TROCCO의 보안에 관한 사항

이 페이지에서는 TROCCO의 보안과 관련하여 자주 받는 질문과 그에 대한 답변을 소개합니다.
당사의 개인정보 보호정책에 대해서는 당사 홈페이지를 참조하시기 바랍니다.

TROCCO의 보안에 관한 사항

네트워크 보안

TROCCO 데이터 전송은 가상 프라이빗 클라우드(VPC) 환경에서 이루어집니다. 또한 기본적으로 전송 중인 데이터는 TLS로 보호됩니다.

데이터 보존

TROCCO는 기본적으로 고객의 데이터를 보유하지 않습니다. 단, 다음과 같은 경우에는 데이터를 보유할 수 있습니다.

• ETL 파이프라인을 실행할 때 데이터 변환을 위해 일시적으로 데이터를 저장합니다. 이 데이터는 작업 완료 후 작업 실행을 위해 구축된 컨테이너가 삭제되면서 함께 삭제된다.
• 데이터 미리보기 삭제가비활성화되어 있는 경우, 미리보기용 데이터는 TROCCO에 저장됩니다. TROCCO가 미리보기용 데이터를 저장하지 않도록 하려면 데이터 미리보기 삭제를****활성화하십시오.

전용 컨테이너

TROCCO를 사용하여 데이터를 전송할 때마다 새로운 컨테이너가 생성된다. 따라서 전송 대상 데이터는 다른 고객의 데이터와 격리됩니다. 전송이 완료되면 작업 실행에 사용된 컨테이너는 삭제됩니다.

사용자 비밀번호 및 인증 정보

TROCCO는 비밀번호, 인증 정보 등 민감한 정보를 보호하기 위해 AWS KMS(Key Management Service)를 사용하여 데이터 암호화 및 복호화를 수행하고 있습니다. 이러한 기밀 정보는 인터넷과 격리된 데이터베이스에 저장됩니다.

로그인 상태 유지 기간

로그인 상태 유지 기간은 48시간입니다.
TROCCO를 마지막으로 조작한 시점으로부터 48시간이 지나면 자동으로 로그아웃 상태가 됩니다.
이를 통해, 만약 제3자가 귀하의 기기를 부정사용하는 경우에도 TROCCO가 부정사용될 위험을 최대한 낮출 수 있습니다.

클라우드 호스팅 플랫폼

당사의 인프라 운영 및 환경 호스팅은 모두 Amazon Web Services(AWS)에서 이루어지고 있습니다. 한편, AWS의 데이터센터는 다음과 같은 최고 수준의 보안 표준을 준수하고 있다.

• SOC 1/ISAE 3402, SOC 2, SOC 3
• FISMA, DIACAP, FedRAMP
• PCI DSS Level 1
• ISO 9001, ISO 27001, ISO 27017, ISO 27018, ISO 27017, ISO 27018

AWS 보안에 대한 자세한 내용은 AWS Security and compliance를 참조하세요.

커넥터

TROCCO는 전송원 및 전송 대상 커넥터에 연결할 때 보안을 강화하기 위해 다음과 같이 다양한 연결 방법을 지원합니다.

• AWS 시스템 관리자 세션 관리자
• AWS PrivateLink* (현재 도쿄 리전(ap-northeast-1)에서만 사용 가능)
• SSH 터널

* AWS PrivateLink는 유료 옵션입니다.

회사 정책

당사는 고객 데이터를 보호하기 위해 모든 직원이 사내 보안 프로토콜을 준수하도록 의무화하고 있습니다. 모든 기존 및 신규 직원이 사내 보안 프로토콜을 준수하고 있는지 확인하기 위해 정기적인 점검을 실시하고 있습니다.

또한, 사내에서 강력한 비밀번호 관리 모범 사례를 시행하고 있습니다. 직원들이 TROCCO 관련 시스템에 접속할 때 2단계 인증을 통한 로그인이 의무화되어 있습니다.

사용자 접근 및 권한

팀 기능*을 통해 역할 기반 접근 제어 및 사용자 관리를 지원합니다. 팀 기능을 사용하면 데이터 전송, 데이터 처리, 워크플로우 등 각종 설정에 대한 접근 제어를 설정할 수 있다.

* 팀 기능은 유료 옵션입니다.

SAML 인증에 의한 SSO*를 통한 SSO

TROCCO는 계정 액세스를 중앙에서 안전하게 관리할 수 있는 SSO(Single Sign On)를 지원합니다. 또한, 보안을 강화하기 위해 비밀번호 로그인을 비활성화할 수도 있습니다. SAML을 통한 SSO 설정 방법은 SAML 인증을 통한 SSO를 참고하세요.

* SAML 인증을 통한 SSO는 Essential 플랜 이상에서 사용할 수 있습니다.

인증 정보

ISO 27001

당사는 ISO/IEC 27001:2013에 따른 정보보호관리체계(ISMS)를 획득하였습니다.

