국제 안전 표준 준수
PCI DSS
결제 카드 업계 데이터 보안 표준. 이 프로토콜은 비자, 마스터카드, 아메리칸 익스프레스, JCB, 디스커버 등의 데이터를 저장, 처리 및 전송하는 조직에 대한 요구 사항을 설정합니다. 이러한 데이터로 작업하는 모든 기업은 인증을 받아야 합니다. Atlassian Cloud는 연례 QSA 감사를 통과하여 표준을 준수하고 있음을 확인했습니다.
이는 결제 데이터로 작업할 수 있다는 것을 의미할 뿐만 아니라 인프라 전반의 높은 보안 수준을 확인시켜 줍니다.
PCI DSS 인증에 대해 자세히 알아보기 →![PCI DSS](/assets/images/secure-infrastructure/pci-dss.png)
![PCI DSS](/assets/images/secure-infrastructure/pci-dss.png)
ISO 27001
국제표준화기구와 국제전기기술위원회에서 개발한 정보 보안 표준입니다.
정보 보안 관리에 대한 요구 사항을 수립합니다. ISO 27001 인증을 통과한 기업은 가장 유능한 방식으로 데이터를 다루고 있으며 모든 정보 자산이 신뢰할 수 있는 보호를 받고 있음을 확인합니다.
이 표준의 주요 원칙은 정보의 기밀성, 무결성 및 가용성입니다. 인증받은 기업은 데이터가 안전하게 저장되고 권한이 있는 사람만 데이터에 액세스할 수 있음을 확인해야 합니다.
이러한 조건을 충족하기 위해 당사는 정보 보안 관리 시스템을 구축하여 시행하고 있습니다. 당사는 모든 단계의 독립 감사를 통과하여 시스템이 표준 요건을 준수하고 있음을 확인했습니다.
![ISO 27001](https://assets.gcore.pro/site/secure_infrastructure/gcore%2027001%20eng_vg-1%201.png)
![ISO 27001](https://assets.gcore.pro/site/secure_infrastructure/gcore_mobile.png)
GDPR
일반 데이터 보호 규정은 모든 EU 거주자의 개인 데이터(PD)의 수집, 저장 및 처리를 통제하는 EU 규정입니다.
이 규정에는 PD 처리에 대한 다양한 요구 사항이 포함되어 있습니다. 그 중 하나가 안전한 데이터 저장입니다.
유럽 데이터를 다루는 모든 조직(회사가 물리적으로 EU에 위치하지 않더라도)은 이 규정의 적용을 받습니다.
당사는 개인 데이터 관리의 적법성, 공정성, 투명성을 엄격하게 모니터링하며 데이터의 손실, 무단 액세스, 파기, 사용, 수정 또는 공개로부터 데이터 보호를 보장할 수 있습니다.
지코어는 고객이 저장한 개인 데이터와 고객 데이터와 관련하여 모든 GDPR 요건을 준수합니다.
개인 데이터 처리 정책 →![GDPR](https://assets.gcore.pro/site/secure_infrastructure/Illustration-light_mobile.png)
저장 및 전송 중 데이터를 보호하는 방법
무단 액세스 및 데이터 도난으로부터 보호
보안 분석 및 취약성 검색을 위한 도구
신뢰할 수 있는 컴퓨팅
가상화 환경 보안
데이터베이스, 디스크 및 파일을 암호화하고 통신 채널을 보호하는 암호화 정보 보호
침입 탐지 도구(IDS)
무단 액세스로부터 보호
방화벽
안정적인 데이터 스토리지
바이러스 백신 보호
인증된 운영 체제
데이터 백업 및 복원
네트워크를 통한 전송 중 콘텐츠 보호
독점 및 공유 SSL 인증서
CORS 헤더
토큰화 및 서명된 URL
SSL을 통한 소스 유효성 검사
HTTPS로 강제 리디렉션
안전한 비디오 콘텐츠 전송을 위한 AES 128/256 암호화 및 DRM
제어판에 안전하게 액세스
2단계 인증
토큰을 사용하여 API를 통한 패널 액세스