보안 개요

ProtoPie는 항상 혁신의 선두에 서 왔습니다. 점점 더 많은 기업들이 자사의 획기적인 아이디어를 프로토타입으로 제작하기 위해 당사를 신뢰함에 따라, 당사는 보안의 중요성을 최우선으로 인식하고 있습니다. 고객 데이터의 개인정보 보호 및 보안을 보장하는 것은 당사의 가장 큰 관심사입니다.

다음 주제들을 살펴보며 Enterprise 환경에 적합한 당사의 데이터 처리 방식 및 보안 조치에 대해 종합적으로 이해해 보시기 바랍니다.

• 준수 프레임워크
  최상위 수준의 데이터 개인정보 보호 및 보안을 보장하기 위해 업계 표준 및 규정을 준수하는 당사의 준수 프레임워크에 대해 알아보십시오.

• 위험 관리
  잠재적인 위협과 취약성으로부터 고객의 데이터를 보호하기 위해 당사가 선제적으로 위험을 식별, 평가 및 완화하는 방법을 확인해 보십시오.

• 데이터 전송, 저장 및 백업
  데이터 전송 중 데이터를 보호하기 위해 당사가 마련한 조치, 데이터의 무결성을 유지하며 저장하는 방법, 데이터 손실을 방지하기 위한 신뢰할 수 있는 백업 절차를 이해해 보십시오.

• 액세스 제어
  비밀 유지 및 데이터 개인정보 보호를 보장하기 위해 프로토타입에 액세스할 수 있는 사용자를 관리하고 제어할 수 있는 엄격한 액세스 제어 메커니즘을 살펴보십시오.

• 네트워크 및 ProtoPie Player 앱 보안
  무단 액세스를 방지하고 안전한 상호 작용을 보장하기 위해 당사의 네트워크 인프라 및 ProtoPie Player 앱에 구현된 보안 조치에 대해 알아보십시오.

• 물리적 보안
  무단 액세스 및 잠재적 위협으로부터 시설과 인프라를 안전하게 지키기 위해 당사가 갖추고 있는 엄격한 물리적 보안 조치를 확인해 보십시오.

• 인시던트 보고서
  보안 인시던트를 감지, 보고 및 대응하는 절차를 포함한 당사의 인시던트 대응 계획에 대한 최신 정보를 받아보십시오.

기업 정보

회사명, 본사 주소, 직원 수, 제공 제품, 주요 고객 포트폴리오 등 당사에 대한 정보가 필요하시거나 기타 보안 관련 문의 사항이 있으신 경우, 언제든지 문의해 주시기 바랍니다. 기꺼이 귀하를 지원하고 필요한 정보를 제공해 드리겠습니다.

당사의 프로토타이핑 솔루션을 직접 경험해 보고 싶으시다면, 당사 웹사이트를 방문하여 귀하의 창의적인 노력을 위한 ProtoPie의 잠재력을 실현하는 첫걸음을 내딛어 보십시오!

서비스 아키텍처

당사 솔루션의 기술적 아키텍처를 더 잘 이해하려면 이 링크에서 제공하는 다이어그램을 참조하십시오. 이 다이어그램은 솔루션의 구조와 구성 요소를 시각적으로 보여주어 전반적인 프레임워크를 파악하는 데 도움을 줍니다.

코딩 기술과 관련하여 백엔드 쪽에는 Clojure를, 프론트엔드 쪽에는 JavaScript를 활용하고 있습니다. Clojure와 JavaScript의 장점을 활용함으로써 당사 솔루션의 기능과 사용자 인터페이스를 위한 탄탄한 기반을 제공할 수 있으며, 그 결과 사용자에게 안전하고 역동적인 경험을 선사합니다.

작업물 보안 유지하기

무엇보다도 ProtoPie Cloud에 프로토타입을 업로드하는 것은 선택 사항입니다. Pro 또는 Enterprise 요금제를 구독하시면 로컬 머신에 프로토타입을 쉽게 저장할 수 있습니다.

개인정보 보호

ProtoPie Enterprise Cloud 사용자에게는 전용 프라이빗 클라우드 환경이 제공됩니다. 이들의 데이터와 네트워크는 당사 솔루션의 다른 사용자들과 완전히 격리되어 있어 최고 수준의 기밀성과 제어력을 보장합니다.

당사는 데이터 보호 법률 및 규정 준수를 보장할 책임이 있는 전담 데이터 보호 책임자(DPO)를 두고 있습니다. DPO는 당사의 데이터 보호 관행을 감독하고 개인 데이터 및 개인정보 보호 문제에 대한 연락 창구 역할을 수행하며, 최고 수준의 개인정보 보호 표준을 유지하도록 보장합니다.

데이터베이스 필드 식별, 수집 및 처리 목적, 보존 기간 등을 포함하여 당사 데이터베이스에서 데이터 매핑이 처리되는 방식을 이해하려면 개인정보 처리방침을 참조하십시오.

프로토타입에 대한 액세스 관리

ProtoPie는 프로토타입에 대한 제어력을 유지하고 권한이 있는 개인만 액세스할 수 있도록 보장하는 것이 얼마나 중요한지 잘 알고 있습니다.

프로토타입 소유자는 부여하고자 하는 액세스 수준을 유연하게 선택할 수 있습니다. 무제한 액세스를 허용하여 해당 링크가 있는 사람이라면 누구나 프로토타입에 액세스할 수 있도록 설정할 수 있습니다. 또는 선택한 계정으로만 액세스를 제한할 수도 있습니다. 강화된 보안 레이어를 위해 비밀번호 보호 기능도 제공합니다. 이 기능을 사용하면 비밀번호를 제공하여 외부인과 안전하게 프로토타입을 공유할 수 있습니다.
프로토타입 액세스를 관리하는 방법에 대해 자세히 알아보십시오.

