Alohi의 보안
Alohi는 Sign.Plus, Fax.Plus, Scan.Plus를 포함한 모든 서비스에서 데이터 보호를 위해 강력한 보안 및 개인 정보 보호 조치를 제공합니다.
당사는 고급 암호화, 엄격한 접근 제어 및 실시간 위협 탐지를 구현하여 서비스 전반에서 데이터를 보호합니다. Alohi의 보안 조치는 국제 표준을 준수하여 강력한 보호 및 개인 정보 보호를 보장합니다. Alohi는 새로운 사이버 위협에 대응하기 위해 방어 체계를 지속적으로 발전시켜 귀하의 정보를 안전하게 유지합니다.
기술
전송 중 및 저장 시 데이터 암호화
서명 및 팩스 전송된 문서를 포함하여 저장된 모든 파일은 256비트 AES(Advanced Encryption Standard)를 사용하여 암호화됩니다. 각 사용자는 데이터 보안을 보장하기 위해 고유한 암호화 키를 활용합니다.
모바일, API 또는 웹 등 당사 앱과 서버 간에 전송되는 데이터의 경우, 이전 암호화 프로토콜인 SSL(Secure Sockets Layer)의 최신 및 개선된 버전인 TLS(Transport Layer Security)를 사용합니다. 이를 통해 128비트 이상의 AES(Advanced Encryption Standard) 암호화로 강화된 보안 터널이 생성됩니다.
당사는 TLS 1.3을 자랑스럽게 지원하며, 이는 속도를 향상시킬 뿐만 아니라 TLS 1.2를 넘어 보안을 강화합니다. 또한, 추가적인 개인 정보 보호 계층을 추가하여 두 엔드포인트만이 트래픽을 해독할 수 있도록 보장함으로써 최대한의 기밀성을 보장합니다.
애플리케이션 보안 테스트
당사의 보안 팀은 웹 및 모바일 애플리케이션에서 잠재적인 취약점과 버그를 탐지하고 수정하기 위해 일상적인 자동 및 수동 보안 평가를 수행합니다. 또한 타사 감사를 통해 연간 보안 테스트를 거쳐 웹, API 및 모바일 애플리케이션에서 식별된 문제를 즉시 해결할 수 있습니다. 보안에 대한 당사의 약속을 강화하기 위해 HackerOne과 같은 보안 플랫폼에 적극적으로 참여하여 보안 사고 발생 가능성을 더욱 최소화합니다.
시스템 아키텍처
안정성, 성능 및 보안을 향상시키기 위해 당사의 시스템 아키텍처는 다중 보호 계층을 통합하는 n-tier 프레임워크를 기반으로 구축되었습니다. 이러한 보호 계층은 확장 가능하고 안전한 인프라 전반에 걸쳐 신중하게 분산된 암호화, 네트워크 구성 및 애플리케이션 수준 제어를 포함합니다.
DDoS 방어
당사는 기록된 가장 큰 DDoS 공격보다 15배 더 큰 네트워크 용량을 가진 CDN(Content Delivery Network)을 활용합니다. 이 강력한 인프라는 잠재적인 DDoS 공격으로부터 서비스를 보호하는 최전선 방어선입니다.
키 관리
저장 시 파일(서명 및 팩스 파일 모두)을 암호화하는 데 사용되는 당사의 키 관리 인프라는 강력한 운영, 기술 및 절차적 보안 제어 기능을 통해 세심하게 설계되었습니다. 키에 대한 액세스는 엄격하게 제한되어 최대한의 보안을 보장합니다.
WAF
복잡한 네트워크 수준 방화벽 외에도 Enterprise급 웹 애플리케이션 방화벽(WAF)을 사용하여 SQL 삽입 공격, 교차 사이트 스크립팅 및 교차 사이트 위조와 같은 취약점으로부터 서비스를 보호합니다.
하드웨어 수준 보안
팩스 및 서명된 모든 파일은 ISO 27001과 같이 가장 엄격한 보안 표준을 준수하도록 세심하게 선택된 스위스 데이터 센터 내에서만 보관됩니다. 이러한 데이터 센터는 Cloud Security Alliance(CSA)의 자랑스러운 회원이기도 합니다. 흥미롭게도 당사의 데이터 센터 중 하나는 취리히 근처의 이전 군사 방공 통제 센터 내에 있는 스위스 알프스 깊숙한 곳에 안전하게 자리 잡고 있습니다. 다른 하나는 유럽 금융 허브 및 글로벌 시장과 전략적으로 인접한 제네바에 있습니다.
