네트워크

모든 서버는 우리만의 가상 사설 클라우드(VPC)에 있으며, 네트워크 접근 제어 목록(ACL)이 내재된 네트워크에 비인가 요청이 도달하지 못하도록 합니다.

권한 및 인증

고객 데이터에 대한 접근은 직무 수행에 필요한 권한을 가진 직원들로 제한됩니다.

암호화

모든 데이터는 전송 중에 고급 암호화로 암호화됩니다. 모든 엔드포인트는 인터페이스나 API로 제한되며, HTTPS 접근만 허용합니다. 우리는 TLS 1.3, HSTS, CAA 사용과 같은 모범 사례를 강제하며, 항상 Qualys SSL labs test에서 최상의 결과를 얻습니다.

사고 대응

우리는 보안 사건을 처리하기 위한 프로토콜을 구현하여, 에스컬레이션 절차, 신속한 완화 및 사후 분석을 포함합니다.

재해 복구, 백업 및 모니터링

우리는 다지역 복구 및 장애조치 배포를 통해 고객 데이터의 안전과 높은 가용성을 보장합니다. 모든 시스템 구성 요소를 모니터링하고 발생하는 문제에 효과적으로 대응합니다.

SSO

Shifton은 두 가지 인기 있는 제공자를 위한 OpenID 기반 SSO를 지원합니다.

• Microsoft Entra ID (예, Azure AD) – 개인 및 비즈니스 계정을 모두 지원합니다. Shifton은 인증된 Microsoft 파트너이며, 우리의 솔루션은 모든 모범 사례를 따르며 IT 팀이 Azure Marketplace에서 쉽게 설치할 수 있습니다.
• Google 워크스페이스 계정, 개인 및 비즈니스 모두

권한

Shifton은 정교한 RBAC 시스템을 구현하여 모든 고객에게 다양한 내장 역할을 제공합니다. 다단계 계층 구조와 결합하여 앱의 다양한 세부 접근 수준을 설정할 수 있습니다.

비밀번호

모든 비밀번호는 bcrypt 라이브러리를 사용하여 단방향 해싱을 거치며, 평문으로 저장되지 않습니다.

기업 기능

기업 고객은 추가 보안 기능을 받을 수 있으며, 그 중에는

• 추가 사용자 정의 역할
• 비밀번호 강도 제어 기능
• 로그인/비밀번호, Microsoft SSO, Google SSO 등의 로그인 기능 제어 기능
• 특정 도메인으로 초대 제한 기능

정책

우리는 보안과 개인정보 보호와 관련된 명확한 엄격한 정책을 가지고 있으며, 모든 직원은 변경 사항에 대한 교육을 통해 이를 잘 알고 있습니다.

기밀 유지

모든 직원 계약에는 기밀 유지 계약이 포함됩니다.

Stripe

우리는 Stripe를 결제 처리기로 사용합니다. 그들의 보안 및 PCI 준수에 대한 자세한 내용은 Stripe의 보안 페이지에서 확인할 수 있습니다.

Microsoft

SSO (Entra ID) 및 웹사이트 분석에 사용됩니다.

Google

웹사이트 분석, SSO, 푸시 알림 전달, 지도 플랫폼 및 기타 기능에 사용됩니다.