글로벌 기업들이 Swit으로 일하는 이유
Swit이 어떻게 전 세계 다양한 규모의 조직들의 민감 정보를 관리하는지 알아보세요.
Swit의 신뢰와 보안
당신의 가장 귀중한 자산인 데이터를 Swit에 신뢰하고 맡기세요. 데이터는 안전하게 관리되고 있으니 안심하셔도 좋습니다. Swit이 어떻게 전 세계 다양한 규모의 조직들의 민감 정보를 관리하는지 알아보세요.
2단계 인증(2FA)
2단계 보안 인증은 사용자 외 다른 사람이 사용자의 계정과 정보에 접근이 불가능하게 합니다.
엔터프라이즈 키 관리(EKM)
EKM을 통한 보안 기능은 민감한 정보를 사용자가 소유한 키로 암호화할 수 있게 해주는 기능입니다. EKM을 통해 조직의 데이터를 더 잘 관리할 수 있을 뿐만아니라, 사용자의 암호가 어떻게 사용되고 있는지도 확인할 수 있습니다.
감사 로그
수집된 감사 로그를 통해 관리자는 조직 내 주요 활동에 대한 기록을 확인할 수 있습니다. 이 정보는 관리자들이 보안 및 규정 관련 위반으로부터 조직을 보호할 수 있도록 도와줍니다.
문서 목차
- 고객 데이터 액세스
- 데이터 스토리지 암호화
- 엔터프라이즈를 위한 데이터 스토리지 암호화
- 백업 시스템을 통한 암호화
- 암호화 된 통신
- 데이터 안정성 보장
- 개발 보안 적용
- 모의 해킹 및 버그 바운티 프로그램 운영
- 시스템 및 보안 인프라 관리
- 이상행위를 감지하는 상시 모니터링
- 지속적 보안 모니터링
- 안전한 인증 시스템 지원
- 사용자를 위한 보안 옵션 제공
- 보안 관련 인증 현황
문서 목차 
- 고객 데이터 액세스
- 데이터 스토리지 암호화
- 엔터프라이즈를 위한 데이터 스토리지 암호화
- 백업 시스템을 통한 암호화
- 암호화 된 통신
- 데이터 안정성 보장
- 개발 보안 적용
- 모의 해킹 및 버그 바운티 프로그램 운영
- 시스템 및 보안 인프라 관리
- 이상행위를 감지하는 상시 모니터링
- 지속적 보안 모니터링
- 안전한 인증 시스템 지원
- 사용자를 위한 보안 옵션 제공
- 보안 관련 인증 현황
Swit의 보안 및 규정
고객 데이터에 대한 무단 액세스 차단
- Swit은 어떠한 경우에도 고객의 데이터에 접근하지 않습니다.
- 단, 고객의 요청에 의해 요구사항을 처리해야 하는 경우 ‘고객 데이터 접근 절차’에 따라 이를 보증할 수 있는 투명성 로그를 제공합니다.
- 고객 데이터 접근에 대해 실시간 모니터링이 진행되며, 허가되지 않은 접근은 사전 차단됩니다.
데이터 스토리지 암호화
- 서버에 보관되는 모든 파일 및 데이터는 암호화되어 저장됩니다.
- 암호화 키는 구글 키 관리 서비스(Google Key Management Service)를 통해 안전하게 관리됩니다.
엔터프라이즈를 위한 데이터 스토리지 암호화
- Swit은 고객별로 암호화된 키를 통한 데이터 암호화 저장 서비스를 제공합니다.
- 고객별로 고유 암호화 키를 통해 주요 데이터를 암호화함으로써 고객은 자신의 암호화를 제어할 수 있으며, 텍스트로 된 데이터가 불필요하게 노출되지 않도록 사전에 방지할 수 있습니다.
백업 시스템을 통한 암호화
- 백업 시스템을 통해 프로세스 전반에 걸쳐 암호화된 데이터들이 안전하게 유지됩니다.