지역 및 국가를 기반으로 특정 데이터 개인 정보 보호 및 보존 요구 사항을 충족하기 위해 고객은 완전히 암호화된 파일을 다양한 글로벌 위치에 있는 데이터 센터 간에 유연하게 이동할 수 있습니다. 자세한 내용은 데이터 보존 정책에서 확인하십시오.
규정 준수
ISO/IEC 27001 준수
Alohi의 인증된 정보 보안 관리 시스템(ISMS)은 고객 데이터의 보안을 보장하도록 설계되었습니다. 여기에는 서비스 및 제품의 개발, 지원 및 유지 관리에 필수적인 개인, 프로세스 및 도구를 포함하여 Alohi의 이해 관계자와의 모든 상호 작용이 포함됩니다.
SOC 2 Type 2 준수
당사의 SOC 2 보고서는 보안에 대한 신뢰 서비스 기준(TSP 섹션 100)을 다루는 포괄적인 통제 중심의 보증을 제공합니다. Alohi의 절차와 귀하의 데이터를 보호하기 위해 구현된 여러 안전 장치에 대한 광범위한 개요를 제공합니다. 세계적으로 유명하고 평판이 좋은 EY CertifyPoint가 이 평가를 수행하여 당사 통제의 효과적인 설계 및 운영을 인증했습니다.
HIPAA 준수
당사는 환자 의료 데이터의 최대한의 개인 정보 보호 및 보안을 유지하는 것의 중요성을 존중합니다. 이를 위해 모든 관리적, 물리적 및 기술적 안전 장치 요구 사항을 꼼꼼히 검토하여 모든 HIPAA 사양을 완벽하게 준수하는지 확인했습니다. 이 포괄적인 접근 방식은 개인의 보호 건강 정보(PHI) 및 전자적으로 보호된 건강 정보(ePHI)를 포함하여 고객의 데이터를 보호합니다.
PCI-DSS 준수
당사는 고객의 결제 카드 정보의 안전하고 안전한 처리를 보장하기 위해 최신 버전의 PCI DSS를 준수합니다. 당사의 엄격한 데이터 보안 표준은 귀하의 신용 카드 정보의 지속적인 안전과 보안을 보장하기 위해 마련되었습니다.
고급 보안
고급 보안 제어
당사는 모든 사용자와 그들의 데이터에 대해 최고 수준의 보안 및 개인 정보 보호를 보장하기 위해 취하는 모든 보안 조치 외에도 Enterprise 플랜 관리자에게 데이터 보호에 대한 더 많은 제어 권한을 갖도록 특정 보안 도구 및 기능을 제공합니다. 액세스 로깅: 자세한 액세스 로그는 Enterprise 팀의 사용자와 관리자 모두에게 제공됩니다. 계정이 로그인할 때마다 사용된 장치 유형과 연결의 IP 주소를 기록합니다.
사용자 차단: 조직의 구성원이 아니거나 긴급 상황 또는 데이터 침해가 발생한 경우 사용자를 쉽게 차단할 수 있습니다.
Business Associate Agreement(BAA): 당사는 건강 보험 양도 및 책임에 관한 법률(HIPAA)을 준수하기 위해 BAA가 필요한 Enterprise 플랜 사용자들과 BAA를 체결합니다.
*고급 보안 제어 기능은 Sign.Plus 및 Fax.Plus Enterprise 요금제에서만 사용할 수 있습니다.
스위스 회사
모든 사용자 데이터는 스위스 연방 데이터 보호법(DPA) 및 스위스 연방 데이터 보호 조례(DPO)의 보호를 받으며, 이는 개인과 기업 모두에게 세계에서 가장 강력한 개인 정보 보호를 제공합니다. Alohi는 미국 및 EU 관할권 밖에 있으므로 제네바 주 법원 또는 스위스 연방 대법원의 법원 명령만이 당사가 보유한 극히 제한적인 사용자 정보를 공개하도록 강제할 수 있습니다.
보안 취약점 보고
당사의 최우선 순위는 고객 데이터의 개인 정보 보호 및 보안입니다. 이를 위해 시스템과 데이터를 안전하게 유지하는 데 있어 보안 연구원이 수행하는 중요한 역할을 환영합니다. 잠재적인 보안 취약점에 대한 책임감 있는 보고를 장려하기 위해 보안 팀은 커뮤니티와 협력하여 합법적인 보고서를 확인, 재현 및 대응하기 위해 노력하고 있습니다. 잠재적인 보안 취약점을 발견했다고 생각되면 즉시 당사에 보고해 주십시오. 당사는 모든 합법적인 보고서를 조사하고 문제를 신속하게 해결하기 위해 최선을 다할 것입니다.
Confédération Suisse
Confederazione Svizzera
Confederaziun Svizra
Swiss Confederation
Innosuisse - 스위스 혁신 기관
