메인 콘텐츠로 건너뛰기
Scribe는 인프라 보안을 중요하게 생각해요. 권한이 있는 사용자만 시스템, 네트워크, 데이터에 접근할 수 있도록 엄격한 통제를 적용하고 있어요. 적용 중인 조치를 아래에서 확인할 수 있어요.

접근 제어

데이터베이스, 방화벽, 운영체제, 운영 네트워크 등 모든 핵심 시스템에 대한 권한 있는 접근을 제한해요. 검증된 업무상 필요가 있는 권한 사용자만 이러한 리소스에 접근할 수 있어요. 운영 애플리케이션에 대한 접근은 권한이 있는 담당자에게만 엄격히 제한돼요. 이를 통해 비인가자가 실 운영 시스템이나 고객 데이터에 접근할 수 없도록 해요.

인증

시스템과 애플리케이션의 모든 접근에는 고유한 자격 증명이 필요해요. 고유한 사용자 이름과 비밀번호 또는 승인된 SSH(Secure Socket Shell) 키 조합을 사용하도록 강제해요. 이는 애플리케이션 접근과 운영 네트워크 인증 모두에 적용돼요. 운영 시스템에 대한 원격 접근은 승인된 암호화 연결을 통해서만 가능해요. 사무실 외부에서 접근할 때도 데이터가 안전하게 보호돼요.

모니터링과 로깅

보안 목표 달성에 영향을 줄 수 있는 이벤트를 식별하기 위해 로그 관리 도구를 사용해요. 이를 통해 잠재적 위협을 빠르게 탐지하고 대응할 수 있어요. 인프라 모니터링 도구도 함께 운영하고 있어요. 시스템, 인프라, 성능을 24시간 감시하고, 사전에 정의된 특정 임계값에 도달하면 알림을 발생시켜요.

네트워크 보호

Scribe는 비인가 접근을 차단하도록 구성된 방화벽을 사용해요. 네트워크와 시스템 하드닝 표준은 문서화되어 있고, 업계 모범 사례를 기반으로 하며, 최신 상태를 유지하기 위해 최소 연 1회 검토해요. 이 모든 통제 항목은 SOC 2 Type II 준수 절차의 일부로 검증돼요. 인증에 대한 자세한 내용은 Trust Center에서 확인하세요.