귀하의 데이터 보안은 당사의
최우선순위
OnRaven은 보안을 중심으로 구축되었습니다.당사는 업계 최고의 관행을 채택하여 고객 대화와 비즈니스 데이터를 항상 보호합니다.
인프라 파트너
엔터프라이즈급 클라우드
우리의 인프라는 전 세계 수백만 고객이 신뢰하는 Amazon Web Services에서 실행됩니다.
보안 기능
다중 계층 보호
우리는 모든 수준에서 데이터를 보호하기 위해 심층 방어 전략을 구현합니다.
엔드-투-엔드 암호화
모든 메시지와 데이터는 저장 시 AES-256 암호화와 전송 시 TLS 1.3을 사용하여 암호화됩니다.대화는 모든 단계에서 비공개로 안전하게 유지됩니다.
보안 인프라
당사의 인프라는 미국 및 캐나다 지역의 Amazon Web Services (AWS) 에서 호스팅되며 세계적 수준의 물리적 보안 및 네트워크 보안의 이점을 활용합니다.
액세스 제어
역할 기반 액세스 제어 (RBAC) 를 통해 팀 구성원은 필요한 항목에만 액세스할 수 있습니다.다단계 인증 (MFA) 은 추가 보호 계층을 추가합니다.
연중무휴 모니터링
지속적인 보안 모니터링 및 침입 탐지 시스템은 위협으로부터 보호합니다.보안팀은 24시간 내내 사고에 대응합니다.
정기 감사
정기적인 보안 평가, 침투 테스트 및 취약성 스캔을 실시하여 잠재적 위험을 사전에 식별하고 해결합니다.
데이터 백업 및 복구
특정 시점 복구가 포함된 자동 백업을 통해 데이터가 손실되지 않습니다.지리적 중복 스토리지는 추가 보호 기능을 제공합니다.
데이터 보호
업계 표준 암호화 및 보안 프로토콜을 사용하여 데이터를 보호합니다.
- 저장된 데이터를 위한 AES-256 암호화
- 전송 중인 데이터를 위한 TLS 1.3 암호화
- AWS KMS를 사용한 보안 키 관리
- 정기적인 암호화 키 교체
- 암호화된 데이터베이스 백업
- OAuth 2.0을 통한 보안 API 인증
- IP 허용 목록 작성 기능
- 세션 관리 및 자동 타임아웃
인프라 보안
AWS 인프라는 AWS의 보안과 안정성을 극대화하도록 설계되었습니다.
- AWS 가상 프라이빗 클라우드 (VPC) 격리
- 웹 애플리케이션 방화벽 (WAF) 보호
- AWS 쉴드를 통한 DDoS 완화
- 네트워크 세분화 및 마이크로 세분화
- 자동화된 보안 패치
- 컨테이너 보안 스캐닝
- 코드형 인프라 (IaC) 보안
- 변경할 수 없는 인프라 배포
규정 준수
산업 표준 및 프레임워크
코드, 클라우드, 배포 파이프라인을 주요 보안·개인정보 프레임워크에 대해 지속적으로 모니터링합니다(Aikido Security 포함).
PCI DSS 레벨 1
Stripe 통해카드 소지자 데이터는 Stripe가 처리합니다. 안전한 결제 환경을 뒷받침하는 플랫폼·인프라 통제도 모니터링합니다.
GDPR
준비됨암호화, 액세스 관리, 로깅, 처리 보호 조치를 GDPR 정렬 주제로 모니터링합니다. 준비됨은 기술·운영적 의미이며 규제 승인이 아닙니다.
CCPA
준비됨데이터 액세스, 삭제, 처리 보안은 제품 정책으로 다루고 인프라·애플리케이션 통제로 모니터링합니다.
PIPEDA
준비됨캐나다 기업으로서 공정한 정보 관행 및 보호 기대를 모니터링되는 기술 통제와 맞춥니다.
SOC 2
준비됨Trust Services 기준(보안, 가용성, 기밀 유지)을 클라우드, 변경 관리, 액세스, 취약점 SLA 전반에서 추적합니다. SOC 2 Type II 보고서는 별도의 공식 검증입니다.
HIPAA
준비됨암호화, 액세스 제어, 감사 로그, 백업 등 기술적 보호 조치를 HIPAA 정렬 체크리스트로 모니터링합니다. BAA가 필요한 엔터프라이즈 고객은 문의해 주세요.
ISO 27001:2022
준비됨부속서 A 스타일 영역—액세스, 암호화, 로깅, 백업, 취약점 관리, 보안 개발—이 지속 모니터링에 포함됩니다. ISO 27001 인증은 공인 심사가 필요합니다.
OWASP Top 10
준비됨애플리케이션 및 클라우드 점검으로 깨진 액세스 제어, 인젝션, 암호 실패, SSRF, 로깅 등 OWASP Top 10 위험을 다룹니다.
NIST SP 800-53
준비됨SaaS 범위에 해당하는 보안·프라이버시 통제 패밀리를 적용 가능한 곳에서 모니터링합니다. FedRAMP 패키지나 정부 ATO가 아닙니다.
CIS Controls & AWS Benchmark
준비됨CIS Controls v8.1과 CIS AWS Foundations Benchmark 기대치에 따라 구성 및 위생 상태를 지속적으로 평가합니다.
NIS2(EU)
준비됨ICT 위험 관리, 사고 대응, 공급망, 복원력을 NIS2 정렬 요구사항으로 모니터링합니다.
DORA(EU)
준비됨탐지, 대응, 백업, 거버넌스 등 운영 복원력을 DORA 정렬 ICT 위험 주제로 모니터링합니다.
UK Cyber Essentials
준비됨경계 보호, 안전한 구성, 액세스, 멀웨어 방어, 패치 등 핵심 통제를 Cyber Essentials 유형 기준으로 모니터링합니다.
HITRUST CSF
준비됨의료 데이터 지향 통제 주제를 보안 프로그램에서 높은 적용 범위로 모니터링합니다. HITRUST 인증과 같지 않습니다.
비즈니스 표준
엔터프라이즈급 보안 사례
조직 보안
- • 전체 직원에 대한 신원 조회
- • 보안 인식 교육 프로그램
- • 엄격한 액세스 제어 정책
- • 기밀 유지 계약
- • 사고 대응 절차
개발 사례
- • 보안 소프트웨어 개발 라이프사이클 (SSDLC)
- • 코드 검토 및 보안 검사
- • 종속성 취약성 모니터링
- • 정기 침투 테스트
- • 버그 바운티 프로그램
데이터 레지던시
데이터는 필요한 곳에 보관됩니다
OnRaven은 모든 고객 데이터를 미국과 캐나다에 위치한 안전한 AWS 데이터 센터에만 저장합니다.기업 고객은 규제 요구 사항을 충족하기 위해 선호하는 데이터 레지던시 지역을 선택할 수 있습니다.
미국
AWS 미국 동부 및 미국 서부
캐나다
AWS 캐나다 (중부)
기술 문서
보안 및 암호화 백서
보안 아키텍처, 암호화 방법 및 규정 준수 조치에 대한 자세한 기술 개요.
암호화 아키텍처
AES-256-GCM 암호화 구현, 키 관리 및 데이터 보호 전략에 대한 포괄적인 세부 정보.
감사 및 규정 준수
상세한 감사 로깅 메커니즘, GDPR 준수 조치 및 데이터 보존 정책
인프라 보안
AWS 인프라 설정, 네트워크 격리, DDoS 보호 및 재해 복구 절차
액세스 제어
역할 기반 액세스 제어 (RBAC), 다단계 인증 및 세션 관리.