MenuToggle Menu

데이터 전송, 저장 및 백업

이 페이지에서는 ProtoPie Enterprise Cloud 환경을 위한 당사의 데이터 전송, 저장, 백업 프로토콜 관련 정보를 제공하며, 여기에는 데이터 저장, 전송 데이터, 저장 데이터 보호, 데이터 보호 삭제, 데이터 손실 방지가 포함됩니다.

데이터 저장, 백업 및 내보내기

ProtoPie Enterprise Cloud 사용자에게는 전용 프라이빗 클라우드 환경이 제공됩니다. 이들의 데이터와 네트워크는 당사 솔루션의 다른 사용자와 완벽하게 격리되어 최고 수준의 기밀성과 제어를 확보합니다.

당사는 데이터 저장을 위해 PSQL을 활용합니다. 이처럼 엄격한 데이터베이스 관리 시스템을 통해 데이터를 안전하게 저장함과 동시에 접근성 및 성능을 유지할 수 있습니다.

데이터는 미국, 유럽, 아시아 중 고객이 선택한 지역에 저장됩니다.

추가 데이터 보호 조치를 위해 당사는 AWS 백업 시스템을 활용합니다. 이 종합적인 솔루션을 통해 운영 체제(OS), 시스템 파일, 데이터를 포함한 전체 이미지 백업을 수행할 수 있습니다. 당사는 매일 백업 서버 용량과 백업 실행 현황을 면밀히 모니터링합니다. 또한 디스크 용량이 80%를 초과하는 경우 경고 알림이 자동으로 발송됩니다.

데이터 복원 과정의 효과를 확보하기 위해 당사는 주기적인 복원 테스트를 수행합니다. 이들 테스트는 1년에 1회 수행되어 당사의 백업 시스템이 올바르게 기능하는지, 그리고 재해 또는 시스템 장애 발생 시 데이터를 복구할 수 있는지를 검증합니다.

당사는 검색 엔진 및 유사 도구와 같은 검사 기술을 통해 귀사의 데이터가 활용되는 방식에 대한 메타데이터를 수집 또는 생성하지 않습니다. 귀사의 데이터는 기밀로 유지되며, 이는 당사 플랫폼을 사용하는 동안 귀사에서 전적으로 제어할 수 있습니다.

전송 중 데이터

인터넷에서 데이터가 안전하게 전송될 수 있도록, 당사는 TLS 1.2HTTPS 암호화 프로토콜과 같은 엄격한 보안 조치를 활용합니다. 업계 표준 프로토콜을 통해 전송 중 데이터의 엔드 투 엔드 보호를 보장합니다.

AWS에서 ProtoPie Enterprise Cloud의 호스팅을 담당하므로, 당사는 AWS Backup의 고급 데이터 보호 역량을 활용할 수 있습니다. 모든 AWS 백업은 백업 볼트와 관련된 고유의 전용 KMS 키를 활용하여 암호화됩니다.

AWS KMS의 데이터 보호 방식에 대해 자세히 살펴보세요.

저장 데이터

EC2 인스턴스 상에서 저장 데이터는 AWS 암호화 솔루션을 활용하여 보안이 적용됩니다. 여기에는 업계 표준 암호화 알고리즘으로서 신뢰도 높은 AES-256 암호화 시행이 포함됩니다.

암호화 과정은 EC2 인스턴스 내 디스크 수준에서 수행됩니다. AWS는 당사를 대신하여 고객 관리 키(Customer Management Key, CMK)를 생성합니다. 이 암호화 과정은 AWS에서 전체를 관리 및 소유하여 가장 높은 수준의 보안을 확보합니다. 암호화 키에 대한 접근은 시스템 관리자로 제한됩니다.

AWS KMS 키는 1년 또는 3년마다 만료되도록 설정할 수 있으며, 즉시 삭제는 불가능합니다. 삭제 전까지 7일부터 30일의 필수 대기 기간이 존재합니다. 또한 고객 관리 KMS 키는 키 자료를 불러왔는지와의 여부와는 관계없이 직접 비활성화하거나 삭제 일정을 잡을 수 있습니다.

AWS의 데이터 보호 방식에 대해 자세히 살펴보세요.

데이터 보유 및 삭제

당사는 다음과 같은 데이터를 보유합니다.

  1. 회원 ID 생성을 위한 이메일 주소와 이름
  2. 프로토타입 생성 시 사용되는 텍스트와 이미지

정해진 보유 기간은 없으며, 모든 정보는 고객이 계약을 종료할 때까지 보관됩니다.

당사의 데이터 보유 삭제 절차는 ISO27001 및 27701뿐 아니라 당사가 획득한 다른 인증을 준수합니다.

고객의 EC2 인스턴트는 계약 종료 후 2주 이내에 영구적으로 삭제됩니다.

데이터 삭제 과정은 다음과 같이 진행됩니다. 오브젝트가 Amazon S3에서 삭제되면 즉시 공개 이름부터 오브젝트로 이어지는 매핑 삭제가 진행되며, 일반적으로 수 초 이내에 배포 시스템 전체를 아울러 처리됩니다. 매핑이 삭제되면, 삭제된 오브젝트에 대해서는 외부 접근이 불가능합니다.

데이터 손실 방지

당사의 데이터 손실 방지 시스템은 AWS에서 호스팅을 담당하지 않습니다. 그 대신 Studio XID에서는 당사 Google Workspace(Business Plus) 환경 내의 Google DLP 기능을 활용합니다. 이는 내부 사용자로부터의 데이터 유출을 방지합니다.

Google DLP는 Google Drive로부터 외부 소스로 승인 받지 않은 데이터 공유 또는 다운로드를 효과적으로 차단합니다. 이와 같은 활동이 감지되면 즉시 경고가 발동하여 전용 보안 관리자에게 즉시 전달됩니다. 또한 첨부파일이 포함된 이메일 전송에 대해서도 동일한 수준의 모니터링 및 보호가 제공됩니다.

Back To Top