- 백업이 되는 동안 각 백업 파일은 Google의 키 관리 서비스(KMS)에 저장된 키에서 파생된 고유한 데이터 암호화 키(DEK)와 백업 시 무작위로 생성되는 파일별 시드를 사용하여 독립적으로 암호화됩니다. 백업에 포함된 모든 메타데이터에는 Google의 KMS에 저장되는 또 다른 DEK가 사용됩니다.
암호화 된 통신
- 모든 통신 구간에는 암호화가 적용되어 있습니다.
- TLS(v1.2 이상) 수준 및 정책 관리를 통해 높은 암호화 수준을 제공합니다.
데이터 안정성 보장
- 의도치 않은 데이터 삭제·변경·유실·손상 등이 발생해도, 데이터 버전 관리(Objective Versioning)를 통해 원상 복구할 수 있습니다.
- 자동 데이터 백업(Upgraded Automated Backups)을 통해 사고로 인한 데이터 유실 또는 손상 시 완전한 형태의 복구가 가능합니다.
개발 보안 적용
- OWASP(Open Web Application Security Project)표준을 준수하여 보안(Secure) 코딩을 개발 프로세스에 적용합니다.
- 제3의 코드 분석 툴을 이용해 코드 리뷰를 진행합니다.
모의 해킹 및 버그 바운티 프로그램 운영
- Swit은 정기적인 모의 해킹을 통해 자체적으로 보안 취약점을 점검 및 조치합니다.
- SDLC(Software Development Life Cycle) 전 과정에서 보안성 검토를 수행합니다.
- 제3의 솔루션 (앱 위변조, 난독화 등)을 적용해 보안 수준을 향상시키고 있습니다.
시스템 및 보안 인프라 관리
- Swit은 CIS Benchmarks 및 각종 보안인증에서 요구하는 권고사항을 준수합니다.
- 정기적인 침투 테스트를 통해 인프라 보안 안정성을 확보합니다.
- 정기적인 패치를 통해 운영체제 및 소프트웨어 버전을 최신상태로 유지하고 있습니다.
- CWPP를 운영하여 CI/CD 전반에 걸쳐 보안성을 확보하고 있습니다.
- CSPM을 통해 시스템 및 인프라 전반에 걸친 변경 사항을 모니터링하여 이를 관리하고 조치합니다.
이상행위를 감지하는 상시 모니터링
- 내부자가 보안에 위반하는 행위를 할 시엔, EDR(Endpoint Detection & Response) 및 e-Discovery 같은 강력한 솔루션을 이용한 상시 모니터링을 통해 즉각적인 조치를 취합니다.
- 다수의 보안솔루션을 통해 보안성이 확보된 표준 업무 환경을 제공하고 있습니다.
- 매달 관련 로그에 대한 내부 감사를 진행합니다.
지속적 보안 모니터링
- 보안 모니터링를 상시적으로 수행하는 SOC를 운영하여 대내외 보안 위협을 차단 및 대응하고 있습니다.
- 서비스 안정성 확보를 위한 다양한 최신 보안 솔루션을 적용하고 있습니다.
- 보안 모니터링 수행을 위한 SIEM을 운영 중이며, 자사 서비스에 맞춘 유스케이스 및 플레이북을 적용합니다.
안전한 인증 시스템 지원
- 사용자 암호 및 초대된 게스트에 대한 강력한 보안 시스템을 제공합니다.
- MFA용 다양한 OTP(Google, MS, Duo Mobile, Okta등) 소프트웨어를 지원합니다.
사용자를 위한 보안 옵션 제공
- IP 및 URL을 통한 접근 제어 기능을 제공합니다.
- Swit은 강화된 모바일 보안을 위해 스크린샷을 방지 기능(현재 Android App만 해당)을 지원하고, Swit 앱에서 PIN 코드 또는 생체 인식을 설정하는 추가 옵션을 제공합니다.
- 파일 다운로드 허용/차단 기능을 제공합니다.
- 보안 모니터링을 위한 감사(Audit) 로그를 제공합니다.
보안 관련 인증 현황
