싱클리는 고객 여러분에게 최고 수준의 보안을 제공하기 위해 노력하고 있습니다. 그 일환으로 SOC 2 Type II 인증을 취득하였으며, 서비스 운영을 위한 모든 클라우드 자산 및 자원에 대한 지속적인 기준 준수 여부를 모니터링 하고 있습니다.
데이터 보안
싱클리의 모든 데이터는 전송 중 및 정지 상태에서 암호화됩니다. 정기적으로 Mongo DB에서 백업이 실행되며 테스트가 진행됩니다. 최고의 보안 규격에 맞는 데이터 및 네트워크 보안, 그리고 접근 제어를 관리하기 위해 AWS의 보안 도구를 사용합니다.
클라우드 보안
싱클리는 보안 요구 사항에 대한 최고의 표준을 가진 클라우드 제공 업체인 AWS와 Mongo DB에 호스팅됩니다. 싱클리는 완전히 AWS 가상 사설 클라우드 내에서 운영되며, 사용자 데이터는 이 가상 사설 클라우드를 떠나지 않습니다. 또한, 내부 VPC에서 공용 네트워크 접근을 NACL과 보안 그룹으로 제한하고, 로그를 지속적으로 면밀하게 모니터링합니다.
취약점 제보
만약 정보보안 전문가로서 싱클리 시스템의 보안 취약점을 발견하였다면, 책임감 있는 문제 보고를 접수하고 있습니다. hello@deepbluedot.io 로 연락을 부탁 드립니다.
보안 모니터링 절차
제3자에 의해 수행되는 연례 보안 감사를 진행하고 있습니다. 또한 다양한 외부 업체에 의한 네트워크 모니터링도 수행됩니다.