보안 내재화 설계

전 세계 150,000개 이상의 고객 사가 당사의 데이터 보안 시스템을 신뢰하고 있습니다. 저희는 제품 엔지니어링 및 서비스 제공 원칙의 중요한 부분을 구성하는 강력한 데이터 보안 및 개인 정보 보호 관행에 따라 데이터를 백업합니다. 보안 내재화 설계 방침을 따르고 있는 보안 시스템은 당사가 제품을 구축하고, 개인 데이터의 보안을 유지하고, 높은 회복력을 제공하는 핵심 가치입니다. 당사는 DNA 에 하향식 거버넌스와 보안 기능을 갖추고 있어 위협 요소를 지속적으로 극복하고 보안 태세를 강화하도록 교정 할 수 있습니다. 당사는 이와 같은 방법으로 변화하는 비즈니스 및 기술 환경에 부합하고 있습니다.

비하인드 정보

고객 데이터의 관리자 역할을 담당하는 Freshworks의 서비스 제공 핵심 원칙은, 보안 아키텍쳐 다중 모델, 견고한 제품 전달, 높은 복원력의 서비스 플랫폼 제공입니다.

데이터 보고

다층적인 데이터 보안 모델

 

안전한 제품 빌드

제품 수명 주기의 엔드투엔드 보안

 

복원력이 높은 아키텍쳐

언제나 비즈니스를 안정적으로 유지

 

소중한 데이터 보호

저희는 데이터의 가치를 소중하게 생각합니다. 자사는 보안 걱정 없이 데이터에 집중할 수 있도록 견고한 데이터 시스템을 운영합니다.

 

보안 호스팅 파트너

가상 사설 클라우드

보안과 관리의 용이성을 개선하기 위해 보다 세분화 된 비규칙 모드의 전용 VCP(가상 사설 클라우드)에서 호스팅됩니다.

경계 보안

모든 리소스 전반에 걸쳐 허용되는 다양한 트랜섹션을 위해 미리 설정된 기준에 따라 강화된 라우팅 규칙.

액세스 통제

직무 세분화, 2 단계 인증, 엔드투엔드 감사 추적을 강화하여 액세스가 보안 컨텍스트에 부합되는지 확인하는 IAM 을 통한 역할 기반 액세스.

암호화

유휴 상태 데이터를 위한 1,024비트 키 강도의 AES 256비트 암호화 및 전송중인 데이터를 위한 FIPS 140-2 호환 TLS 암호화.

 

관리평면

요새 호스트를 통해 관리 목적으로 서버에 안전하게 연결하기 위해 허용된 IP 주소를 보유한 보안 관리 터널.

멀웨어 스팸 방지

최신 위협 시그니쳐를 기반으로 한 멀웨어 및 스팸 보안이 적용되어 실시간 스캔 및 보안 지원.

안전한 제품 빌드

정보 보안 및 데이터 개인 정보 요구사항은 제품의 청사진을 설계할 때 고려하는 사항의 일환으로 모든 릴리스 주기에 반영되어 있습니다.

 

제품 로드맵

제품 로드맵은 제품 소유주가 정기적으로 정의하고 검토합니다. 보안 수정은 우선적으로 처리되며 최대한 빠른 시간 안에 추가적으로 제공됩니다.

데브옵스(DevOp) 스쿼드

자사의 데브옵스 스프린트는 제품 소유자, 스쿼드 리드, 전문 집단, 회원, 품질보증 팀을 포함한 다양한 분야의 스쿼드에 의해 구동됩니다.

코드 검토

모든 변경 사항은 품질보증 팀이 검증하며 코드 검토, 웹 취약성 평가, 고급 보안 테스트를 수행하기 위한 기준이 설정됩니다.

품질 보증

빌드는 “Good to go" 인증을 받기 전까지 엄격한 기능 테스트, 성능 테스트, 안정성 테스트, Ux 테스트를 거칩니다.

버전 관리

소스 코드는 버전 관리를 통해 중앙에서 관리되며 액세스 권한은 특정 스트린트에 할당된 다양한 팀을 기준으로 제한. 코드 변경 및 코드 체크인과 체크 아웃에 대한 기록 유지.

직무 구분

프로덕션에 대한 액세스 권한은 작업 역할에 기반하여 제한된 사용자에게만 허용. 프로덕션 환경에 대한 개발자 및 품질보증 팀원의 액세스 권한은 직무 책임권한에 따라 제한.

 

블루-그린 배포

원활한 방식으로 업그레이드를 배포할 수 있도록 프로덕션 환경에 대한 변경 사항 배포하는 blue-green 배포 전략 고수.

복원력이 높은 아키텍쳐

아키텍처는 제품 및 데이터의 높은 가용성을 보장하는 최상의 복원력을 염두하여 구축되.

보안 호스팅 파트너

구성요소 중복성

모든 구성 요소는 부하균형 서비스 뒤에 활성-활성 모드로 구성된 여러 가용 영역에 걸쳐 'n+1'모드로 배치.

확장성이 높은 DNS

지리적 근접성, 지연 속도, 건전성, 그 외 기타 고려 사항을 기반으로 사용자를 최적의 엔드포인트에 라우팅.

플랫폼 부하분산

높은 가용성, 자동 확장, 견고한 보안을 지원하는 가능한 여러 가용 영역에 자동으로 애플리케이션 트래픽 분산.

데이터 백업

암호화 및 액세스 제어 컨테이너의 여러 가용 영역 전반에 걸쳐 거의 실시간에 가까운 백업.

교차 지역 중복성

미러링 된 다양한 가용 공간 설정 및 실시간으로 고객에게 서비스를 제공하여 매끄러운 DR 기능 제공.

사건 위반 관리

사건 보고와 시의 적절한 커뮤니케이션을 위한 사건 추적, 사건 조사, 해결을 위한 절차 설립.

콘텐츠 배포 네트워크

프록시 서버 및 해당 데이터 센터의 네트워크를 지역적으로 분산. 높은 가용성과 성능 제공을 목적으로 최종 사용자에 대한 서비스를 공간적으로 분산.

보안 운영

의심되거나 또는 실제 보안 사건에 대한 감지, 폐쇄, 복원을 통한 상황 자각. 전술적인 규칙 및 데이터 센서를 구성하여 최적의 조기 경고 및 알림 제공.

정보 용량 관리

높은 탄력성을 자랑하는 호스팅 파트너를 통한 보수적인 임계값 및 온디맨드 정보 용량 확장 기능을 기반으로 한 사전 정보 용량 모니터링.