보안 | Shifton

우리는 보안을 중요하게 여깁니다. 이것은 단지 말이 아니라, 우리가 계획하고 개발하며 제품을 제공하는 방법입니다.

인프라 보안

Shifton의 서비스와 데이터는 EU 지역에 호스팅됩니다.

네트워크

우리의 모든 서버는 내부 네트워크에 무단 요청이 접근하지 못하도록 하는 네트워크 액세스 제어 목록(ACLs)이 있는 자체 가상 사설 클라우드(VPC)에 있습니다.

권한 및 인증

고객 데이터에 대한 액세스는 업무에 필요로 하는 권한 있는 직원에게만 제한됩니다.

암호화

모든 데이터는 높은 등급의 암호화를 통해 전송 중 암호화됩니다. 모든 인터페이스 또는 API의 끝점은 HTTPS 액세스로 제한됩니다. 우리는 TLS 1.3, HSTS 및 CAA 사용과 같은 모범 사례를 준수하며 항상 가장 좋은 결과를 받습니다.
Qualys SSL 랩 테스트

사고 대응

우리는 보안 사건을 처리하기 위한 프로토콜을 구현하며, 이는 에스컬레이션 절차, 신속한 완화 및 사후 모티셔널도를 포함합니다.

재해 복구, 백업 및 모니터링

우리는 여러 지역 복구 및 장애 조치 배포를 통해 고객 데이터의 안전과 높은 가용성을 보장합니다. 모든 시스템 구성 요소를 모니터링하고 발생하는 문제에 효과적으로 대응합니다.

제품 보안 기능

SSO

Shifton은 두 개의 가장 인기 있는 제공업체에 대해 OpenID 기반 SSO를 지원합니다.

- Microsoft Entra ID (예, Azure AD) – 개인 및 비즈니스 계정 모두 지원. Shifton은 인증된 Microsoft 파트너이며, 우리의 솔루션은 모든 모범 사례를 준수하며 IT 팀이 쉽게 설치할 수 있습니다.

Azure Marketplace

Google workspace 계정, 개인과 비즈니스 모두

권한

Shifton은 세밀한 권한 시스템을 구현하며 모든 고객에게 다수의 내장 역할을 제공합니다. 다단계 계층과 결합하여, 다양한 세밀한 접근 수준을 설정할 수 있습니다.

비밀번호

모든 비밀번호는 bcrypt 라이브러리로 일방적 해싱 처리되며 평문으로 저장되지 않습니다.

기업 기능

기업 고객은 추가적인 보안 기능을 이용할 수 있습니다. 그 중에는

추가 맞춤형 역할
비밀번호 강도 제어 능력
로그인 기능 제어 능력 (로그인/비밀번호, Microsoft SSO, Google SSO)
특정 도메인으로 초대 제한 능력

직원의 보안 다짐

정책

우리는 보안 및 프라이버시에 대한 엄격하고 명확한 정책을 가지고 있으며, 모든 직원들은 이러한 변경 사항에 대해 최신 정보를 제공받도록 교육을 받습니다.

기밀성

모든 직원 계약에는 기밀 유지 계약이 포함되어 있습니다.

하위 프로세서

어떤 현대적인 SaaS 제품과 마찬가지로 일부 기능 구현을 위해 다른 플랫폼을 사용합니다. 이러한 제품들과 서비스들은 기능을 위해 필요한 최소한의 양을 제외하고 고객 데이터에 접근할 수 없습니다.

Stripe

우리는 결제 프로세서로서 Stripe를 사용합니다. 그들의 보안 및 PCI 준수에 관한 자세한 사항은 Stripe의
보안 페이지에서 확인할 수 있습니다.

Microsoft

SSO(Entra ID) 및 웹사이트 분석에 사용됩니다.

Google

웹사이트 분석, SSO, 푸시 알림 전달, 지도 플랫폼 및 기타 기능에 사용됩니다.

Crisp와의 통합

고객과의 안전하고 편리한 소통을 보장하기 위해, 우리는 Crisp.chat — 높은 보안 표준을 충족하는 현대적인 라이브 채팅 및 지원 플랫폼을 사용합니다.

검토할 수 있습니다 Crisp.chat의 보안 관행.