Shifton의 서비스와 데이터는 EU 지역에서 호스팅됩니다

제품 보안 조치 및 모범 사례

모든 서버는 자체 가상 사설 클라우드(VPC) 내에 있으며, 네트워크 액세스 제어 목록(ACL)을 통해 내부 네트워크로의 무단 요청을 방지합니다.

권한 및 인증

고객 데이터에 대한 액세스는 업무에 필요한 권한을 가진 직원으로 제한됩니다.

암호화

모든 데이터는 고급 암호화를 사용하여 전송 중에 암호화됩니다. 모든 인터페이스 또는 API의 엔드포인트는 HTTPS 액세스로 제한됩니다. TLS 1.3, HSTS 및 CAA 사용과 같은 모범 사례를 시행하며, 항상 최고의 결과를 제공합니다.
Qualys SSL 랩 테스트

사고 대응

우리는 보안 사건 처리 프로토콜을 구현하며, 이는 긴급 절차, 신속한 완화 및 사후 조치를 포함합니다.

재해 복구, 백업 및 모니터링

우리는 다중 지역 복구 및 장애 조치 배치를 통해 고객 데이터의 안전성과 높은 가용성을 보장합니다. 모든 시스템 구성 요소를 모니터링하고 발생하는 문제에 효과적으로 대응합니다.

SSO

Shifton은 가장 인기 있는 두 공급자를 위한 OpenID 기반 SSO를 지원합니다

• Microsoft Entra ID(구 Azure AD) – 개인 및 업무 계정 모두 지원. Shifton은 인증된 Microsoft 파트너로 우리의 솔루션은 모든 모범 사례를 준수하며 IT 팀에 의해 손쉽게 설치 가능하도록
  Azure Marketplace
• Google 워크스페이스 계정, 개인 및 업무용

권한

Shifton은 정교한 RBAC 시스템을 구현하여 모든 고객에게 여러 내장 역할을 제공합니다. 다단계 계층과 결합하여 세분화된 액세스 수준을 설정할 수 있습니다.

비밀번호

모든 비밀번호는 단방향 해싱을 거치며 bcrypt 라이브러리를 사용하여 절대로 평문으로 저장되지 않습니다.

엔터프라이즈 기능

엔터프라이즈 고객은 추가적인 보안 기능을 이용할 수 있으며, 그 중에는

정책

우리는 보안과 개인정보 보호에 관한 엄격하고 명확한 정책을 가지고 있습니다. 모든 직원은 변화를 숙지하고 최신 상태를 유지하기 위해 교육을 받습니다.

기밀성

모든 직원 계약에는 기밀 유지 계약서가 포함되어 있습니다.

스트라이프

우리는 스트라이프를 우리의 결제 처리기로 사용합니다. 그들의 보안 및 PCI 준수에 관한 세부 사항은 스트라이프의
보안 페이지.

마이크로소프트

SSO (Entra ID) 및 웹사이트 분석에 사용됩니다

구글

웹사이트 분석, SSO, 푸시 알림 전달, 지도 플랫폼 및 기타 기능에 사용됩니다