Security

점점 더 많은 기업들이 그들의 제품 개발에 ProtoPie를 사용하게 되면서, 보안은 우리의 최우선 과제가 되었습니다.

ProtoPie는 고객의 데이터와 중요한 정보들을 보호하기 위해 최선을 다하고 있습니다. 이 페이지에서 데이터 보호와 작업을 안전하게 수행하기 위한 정보들을 확인하실 수 있습니다.

보안과 관련해 문의 사항이 있으시다면, 다음 링크를 참고해주시기 바랍니다.

Keeping Your Work Secure

프로토타입을 ProtoPie Cloud에 업로드하는 것은 선택 사항입니다. 원하신다면 클라우드를 이용하지 않고 프로토타입을 파일로 저장할 수 있습니다.

Managing Access to Prototypes

프로토타입의 소유자는 해당 파일이 저장된 클라우드 공간에 대한 다른 사용자의 액세스를 제어할 수 있습니다. 클라우드 링크를 공유받은 누구나 접근할 수 있게 하거나, 팀 멤버만 혹은 프로젝트 멤버만 접근할 수 있도록 설정할 수 있습니다. 다른 액세스는 제한하고 본인만 허용할 수도 있습니다. 또는 클라우드 링크에 암호를 설정하여 더욱 안전하게 공유할 수 있습니다.

이에 대한 더 자세한 사항은 다음 링크를 참고하시기 바랍니다.

Restricting Public Access to Prototypes

Enterprise plan 유저만 해당됩니다.

Service Admin은 ProtoPie Enterprise 환경 내 모든 프로토타입의 외부 접근을 한번에 관리할 수 있습니다. 외부 접근을 제한 옵션을 선택하면 회사 외부 인원에게 프로토타입을 공유하지 못합니다.

이에 대한 더 자세한 사항은 다음 링크를 참고해주시기 바랍니다.

Role-Based Access Control (RBAC)

Team 및 Enterprise plan 유저만 해당됩니다.

팀 혹은 엔터프라이즈 환경 내 사용자의 역할(Editor/Viewer)에 따라 그들의 액세스를 관리할 수 있습니다. Service Admin, Team Owner, Team Admin은 팀 내 사용자들의 역할과 액세스 권한을 원하는대로 설정할 수 있습니다.

Editor/Viewer, Team Owner/Team Admin, Service Admin에 대한 더 자세한 사항은 링크를 참고해주시기 바랍니다.

Single Sign-On (SSO)

Enterprise plan 유저만 해당됩니다.

Service Admin은 ProtoPie Enterprise 환경에서 SSO 사용이 가능하도록 설정할 수 있습니다. SSO를 통해 팀원들은 Okta, Auth0, OneLogin 등 원하는 인증 시스템으로 ProtoPie에 가입하거나 로그인할 수 있습니다.

ProtoPie Enterprise에서는 다음 두 가지의 SSO 프로토콜을 지원합니다:

  • SAML 2.0
  • OpenID Connect (OIDC) – on top of OAuth 2.0

이에 대한 더 자세한 사항은 다음 링크를 참고해주시기 바랍니다.

Storing Your Data

ProtoPie Cloud 서비스는 기본적으로 Amazon Web Services (AWS)를 이용합니다. AWS의 클라우드 보안에 대한 더 자세한 사항은 다음 링크를 참고해주시기 바랍니다.

  • ProtoPie Cloud는 미국 AWS 데이터 센터를 이용합니다.
  • ProtoPie Enterprise Cloud는 사용자가 원하는 지리적 위치에 있는 AWS 데이터 센터의 제한된 구역을 이용합니다.
  • ProtoPie Enterprise On-Premise는 사용자의 조직 내 자체 서버를 이용하므로, ProtoPie는 접근 권한이 없습니다.

Data Encryption

데이터 암호화의 경우, AWS의 Amazon S3를 사용하므로 서버 암호화는 AES-256를 사용합니다.

Network

Encrypted Transmissions

HTTPS 프로토콜을 사용하면, 브라우저 및 ProtoPie Studio에서 ProtoPie 서버로 전송하거나 받을 수 있습니다. ProtoPie 서버에는 보안 강화와 무단 변조 금지를 위한 TLS 및 SSL 암호화 기능이 설치되어 있습니다.

VPN Connections

AWS 시스템에 연결할 때, SSL/TLS와 OpenVPN을 사용하여 키 교환 및 상호 인증을 진행합니다. OpenVPN은 암호화된 트래픽이 UDP 및 TCP로 터널링되므로 방화벽이나 웹 프록시에 적합합니다.

Compliance

ProtoPie의 ISO 인증서를 직접 확인할 수 있습니다. SGS 인증 클라이언트 디렉토리에 접속한 후 회사명을 "Studio XID", 국가를 "Korea, Republic of"로 설정하면 인증서를 찾아볼 수 있습니다.

ISO 27001

ISO 27001은 정보 보안 표준임과 동시에, 정보 보안 관리 시스템 ISMS의 조건을 충족하는 감사 가능한 유일한 국제 표준입니다.

ISO 27701

ISO 27701은 ISO 27001의 상위 버전이라고 할 수 있습니다. 이 새로운 정보 보안 표준은 ProtoPie 같은 회사의 데이터 관리 정책 및 절차에 대한 프레임워크를 제공합니다.

General Data Protection Regulation (GDPR)

ProtoPie는 2018년 5월 25일부터 GDPR을 준수하고 있습니다. GDPR은 유럽 사용자가 자신의 개인 정보에 대한 통제권을 강화하는 규율입니다. ProtoPie는 규율에 따라 개인 정보를 안전하게 보호하고, 데이터 수집의 이유와 방법에 대해 투명하게 공개하고 있습니다.

California Consumer Privacy Act (CCPA)

CCPA는 미국 캘리포니아 사용자의 개인 정보 처리와 데이터 사용 및 공유에 대한 규율입니다. ProtoPie는 CCPA가 정의한 규율 안에서 안전한 서비스를 제공하고 있습니다.

Payment Card Industry Data Security Standard (PCI DSS)

결제는 ProtoPie에서 직접 처리하거나 데이터를 저장하지 않습니다. FastSpringPaddle이라는 결제 시스템에서 관리되고 있으며, PayPal 결제도 제공하고 있습니다. 이 결제 시스템 모두 PCI DSS를 준수하고 있으며, 안전한 결제를 도와드리고 있습니다.

Back To Top