Alohi 보안

Sign.Plus, Fax.Plus, 스캔 플러스를 포함한 모든 서비스에서 사용자의 데이터를 보호하기 위한 강력한 보안 및 개인정보 보호 조치를 제공합니다.

고급 암호화, 엄격한 액세스 제어, 실시간 위협 탐지 기능을 구현하여 서비스 전반에서 사용자의 데이터를 안전하게 보호합니다. 당사의 보안 조치는 국제 표준을 준수하여 강력한 보호와 개인정보 보호를 보장합니다. 당사는 새로운 사이버 위협에 대응하기 위해 지속적으로 방어 체계를 발전시켜 회원님의 정보를 안전하게 보호합니다.

기술

전송 중 및 미사용 데이터 암호화

서명 및 팩스 전송 문서를 포함해 저장된 모든 파일은 256비트 고급 암호화 표준(AES)을 사용해 암호화됩니다. 각 사용자는 데이터의 보안을 보장하기 위해 고유한 암호화 키를 사용합니다.

앱(모바일, API, 웹 등)과 서버 간에 전송되는 데이터의 경우, 이전 암호화 프로토콜인 SSL(Secure Sockets Layer)의 최신 개선 버전인 TLS(전송 계층 보안)를 사용합니다. 이를 통해 128비트 이상의 고급 암호화 표준(AES) 암호화로 강화된 보안 터널이 생성됩니다.

당사는 TLS 1.2보다 속도가 향상될 뿐만 아니라 보안이 강화된 TLS 1.3을 지원합니다. 두 개의 엔드포인트만 트래픽을 해독할 수 있도록 하여 최고의 기밀성을 보장하는 추가적인 개인 정보 보호 계층을 추가합니다.

애플리케이션 보안 테스트

보안팀은 정기적으로 자동 및 수동 보안 평가를 실시하여 웹과 모바일 애플리케이션의 잠재적인 취약성과 버그를 탐지하고 수정합니다. 또한 매년 외부 감사를 통해 보안 테스트를 실시하여 웹, API, 모바일 애플리케이션 전반에서 확인된 문제를 즉시 해결할 수 있도록 하고 있습니다. 보안에 대한 노력을 강화하기 위해 HackerOne과 같은 보안 플랫폼에 적극적으로 참여하여 보안 사고 발생 가능성을 더욱 최소화하고 있습니다.

시스템 아키텍처

안정성, 성능, 보안을 강화하기 위해 저희 시스템 아키텍처는 여러 계층의 보호 기능을 통합한 n-티어 프레임워크를 기반으로 구축되었습니다. 이러한 보호 계층에는 암호화, 네트워크 구성, 애플리케이션 수준 제어가 포함되며, 모두 확장 가능하고 안전한 인프라에 신중하게 분산되어 있습니다.

DDoS 보호

역대 최대 규모의 DDoS 공격보다 15배 더 큰 네트워크 용량을 갖춘 콘텐츠 전송 네트워크(CDN)를 활용하고 있습니다. 이 강력한 인프라는 잠재적인 DDoS 공격으로부터 서비스를 보호하는 최전방 방어선입니다.

키 관리

저장된 파일(서명된 파일과 팩스로 전송된 파일 모두)의 암호화를 담당하는 Dropbox의 키 관리 인프라는 강력한 운영, 기술 및 절차적 보안 제어를 통해 세심하게 설계되었습니다. 키에 대한 액세스가 엄격하게 제한되어 최고의 보안을 보장합니다.

WAF

복잡한 네트워크 수준의 방화벽 외에도 엔터프라이즈급 웹 애플리케이션 방화벽(WAF)을 사용하여 SQL 인젝션 공격, 크로스 사이트 스크립팅, 크로스 사이트 위조와 같은 취약점으로부터 서비스를 보호합니다.

하드웨어 수준 보안

모든 팩스 및 서명 파일은 ISO 27001과 같은 가장 엄격한 보안 표준을 준수하기 위해 세심하게 선택된 스위스 데이터센터에 보관됩니다. 또한 이 데이터센터는 클라우드 보안 연합(CSA)의 자랑스러운 회원이기도 합니다. 흥미로운 점은 데이터센터 중 한 곳은 취리히 인근의 옛 군사 대원자력 지휘통제센터에 위치한 스위스 알프스 깊은 곳에 안전하게 자리 잡고 있다는 점입니다. 다른 하나는 유럽 금융 허브와 글로벌 시장 근처에 전략적으로 위치한 제네바에 있습니다.

지역과 국가에 따른 특정 데이터 개인정보 보호 및 거주 요건을 충족하기 위해 고객은 완전히 암호화된 파일을 다양한 글로벌 위치에 위치한 데이터센터 간에 유연하게 이동할 수 있습니다. 데이터 레지던시에 대해 자세히 알아보고 어떻게 작동하는지 알아보세요.

