 방어, 광범위한 카메라 모니터링, 생체 인증, 그리고 24시간 보안 인력이 이에 포함됩니다. 또한 데이터 저장 및 관리를 위해 MongoDB Atlas 를 사용하고 있으며, AWS와 MongoDB Atlas 모두 SOC1, SOC 2, SOC 3, ISO 27001, HIPAA 등 주요 준수 표준을 따르며, 이는 독립 제3자 감사를 통해 확인되었습니다. 이러한 엄격한 조치들은 고객의 데이터에 대한 높은 수준의 보안과 준수를 유지하는 데 기여합니다. 자세히 알아보기
안전한 소프트웨어 개발
ALLO 소프트웨어 개발 (S-SDLC)를 통해 데이터 보안과 취약성 평가를 위한 수동 및 자동 조치를 다양하게 적용하고 있습니다.
접근 관리 프로세스
ALLO는 고객 데이터를 보호하기 위한 강력한 행정, 기술, 물리적 조치를 시행하는 견고한 정책을 유지하고 있습니다. 우리의 전략은 보안 사고에 효과적으로 식별, 탐지, 방어, 대응, 복구하기 위한 것입니다.
장애 및 데이터 복원
우리는 모든 중요 데이터의 백업을 생성하여 재해 발생 시 복구가 가능하도록 운영의 탄력성을 확보하고 있습니다. 또한 우리 데이터베이스 시스템은 장애에 대비해 분산되어 운영되고 있으며, 자동 데이터 복구가 가능하도록 설계되어 있습니다. 추가로, 모든 백업은 강화된 보안을 위해 암호화가 기본으로 적용됩니다.
Data 암호화
우리는 전송 중인 데이터를 보호하기 위해 최고 수준의 은행 등급 방법인 TLS 1.2 암호화를 사용하고 있으며, 모든 대기 중인 데이터는 견고한 AES-256 표준을 사용하여 안전하게 암호화됩니다.
위에서 언급한 세부사항들은 ALLO의 현재 보안 프로토콜을 나타내며, 변화하는 산업 표준과 내부 회사 정책에 따라 수정될 수 있습니다.
Founded by
App Defense Alliance
보안 인증
보안 인증
Google이 공동 창립한 App Defense Alliance (ADA)의 엄격한 평가 하에, ALLO는 Cloud Application Security Assessment (CASA)를 성공적으로 통과하였습니다. CASA TIER 2의 요구사항을 만족함으로써, 우리는 보안 조치를 강화하고 사용자 데이터를 더욱 안전하게 보호하게 됩니다. 이 인증은 디지털 환경에서 앱 우수성에 대한 산업 표준을 반영하고 있습니다.
보안, 컴플라이언스가 궁금하신가요?
우리의 목표는 견고한 보안 환경과 최적의 애플리케이션 성능 및 사용자 경험을 균형있게 유지하는 것입니다. 취약점을 발견하거나 보안에 대한 우려가 있으시면 언제든지 security@allo.io로 이메일을 보내주시기 바랍니다.
.svg)
ALLO의 여정에 함께하는 투자자
전
최고기술책임자, 전
기술이사 등 세계각국의 투자자들이 ALLO의 여정에 동참하였습니다.
최고기술책임자, 전기술이사 등 세계각국의 투자자들이 ALLO의 여정에 동참하였습니다.
