보안 교육
CLO-SET 는 모든 엔지니어가 정부에서 운영하는 보안 교육에 1년에 한 번 이상 참여하도록 규정하고 있습니다.
QA
CLO-SET의 품질 보증(QA) 부서에서 코드베이스를 검토하고 테스트합니다. 전담 애플리케이션 보안 엔지니어가 코드의 보안 취약점을 식별, 테스트 및 분류합니다.
별도의 환경
테스트 및 스테이징 환경은 프로덕션 환경과 물리적으로 분리되어 있습니다. 개발 환경이나 테스트 환경에서는 실제 서비스 데이터가 사용되지 않습니다.
타사 침투 테스트
매년 CLO-SET 에서는 타사 보안 전문가를 고용하여 광범위한 침투 테스트를 수행합니다.
현장 보안
Microsoft에서 관리하는 데이터센터는 시설 경계, 건물 경계, 건물 내부, 데이터센터 층에서 액세스 승인을 받는 등 광범위한 보호 계층을 갖추고 있습니다.
위치
CLO-SET 는 미국, 유럽 및 아시아 태평양 지역의 Azure 데이터 센터를 활용합니다. 고객은 서비스 데이터의 호스팅 위치를 선택할 수 있습니다.
지역별 데이터 호스팅 옵션에 대해 자세히 알아보세요.
모니터링
모든 프로덕션 네트워크 시스템, 네트워크에 연결된 디바이스 및 회로는 CLO-SET 직원이 지속적으로 모니터링하고 논리적으로 관리합니다. 물리적 보안, 전원 및 인터넷 연결은 Azure에서 모니터링합니다.
시설
CLO-SET 는 ISO 27001, PCI/DSS 서비스 공급자 레벨 1 및/또는 SOC 2 규정 준수를 인증받은 Azure 데이터 센터에서 서비스 데이터를 호스팅합니다. Azure 데이터 센터는 기후 제어를 사용하여 직원, 장비 및 하드웨어를 위해 최적화된 상태로 공간을 모니터링하고 유지합니다.
DDoS 완화
CLO-SET 는 DDoS 완화를 위한 다계층 접근 방식을 설계했습니다. Cloudflare와의 핵심 기술 파트너십을 통해 네트워크 에지 방어를 제공합니다. 또한 Azure 확장 및 보호 도구를 사용하면 Azure DDoS 전용 서비스 사용과 함께 더 심층적인 보호 기능을 제공합니다.
논리적 액세스
CLO-SET 프로덕션 네트워크는 명시적으로 알아야 할 필요성에 따라 액세스를 제한하고, 최소한의 권한을 활용하며, 수시로 감사 및 모니터링되고, 보안팀에 의해 통제됩니다. CLO-SET 프로덕션 네트워크에서는 직원들이 네트워크에 액세스할 때 여러 인증 수단을 사용하도록 요구합니다.
보안 인시던트
응답
시스템 경보의 경우 CLO-SET 운영, 네트워크 엔지니어링 및 보안을 담당하는 보안 팀에 이벤트를 에스컬레이션합니다. CLO-SET 직원들은 커뮤니케이션 채널 및 에스컬레이션 경로를 포함한 보안 사고 대응 프로세스에 대해 잘 교육받았습니다.
암호화
CLO-SET 는 공용 네트워크를 통해 HTTPS 및 TLS(전송 계층 보안) 1.2와 같은 업계 모범 사례를 통해 플랫폼의 모든 통신을 암호화합니다. CLO-SET 고객은 데이터에 대한 미사용 암호화 보호의 이점을 누릴 수 있습니다. 서비스 데이터(DB 및 파일)는 AES 256 키 암호화를 사용하여 Azure에서 미사용 시 암호화됩니다.
보호
CLO-SET 네트워크는 주요 Azure 보안 서비스 사용, Cloudflare 에지 보호 네트워크와의 통합, 정기 감사, 악성 트래픽 및 네트워크 공격을 모니터링 및/또는 차단하는 네트워크 인텔리전스 기술을 통해 보호됩니다. Cloudflare CDN 보안에 대해 자세히 알아보세요.
SSO(싱글 사인온)
SSO를 사용하면 클라이언트는 추가 로그인 자격 증명을 요구하지 않고도 시스템에서 사용자를 인증할 수 있습니다. CLO-SET Active Directory, OKTA 및 Google O-auth를 지원합니다.
API 보안 및 인증
CLO-SET API는 TLS 전용입니다. 클라이언트는 사용자 이름과 API 토큰을 사용하여 API에 대해 인증할 수 있습니다.
역할 기반 액세스 제어
역할 기반 액세스 제어(RBAC)는 세분화된 액세스 권한을 정의하고 CLO-SET 내에서 데이터에 대한 액세스를 관리합니다. CLO-SET 에는 사용자에 대한 다양한 권한 수준(회사 관리자, 브랜드 관리자, 회사 공동 작업자, 브랜드 공동 작업자, 편집자, 뷰어 등)이 있습니다.
전송 보안
TLS(전송 계층 보안)는 이메일을 안전하게 암호화하고 전달하여 피어 서비스가 이 프로토콜을 지원하는 메일 서버 간의 도청을 완화합니다. CLO-SET 는 공용 네트워크를 통해 업계 표준 HTTPS/TLS를 사용하여 UI 및 API와의 모든 통신을 암호화하여 클라이언트와 CLO-SET 간에 전송되는 모든 트래픽의 보안을 보장합니다.