인프라 보안 및 규정 준수

최신 방법을 사용하여 모든 정보에 대해 신뢰할 수 있는 다단계 보호 기능을 제공합니다. Dropbox의 인프라는 글로벌 보안 요구 사항을 충족하며, 인증서를 통해 이를 확인할 수 있습니다.

인프라 보안 및 규정 준수

국제 안전 표준 준수

PCI DSS

결제 카드 업계 데이터 보안 표준. 이 프로토콜은 비자, 마스터카드, 아메리칸 익스프레스, JCB, 디스커버 등의 데이터를 저장, 처리 및 전송하는 조직에 대한 요구 사항을 설정합니다. 이러한 데이터로 작업하는 모든 기업은 인증을 받아야 합니다. Atlassian Cloud는 연례 QSA 감사를 통과하여 표준을 준수하고 있음을 확인했습니다.
이는 결제 데이터로 작업할 수 있다는 것을 의미할 뿐만 아니라 인프라 전반의 높은 보안 수준을 확인시켜 줍니다.
PCI DSS 인증에 대해 자세히 알아보기 →
PCI DSSPCI DSS

ISO 27001

국제표준화기구와 국제전기기술위원회에서 개발한 정보 보안 표준입니다.
정보 보안 관리에 대한 요구 사항을 수립합니다. ISO 27001 인증을 통과한 기업은 가장 유능한 방식으로 데이터를 다루고 있으며 모든 정보 자산이 신뢰할 수 있는 보호를 받고 있음을 확인합니다.
이 표준의 주요 원칙은 정보의 기밀성, 무결성 및 가용성입니다. 인증받은 기업은 데이터가 안전하게 저장되고 권한이 있는 사람만 데이터에 액세스할 수 있음을 확인해야 합니다.
이러한 조건을 충족하기 위해 당사는 정보 보안 관리 시스템을 구축하여 시행하고 있습니다. 당사는 모든 단계의 독립 감사를 통과하여 시스템이 표준 요건을 준수하고 있음을 확인했습니다.
ISO 27001ISO 27001

GDPR

일반 데이터 보호 규정은 모든 EU 거주자의 개인 데이터(PD)의 수집, 저장 및 처리를 통제하는 EU 규정입니다.
이 규정에는 PD 처리에 대한 다양한 요구 사항이 포함되어 있습니다. 그 중 하나가 안전한 데이터 저장입니다.
유럽 데이터를 다루는 모든 조직(회사가 물리적으로 EU에 위치하지 않더라도)은 이 규정의 적용을 받습니다.
당사는 개인 데이터 관리의 적법성, 공정성, 투명성을 엄격하게 모니터링하며 데이터의 손실, 무단 액세스, 파기, 사용, 수정 또는 공개로부터 데이터 보호를 보장할 수 있습니다.
지코어는 고객이 저장한 개인 데이터와 고객 데이터와 관련하여 모든 GDPR 요건을 준수합니다.
개인 데이터 처리 정책 →
GDPRGDPR

저장 및 전송 중 데이터를 보호하는 방법

무단 액세스 및 데이터 도난으로부터 보호

보안 분석 및 취약성 검색을 위한 도구
신뢰할 수 있는 컴퓨팅
가상화 환경 보안
데이터베이스, 디스크 및 파일을 암호화하고 통신 채널을 보호하는 암호화 정보 보호
침입 탐지 도구(IDS)
무단 액세스로부터 보호
방화벽

안정적인 데이터 스토리지

바이러스 백신 보호
인증된 운영 체제
데이터 백업 및 복원

네트워크를 통한 전송 중 콘텐츠 보호

독점 및 공유 SSL 인증서
CORS 헤더
토큰화 및 서명된 URL
SSL을 통한 소스 유효성 검사
HTTPS로 강제 리디렉션
안전한 비디오 콘텐츠 전송을 위한 AES 128/256 암호화 및 DRM

제어판에 안전하게 액세스

2단계 인증
토큰을 사용하여 API를 통한 패널 액세스