규정 준수

ISO/IEC 27001 준수

Alohi 인증된 정보 보안 관리 시스템(ISMS)은 고객 데이터의 보안을 보장하기 위해 설계되었습니다. 이는 Alohi 이해관계자와의 모든 상호작용을 포함하며, 서비스 및 제품의 개발, 지원, 유지보수에 필수적인 개인, 프로세스, 도구를 포괄합니다.

자세히 알아보기

SOC 2 유형 2 규정 준수

저희 SOC 2 보고서는 보안을 위한 신뢰 서비스 기준(TSP 섹션 100)을 다루는 포괄적이고 통제에 초점을 맞춘 보증을 제공합니다. 이 보고서는 Alohi 절차에 대한 광범위한 개요와 데이터를 보호하기 위해 구현된 여러 안전장치를 제공합니다. 세계적으로 유명하고 공신력 있는 기관인 EY CertifyPoint가 이 평가를 수행하여 제어의 효과적인 설계와 운영을 인증했습니다.

자세히 알아보기

HIPAA 규정 준수

Facebook은 환자 의료 데이터의 개인정보 보호와 보안을 최대한 유지하는 것의 중요성을 존중합니다. 이를 위해 모든 관리적, 물리적, 기술적 보호 요건을 면밀히 검토하여 모든 HIPAA 규정을 완벽하게 준수하고 있습니다. 이러한 포괄적인 접근 방식은 개인의 보호 대상 건강 정보(PHI)와 전자적으로 보호되는 건강 정보(ePHI)를 포함한 고객의 데이터를 안전하게 보호합니다.

자세히 알아보기

PCI-DSS 규정 준수

당사는 고객의 결제 카드 정보를 안전하게 취급하기 위해 최신 버전의 PCI DSS를 준수하고 있습니다. 신용카드 정보의 지속적인 안전과 보안을 보장하기 위해 엄격한 데이터 보안 표준이 마련되어 있습니다.

자세히 알아보기

고급 보안

고급 보안 제어

모든 사용자와 데이터에 대해 최고 수준의 보안과 개인정보 보호를 보장하기 위해 취하는 모든 보안 조치 외에도, 당사는 Enterprise 요금제 관리자에게 데이터 보호를 보다 효과적으로 제어할 수 있는 특정 보안 도구와 기능을 제공합니다. 액세스 로깅: 자세한 액세스 로그는 사용자와 Enterprise 팀의 관리자 모두에게 제공됩니다. 계정이 로그인할 때마다 사용된 디바이스 유형과 연결 IP 주소를 기록하여 로그를 남깁니다.

사용자 차단: 사용자가 더 이상 조직에 속하지 않거나 긴급 상황 또는 데이터 유출이 발생한 경우 사용자를 쉽게 차단할 수 있습니다.
Business 제휴 계약(BAA): 당사는 건강 보험 이동성 및 책임에 관한 법률(HIPAA)을 준수하기 위해 BAA가 필요한 Enterprise 요금제 사용자와 BAA를 체결합니다.

*고급 보안 제어는 Sign.Plus 및 Fax.Plus Enterprise 요금제에서만 사용할 수 있습니다.

스위스 회사

모든 사용자 데이터는 스위스 연방 데이터 보호법(DPA)과 개인과 기업 모두에게 세계에서 가장 강력한 개인정보 보호를 제공하는 스위스 연방 데이터 보호 조례(DPO)에 의해 보호됩니다. Alohi 미국 및 EU 관할권 밖에 있으므로 제네바주 법원 또는 스위스 연방 대법원의 법원 명령이 있어야만 극히 제한된 사용자 정보를 공개하도록 강제할 수 있습니다.

보안 취약점 신고

Facebook의 최우선 순위는 고객 데이터의 개인정보 보호와 보안입니다. 이를 위해 시스템과 데이터를 안전하게 유지하는 데 있어 보안 연구원의 중요한 역할을 환영합니다. 잠재적인 보안 취약점에 대한 책임감 있는 보고를 장려하기 위해 보안팀은 커뮤니티와 협력하여 합법적인 보고를 확인하고, 재현하고, 이에 대응하기 위해 최선을 다하고 있습니다. 잠재적인 보안 취약점을 발견했다고 생각되면 즉시 신고해 주세요. 모든 합법적인 신고를 조사하고 문제를 신속하게 해결하기 위해 최선을 다하겠습니다.
‍

HackerOne 취약점 공개 프로그램을 통해 보고서를 제출할 수 있습니다.

ALOHI 제품