보안 정책
개요
KDAN Software Ltd. ("Kdan") 제품 및 서비스를 이용해 주셔서 감사합니다. 케이단의 보안 정책을 이해하려면 다음 정보를 읽어주시기 바랍니다:
당사는 데이터의 보안과 개인정보 보호가 얼마나 중요한지 잘 알고 있습니다. 당사는 클라우드 저장 공간과 모든 클라우드 기반 애플리케이션 및 서비스에서 안정적이고 안전한 환경을 제공하기 위해 최선을 다하고 있습니다. 이 페이지의 정보는 사용자가 케이단 제품 또는 서비스를 사용할 때 사용자의 데이터를 보호하는 방법에 대한 투명성을 제공하기 위한 것입니다.
의심스러운 활동이나 잠재적 위협이 있는지 인프라를 모니터링하고, 회사의 정보 보안 위험을 조사하고, 보안 모델을 업데이트하고, 새로운 보안 문제를 해결하는 등 정기적으로 보안 점검을 지속적으로 수행합니다. 이러한 관리 프로세스를 통해 보안 제어가 회사의 진화하는 정보 보안 요구 사항을 지속적으로 충족할 수 있도록 보장합니다.
네트워크 보안
저희는 로드 밸런서, 방화벽 및 VPN의 조합을 사용하여 네트워크 경계를 안전하게 유지하며 어떤 서비스를 인터넷에 노출시키고, 제작 네트워크를 기타 컴퓨팅 인프라와 분리시키는 데 사용합니다. 우리는 비즈니스 필요에 기반하여 제작 인프라의 액세스를 강력하게 인증하고 제한하여 데이터 및 네트워크 보안을 보호합니다. 방화벽은 포트와 프로토콜을 차단하는 퍼미터 방화벽으로 구성되어 있으며, 애플리케이션과 클라우드에서 사용하여 공격과 소중한 사용자 데이터의 손실로부터 보호합니다.
계정 보안
케이단 계정(케이단 아이디)에는 8자리 비밀번호가 필요합니다. 로그인하는 다른 사이트와 다르며 문자와 숫자가 혼합된 복잡한 비밀번호를 선택하는 것이 좋습니다. 당사는 비밀번호를 일반 텍스트로 저장하지 않습니다.
비밀번호 및 개인정보를 안전하게 보관하고, 특히 비밀번호를 포함한 어떠한 개인정보도 타인에게 제공하지 마시기 바랍니다.
이메일 보안
케이단은 여러 이메일 도메인을 사용하여 서비스를 운영합니다. 각 도메인은 시스템 알림 전송, 커뮤니케이션 제공, 마케팅 정보 공유 등 다양한 용도로 사용됩니다.
KDAN 또는 당사 제품에서 이메일을 수신할 때 해커나 피싱 웹사이트가 아닌 당사에서 보낸 이메일인지 확인하시기 바랍니다. 이러한 도메인 중 하나에서 이메일을 받으면 당사에서 보낸 이메일임을 신뢰할 수 있습니다:
• @info-dottedsign.com
• @info.kdanmobilemail.com
• @kdan10.com
• @kdanmobile.com
• @dev-env.kdan.cc
• @kdan.cc
• @mail.dottedsign.com
• @info.dottedsign.com
• @system-kdanmobile.com
• @inspod.io
• @dottedsign-partners.com
• @sea.meetdottedsign.com
• @tw.meetdottedsign.com
• @jp.meetdottedsign.com
• @mkt.meetdottedsign.com
• @emea.meetdottedsign.com
• @kdan-document-news.com
• @newsletters.kdannews.com
• @notifications.kdannews.com
• @legal-updates.kdannews.com
제품 보안
우리는 우리 시스템이나 제품에 구현되는 어떤 기능 또는 코드에 대한 보안 및 개인 정보 검사를 철저히 수행합니다. 코드는 Git 버전 관리 저장소에 저장되며 제작 환경으로 배포되기 전에 테스트 환경에서 평가됩니다.
트위터 개발팀은 코드 보안 위생을 개선하고 다음과 같은 일반적인 애플리케이션 보안 문제에 대해 주기적으로 서비스를 평가합니다: CSRF, 인젝션 공격(XSS, SQLi), 세션 관리, URL 리디렉션 및 클릭재킹. 저희 서비스는 OAuth를 사용하여 모든 타사 클라이언트 애플리케이션을 인증하므로, 애플리케이션에 로그인 자격 증명을 제공할 필요 없이 타사 애플리케이션을 계정에 연결할 수 있습니다. 케이단의 서비스를 성공적으로 인증하면, 케이단은 인증 토큰을 클라이언트에 반환하여 그 시점부터 사용자의 액세스를 인증합니다. 이렇게 하면 타사 애플리케이션이 사용자 이름과 비밀번호를 기기에 저장할 필요가 없습니다.
