보안
당사는 아마존 웹 서비스(AWS)를 사용하여 모든 프로덕션 환경을 호스팅합니다. AWS는 당사의 애플리케이션 인프라를 구축하기 위해 설계된 것입니다. 따라서 당사의 앱 인프라는 보안이 뛰어나고, 성능이 높으며, 강하고, 효율적입니다. AWS 데이터 센터는 보안 설계가 되었으며, SOC 1, SOC 2, SOC 3 인증을 받았습니다. 당사의 모든 프로덕션 서버는 변경이 불가하며 그 시스템은 지속적 패치 도커입니다. 당사는 또한 VPC(AWS 가상 사용자 클라우드), AWS 다중 계정 인프라, EKS(AWS 엘라스틱 쿠버네티스 서비스)와 같은 서비스를 추가로 활용합니다. 네트워크 상의 통신 보안을 유지하기 위해서, 당사는 HTTPS 프로토콜을 사용합니다. 이 프로토콜은 TLS(전송 레이어 보안)를 사용하여 암호화되어 있습니다.
당사는 아마존 웹 서비스(AWS)를 사용하여 모든 프로덕션 환경을 호스팅합니다. AWS는 당사의 애플리케이션 인프라를 구축하기 위해 설계된 것입니다. 따라서 당사의 앱 인프라는 보안이 뛰어나고, 성능이 높으며, 강하고, 효율적입니다. AWS 데이터 센터는 보안 설계가 되었으며, SOC 1, SOC 2, SOC 3 인증을 받았습니다. 당사의 모든 프로덕션 서버는 변경이 불가하며 그 시스템은 지속적 패치 도커입니다. 당사는 또한 VPC(AWS 가상 사용자 클라우드), AWS 다중 계정 인프라, EKS(AWS 엘라스틱 쿠버네티스 서비스)와 같은 서비스를 추가로 활용합니다. 네트워크 상의 통신 보안을 유지하기 위해서, 당사는 HTTPS 프로토콜을 사용합니다. 이 프로토콜은 TLS(전송 레이어 보안)를 사용하여 암호화되어 있습니다.
당사가 활용하는 KMS(AWS 키 관리 서비스)는 키를 만들고 관리하는 것입니다. 그리고 이것은 다양한 AWS 서비스 및 당사의 애플리케이션 암호 적용 문제를 관리하는 것입니다.
당사가 활용하는 KMS(AWS 키 관리 서비스)는 키를 만들고 관리하는 것입니다. 그리고 이것은 다양한 AWS 서비스 및 당사의 애플리케이션 암호 적용 문제를 관리하는 것입니다.
Flo는 제반 데이터, 예를 들면, 메타데이터, 활동, 원본 파일, 고객 데이터 같은 것을 다양한 장소에 저장합니다. 모든 데이터는 각각 해당 장소에서 KMS로 암호화됩니다.
최종 사용자에게 민감한 데이터는 로그에 두지 않습니다. 그리고 Flo 엔지니어도 이 데이터에 액세스 할 수 없습니다.
Flo는 제반 데이터, 예를 들면, 메타데이터, 활동, 원본 파일, 고객 데이터 같은 것을 다양한 장소에 저장합니다. 모든 데이터는 각각 해당 장소에서 KMS로 암호화됩니다.
최종 사용자에게 민감한 데이터는 로그에 두지 않습니다. 그리고 Flo 엔지니어도 이 데이터에 액세스 할 수 없습니다.
프로덕션 네트워크 환경은 다른 스테이징 환경, 개발 및 인프라 환경과 격리됩니다. 별도의 VPC 네트워크에는 별도의 AWS 계정이 있으며, 모든 환경은 이 계정에 설정됩니다.
프로덕션 네트워크 환경은 다른 스테이징 환경, 개발 및 인프라 환경과 격리됩니다. 별도의 VPC 네트워크에는 별도의 AWS 계정이 있으며, 모든 환경은 이 계정에 설정됩니다.
모든 결제는 App Store, Google Play 또는 Stripe 중 하나로 처리 되며, 결제 보안은 전적으로 이들의 책임집니다. Flo는 신용카드 정보를 저장하지 않습니다.
모든 결제는 App Store, Google Play 또는 Stripe 중 하나로 처리 되며, 결제 보안은 전적으로 이들의 책임집니다. Flo는 신용카드 정보를 저장하지 않습니다.
;)
;)
;)
;)
;)