프로토타입에 대한 공개 액세스 제한

Enterprise 요금제를 사용하는 경우 서비스 관리자는 공개 액세스를 관리할 수 있으므로 귀하의 프로토타입을 보고 상호 작용할 수 있는 사용자를 완전히 제어할 수 있습니다.

공개 액세스를 제한함으로써 조직 내의 에디터는 ProtoPie Enterprise 환경 내의 구성원만 프로토타입에 액세스할 수 있도록 보장할 수 있습니다. 즉, 프로토타입에 포함된 민감한 정보가 무단 액세스로부터 안전하게 보호됩니다.
프로토타입에 대한 공개 액세스를 제한하는 방법에 대해 자세히 알아보십시오.

역할 기반 액세스 제어(RBAC)

ProtoPie의 Pro 및 Enterprise 요금제에서는 역할 기반 액세스 제어(RBAC)를 통해 고급 액세스 제어 기능을 제공합니다. RBAC를 사용하면 조직 내 팀 멤버의 권한 및 특권을 세부적으로 제어할 수 있습니다.

팀 멤버의 책임 및 요구 사항에 따라 에디터나 뷰어 같은 특정 역할을 할당할 수 있습니다. 이를 통해 각 팀 멤버가 클라우드 환경에 대해 적절한 수준의 액세스 권한을 갖도록 보장할 수 있습니다. 이러한 역할은 필요에 따라 철회할 수 있어 액세스 권한을 효율적으로 관리할 수 있습니다.
에디터 및 뷰어, 팀 소유자 및 팀 관리자, 서비스 관리자에 대해 자세히 알아보십시오.

싱글 사인온(SSO)

Enterprise 요금제를 사용하는 기업고객의 경우 SSO가 지원됩니다. 서비스 관리자는 엔터프라이즈 환경을 위한 SSO를 구성할 책임이 있습니다. SSO를 통해 계정은 선택한 인증 솔루션(예: Okta, Auth0, OneLogin)을 거쳐 엔터프라이즈 환경에 액세스할 수 있습니다.

지원되는 두 가지 SSO 프로토콜은 다음과 같습니다.

• SAML 2.0

• OpenID Connect(OIDC) – OAuth 2.0 기반

엔터프라이즈 환경에서 SSO를 구성하는 방법에 대해 자세히 알아보십시오.

준수 프레임워크

ProtoPie는 관련 규정, 업계 표준 및 모범 사례를 준수하도록 엄격한 준수 프레임워크 내에서 작동합니다. 이 프레임워크는 당사 운영의 가이드 역할을 하며 복잡한 법적 및 윤리적 절차를 가장 높은 수준으로 준수할 수 있도록 지원합니다.

당사는 정보 보안 및 개인정보 보호 관리에 대한 당사의 노력을 입증하는 ISO 27001 및 ISO 27701 인증을 보유하고 있음을 자랑스럽게 생각합니다.

가장 최신 정보를 통해 당사 인증의 유효성과 상태를 확인하려면 보호된 웹사이트인 trust.protopie.support를 쉽게 방문하실 수 있습니다.

다음 내용을 포함하여 당사 인증에 대한 최신 세부 정보를 확인할 수 있습니다.

• ISO/IEC 27001: 2013

• ISO/IEC 27701: 2019

ISO 27001

ISO 27001은 정보 보안 관리 시스템(ISMS)을 구현하기 위한 요구 사항을 설정하는 널리 인정받는 정보 보안 표준입니다. ISO 27001을 준수함으로써 당사는 귀하의 데이터를 보호하고 정보 보안 위험을 완화하겠다는 약속을 증명하고 있습니다.

ISO 27701

ISO 27701은 특히 데이터 개인정보 관리를 다루는 ISO 27001의 확장 정보입니다. ISO 27701을 준수함으로써 당사는 개인 정보 및 민감한 정보 보호, 투명성 강화, 해당 데이터 보호 규정 준수에 대한 헌신을 보여줍니다.

일반 데이터 보호 규정(GDPR)

ProtoPie는 일반 데이터 보호 규정(GDPR)을 완전하게 준수합니다. GDPR은 유럽 연합 시민에게 자신의 개인 데이터에 대한 실질적인 통제권을 부여합니다. 당사는 귀하의 개인 데이터를 보호하고 귀하의 개인정보 보호 및 투명성에 관한 권리를 완벽히 존중할 것을 약속드립니다.

캘리포니아 소비자 개인정보 보호법(CCPA)

ProtoPie는 또한 캘리포니아 주민들의 개인 데이터 처리를 규율하는 캘리포니아 소비자 개인정보 보호법(CCPA)을 준수합니다. CCPA는 귀하가 자신의 개인 데이터가 어떻게 사용되고 공유되는지에 대해 영향력을 행사할 수 있도록 보장합니다. 당사는 CCPA에 따른 의무를 성실히 이행하고 귀하의 개인정보를 존중하겠습니다.

지불 카드 산업 데이터 보안 표준(PCI DSS)

당사는 결제 데이터를 직접 처리하거나 저장하지 않는 대신, 지불 카드 산업 데이터 보안 표준(PCI DSS)을 준수하는 신뢰할 수 있는 결제 파트너사와 제휴하고 있습니다. 당사의 기본 결제 파트너사인 FastSpring 및 Paddle과 보조 결제 파트너사인 PayPal은 PCI DSS의 엄격한 보안 요구 사항을 준수하고 있습니다. 이를 통해 귀하의 결제 정보는 최고 수준의 보안 및 기밀성 속에서 안전하게 처리됩니다.