고객 데이터 보안
(1) 케이단은 귀하의 개인정보 수집, 저장 및 사용을 의도된 목적에 필요한 것으로만 제한합니다.
(2) 케이단의 서버는 아마존 웹 서비스(AWS) 인프라에서 호스팅됩니다. AWS는 업계에서 신뢰할 수 있는 서비스이며 보안 조치에 대한 자세한 설명이 있습니다. 자세한 정보는 다음 링크에서 확인할 수 있습니다:
• https://aws.amazon.com/compliance/
• https://aws.amazon.com/security
액세스 권한 부여
당사는 귀하가 KDAN의 제품 또는 서비스에 저장하는 데이터가 비공개 및 기밀임을 알고 있습니다. 당사는 사용자의 데이터를 안전하게 보호하기 위해 내부 데이터에 액세스할 수 있는 사람을 엄격하게 통제하고 있습니다. 케이단 팀에서는 승인된 개발자를 제외하고는 누구도 데이터베이스에 액세스할 수 없습니다. 이는 고객 관련 문제를 해결하거나 시스템 성능을 최적화하기 위해 필요한 경우에만 발생합니다.
활동 로깅
당사는 웹 서버 또는 애플리케이션 액세스를 포함하여 당사 서비스와 고객의 상호 작용에 대한 서버 측 로깅과 당사 API를 통한 활동 로깅을 수행합니다. 고객 서비스에 문의하여 계정에 연결된 각 애플리케이션의 최신 액세스 시간을 확인할 수 있습니다.
시스템 모니터링 및 경고
케이단은 프로덕션 인프라의 보안 상태를 분석하고 모니터링하기 위해 프로덕션 서버 로그를 수집 및 저장합니다. 로그는 별도의 네트워크에 저장 및 인덱싱됩니다.
전송 암호화
케이단은 미사용 또는 전송 중인 모든 서버의 데이터를 암호화하여 사용자 데이터를 항상 보호합니다. 강력한 암호가 포함된 TLS v1.2를 사용하여 데이터를 보호하고, 전송 중인 데이터를 암호화하기 위해 AES-256을 사용합니다. 사용자 비밀번호는 최신 해시 함수를 사용하여 해시 및 솔트 처리됩니다. Amazon Web Services(AWS)에서 제공하는 기술을 활용하여 네트워크에서 사용자 데이터를 안전하게 보호합니다.
백업
당사는 AWS 네트워크에 사용자 데이터를 지속적으로 백업합니다. 모든 데이터는 매일 백업됩니다. 백업은 암호화되어 다양한 위치에 분산되어 30일 동안 보관됩니다. 데이터 복구 계획은 매일 실행됩니다.
보안 정책 변경
공단은 기술의 급속한 발전을 고려하여 법률, 기술 또는 사업 개발의 변경을 반영하기 위하여 관련 법률 요건에 따라 수시로 본 보안정책을 업데이트할 수 있습니다. 귀하는 본 보안정책을 정기적으로 검토할 책임이 있음에 동의합니다. 케이단의 제품 또는 서비스를 계속 사용함으로써 귀하는 업데이트된 보안정책에 동의하는 것으로 간주됩니다. 업데이트된 보안정책에 동의하지 않는 경우, 케이단의 제품 또는 서비스 이용을 중단하시기 바랍니다.
본 보안정책이 업데이트되면 케이단은 즉시 업데이트된 버전을 케이단 웹사이트에 게시하고, 케이단 앱 또는 이메일을 통해 사용자에게 가능한 한 빨리 통지할 것입니다.
물리적 보안 프로토콜
케이단의 시스템과 사용자 데이터는 AWS 네트워크에 배포되고 안전하게 보호됩니다. 아마존 데이터 센터는 높은 표준 기술을 기반으로 구축되었으며 업계 최고의 보안 관행을 따릅니다. 물리적 보안 제어는 시스템 장애를 방지하고 컴퓨팅 센터의 복원력을 유지하기 위해 엄격하게 구축되어 있습니다.
AWS 데이터 센터에 대한 자세한 정보는 다음 링크(https://aws.amazon.com/compliance/data-center/data-centers/)를 참조하세요.
보안 정책은 2024년2월5일 에 마지막으로 업데이트되었습니다.
KDAN과 연결하기
KDAN을 팔로우하고 최신 업데이트와 프로모션 소식을 모두 받아보세요.