언어 선택

보안

마지막 업데이트: 2025년 4월 10일

저희는 보안을 진지하게 생각합니다. 이는 단순한 선언이 아니라 제품을 기획하고 개발하며 제공하는 저희의 방식 그 자체입니다.

인프라 보안

Shifton의 서비스와 데이터는 EU 지역에서 호스팅됩니다

네트워크

저희의 모든 서버는 자체 가상 사설 클라우드(VPC) 내에 있으며, 네트워크 액세스 제어 목록(ACLs)을 통해 인증되지 않은 요청이 내부 네트워크에 도달하지 못하도록 차단합니다.

권한 및 인증

고객 데이터에 대한 액세스는 업무상 이를 필요로 하는 승인된 직원으로 제한됩니다.

암호화

모든 데이터는 전송 시 고강도 암호화로 보호됩니다. 인터페이스든 API든 모든 엔드포인트는 HTTPS 액세스로 제한됩니다. 저희는 TLS 1.3, HSTS, CAA 사용과 같은 모범 사례를 준수하며, 다음 테스트에서 항상 최고 등급을 받고 있습니다
Qualys SSL labs 테스트

사고 대응

저희는 에스컬레이션 절차, 신속한 완화 조치, 사후 분석을 포함한 보안 이벤트 처리 프로토콜을 운영하고 있습니다.

재해 복구, 백업 및 모니터링

저희는 다중 지역 복구 및 장애 조치 배포를 갖추어 고객 데이터의 안전성과 높은 가용성을 보장합니다. 모든 시스템 구성 요소를 모니터링하고 발생하는 문제에 효과적으로 대응합니다.

제품 보안 기능

SSO

Shifton은 가장 인기 있는 두 제공업체에 대해 OpenID 기반 SSO를 지원합니다

  • Microsoft Entra ID(구 Azure AD) – 개인 및 비즈니스 계정 모두 지원합니다. Shifton은 인증된 Microsoft 파트너이며, 저희 솔루션은 모든 모범 사례를 준수하고 IT 팀이 다음 플랫폼에서 간편하게 설치할 수 있습니다
    Azure Marketplace
  • Google workspace 계정, 개인 및 비즈니스 모두

권한

Shifton은 정교한 RBAC 시스템을 구현하며 모든 고객이 사용할 수 있는 다양한 기본 제공 역할을 갖추고 있습니다. 다단계 계층 구조와 결합하여 세분화된 다양한 액세스 수준을 설정할 수 있습니다.

비밀번호

모든 비밀번호는 bcrypt 라이브러리를 통해 단방향 해싱되며 평문으로 저장되지 않습니다.

엔터프라이즈 기능

엔터프라이즈 고객은 추가 보안 기능을 이용할 수 있으며, 그중에는 다음이 포함됩니다

  • 추가 맞춤 역할
  • 비밀번호 강도 제어 기능
  • 로그인 방식 제어 기능(아이디/비밀번호, Microsoft SSO, Google SSO)
  • 초대를 특정 도메인으로 제한하는 기능

직원 보안 약속

정책

저희는 보안과 개인정보 보호에 관한 엄격하고 명확한 정책을 갖추고 있습니다. 모든 직원은 모든 변경 사항을 숙지하고 최신 상태를 유지하기 위한 교육을 이수합니다.

기밀 유지

모든 직원 계약에는 기밀 유지 계약이 포함되어 있습니다.

하위 처리자

모든 최신 SaaS 제품과 마찬가지로 저희는 일부 기능을 구현하기 위해 다른 플랫폼을 사용합니다. 이러한 제품과 서비스는 기능에 필요한 최소한의 범위를 넘어 고객 데이터에 액세스하지 않습니다

Stripe

저희는 결제 처리업체로 Stripe를 사용합니다. 보안 및 PCI 준수에 관한 자세한 내용은 Stripe의
보안 페이지에서 확인할 수 있습니다.

Microsoft

SSO(Entra ID) 및 웹사이트 분석에 사용

Google

웹사이트 분석, SSO, 푸시 알림 전송, Maps 플랫폼 및 기타 기능에 사용

Crisp 연동

고객과의 안전하고 편리한 소통을 보장하기 위해 저희는 Crisp.chat을 사용합니다. 이는 높은 보안 표준을 충족하는 최신 라이브 채팅 및 지원 플랫폼입니다.

여기에서 Crisp.chat의 보안 관행을 확인할 수 있습니다.