eagle.io
규정 준수
규정 준수
보안과 규정 준수는 당사에게 가장 중요한 부분입니다. 당사는 산업 보안 표준과 가이드라인 이상으로 안전한 환경을 제공하는 데 중점을 두고 있습니다. 다음은 고객의 가장 민감한 정보를 보호하기 위해 취하는 단계에 대한 개요입니다.
당사의 결제 프로세서는 검증된 PCI DSS(레벨 1) 준수 서비스 제공업체로, Visa의 글로벌 규정 준수 제공업체 목록 및 MasterCard의 SDP 목록에 등재되어 있습니다.
모든 사용자는 eagle.io를 사용할 때마다 인증을 받아야 합니다. 비밀번호는 데이터베이스에 직접 저장되지 않고 보안을 강화하기 위해 느린 해시 함수를 사용하여 솔팅 및 해싱됩니다. 또한 사용자와 당사 간의 모든 통신은 TLS 1.2를 사용하여 매우 안전한 방식으로 수행됩니다. 프로토콜은 2048비트 RSA 키 및 ECDH 256비트 암호 스위트입니다.
2단계 인증(선택 사항)
2단계 인증은 계정 보안을 한층 더 강화합니다. 이 기능은 선택 사항이며 '2단계 인증 활성화' 버튼을 클릭하여 활성화할 수 있습니다. 활성화되면 로그인할 때 사용자 아이디 및 비밀번호와 함께 코드를 입력해야 합니다.
당사는 호주에 위치한 ISO27001 준수 데이터 호스팅 시설을 독점적으로 사용합니다.
http://www.iso.org/iso/home/standards/management-standards/iso27001.htm
당사는 고객의 신용카드 번호를 저장하지 않으며, 번호는 결제 업체에서 처리합니다.
모든 사용자 데이터는 엄격하게 분리되어 있으므로 어떤 사용자도 다른 사용자의 데이터를 보거나, 조작하거나, 알 수 없습니다.
당사는 모든 사용자가 항상 정품 eagle.io 웹사이트와 통신하고 있음을 보장하는 SHA256 인증서를 보유하고 있습니다.
당사는 온사이트와 오프사이트에 높은 수준의 중복성을 갖추고 있습니다. 온사이트 데이터는 RAID를 사용하여 개별 서버에 미러링되며, 항상 최소 3개의 중복 서버 간에도 실시간 동기화됩니다. 또한 데이터는 암호화되어 공개되지 않은 타사를 통해 오프사이트에 백업됩니다.
오프사이트 백업은 다른 모든 데이터 센터와 지리적으로 분리되어 있어 다중 사이트 장애가 발생한 후에도 재해 복구가 가능합니다.
사용자 또는 내부 직원에 의한 모든 중요한 활동은 변조 방지 방식으로 광범위하게 기록됩니다. 당사는 개발하는 모든 소프트웨어에 대해 광범위한 내부 코드 검토를 시행하고 있습니다.
프로덕션 서비스에 대한 모든 변경 사항은 최종 사용자에게 영향을 미치지 않도록 먼저 단계적으로 테스트됩니다. 여러 서비스 환경을 유지 관리하여 가동 중지 시간 없이 원활하게 변경 사항을 추진하거나 되돌릴 수 있습니다.
최소한 분기별로 자동화된 취약성 검사를 실시합니다. 또한 외부 위협에 대한 보안을 평가하기 위해 정기적인 모의 침투 테스트를 실시합니다.
당사는 네트워크는 외부 네트워크에 대한 액세스를 최소화하는 안전한 방식으로 설정되어 있습니다. 화이트리스트에 등록된 IP를 통한 서버에 VPN 액세스만 허용됩니다. 내부적으로는 함께 작동하는 서버만 서로 통신할 수 있도록 세그먼트화된 네트워크를 사용합니다. 최신 취약점에 대한 수많은 온라인 리소스를 감시하는 등 모든 시스템에 대한 보안 패치와 소프트웨어 업데이트를 지원합니다. 모든 직원은 업무와 관련된 보안 문제에 대한 교육을 받습니다.
당사는 이미 강력한 보안 및 규정 준수 프레임워크를 강화하기 위해 지속적으로 노력하고 있습니다. 현재는 클라우드 제공업체의 신뢰도와 보증을 인증하는 클라우드 보안 연합의 보안, 신뢰도 및 보증 등록에 포함되기 위한 평가를 받고 있습니다.
https://cloudsecurityalliance.org/star/registry
비즈니스 보안 백서에서 자세히 알아보기
이 페이지는 2021년 6월 15일에 마지막으로 수정되었습니다.