AWS ISV Accelerate 프로그램

TROCCO는 AWS Foundational Technical Review를 통과했습니다. 이는 AWS가 정한 특정 가이드라인과 모범 사례를 준수한다는 것을 의미합니다. 이는 TROCCO가 고객의 데이터와 그 데이터 운영을 AWS 생태계 내에서 안전하게 관리하기 위해 최선을 다하는 서비스임을 의미합니다.

AWS PrivateLink 지원

TROCCO는 AWS PrivateLink Ready Partner로 AWS의 기술 검증을 통과했다. AWS PrivateLink를 사용하면 데이터를 공개 인터넷에 공개하지 않고도 전송원 및 전송처와 연결되는 안전한 네트워크를 구축할 수 있다. 자세한 내용은 AWS 파트너 페이지를 참조하세요.

GDPR/SOC 2

현재 당사는 GDPR 및 SOC 2 컴플라이언스 획득을 추진하고 있습니다.

자주 묻는 질문

TROCCO가 사용하는 인프라 및 클라우드 플랫폼은 무엇인가요?

TROCCO의 인프라와 환경은 Amazon Web Services(AWS)에서 호스팅된다.

TROCCO를 온프레미스 서버에 설치할 수 있나요?

아니요. TROCCO는 클라우드 기반 SaaS 솔루션으로 온프레미스 버전은 지원하지 않습니다.

TROCCO는 TROCCO의 시스템에 대한 외부의 접근을 방지하기 위해 어떤 보안 프로토콜과 수단을 채택하고 있습니까?

외부 네트워크에서 당사 시스템에 대한 접근을 제한하는 방화벽이 여러 개 존재합니다.

TROCCO는 어떤 보안 표준을 준수합니까?

현재 TROCCO는 ISO 27001을 준수하고 있습니다. 또한, GDPR/SOC 2 컴플라이언스 획득을 추진하고 있습니다.

TROCCO의 개인정보취급방침은 어디에서 확인할 수 있나요?

당사의 개인정보 보호정책을 참조하시기 바랍니다.

TROCCO는 어떤 연결 방법을 지원하나요?

SSH 터널, AWS System Manager Session Manager, AWS PrivateLink 등 다양한 연결 방식을 지원합니다.

TROCCO는 IP 허가 제한을 지원하나요?

네, 그렇습니다. TROCCO에서는 계정에 접속할 수 있는 IP 주소를 지정할 수 있습니다. 접근을 허용하지 않은 IP 주소는 계정에 접속할 수 없습니다.

TROCCO는 어떤 로그인 및 인증 방법을 제공하나요?

사용자-비밀번호 인증 방식 및 SAML 인증을 이용한 SSO(Single Sign On)를 지원합니다.

2단계 인증(2FA)을 지원하나요?

네, 그렇습니다. TROCCO 내에서 2단계 인증을 활성화할 수 있습니다.

TROCCO는 SSO를 지원하나요?

네, 그렇습니다. 접근을 안전하게 관리하기 위해 TROCCO에서 SAML 인증을 이용한 SSO를 설정할 수 있습니다. 또한, 보안을 강화하기 위해 비밀번호 로그인을 비활성화할 수도 있습니다.

TROCCO는 역할 기반 액세스 제어를 지원하나요?

네, 그렇습니다. TROCCO는 팀 기능*을 통해 역할 기반 접근 제어 및 사용자 관리를 지원합니다. 팀 기능을 사용하면 데이터 전송, 데이터 처리, 워크플로우 등 각종 설정에 대한 접근 제어를 설정할 수 있다.

데이터 유출이 발생했을 때 TROCCO는 어떻게 대처하나요?

TROCCO는 서비스 제공 시점부터 현재까지 단 한 건의 데이터 유출도 발생하지 않았습니다. 또한, 만약 데이터 유출이 발생하면 즉시 사용자에게 통지하고 상황에 따라 지속적으로 최신 정보를 제공할 방침이다.

TROCCO는 전송 중인 데이터를 암호화하나요?

네, 그렇습니다. TROCCO는 보안 TLS 연결을 사용하여 외부 커넥터와 당사 플랫폼 간의 데이터를 암호화합니다.

TROCCO는 저장된 데이터를 암호화하나요?

네, 그렇습니다. 당사의 AWS 데이터베이스에서 AES256 암호화가 활성화되어 있습니다.

TROCCO의 데이터 처리는 어디에서 이루어지나요?

현재 TROCCO는 다음의 세 가지 AWS 리전에 구축되어 있다.

• 도쿄 지역( ap-northeast-1 )
• 뭄바이 지역( ap-south-1 )
• 서울 지역( ap-northeast-2 )

각 지역의 TROCCO는 각각 독립적으로 구축되어 있으며, 인프라, 환경, 데이터는 공유되지 않는다.
TROCCO의 데이터 처리는 각 AWS 리전의 데이터센터에서 이루어집니다.
고객이 취급하는 데이터는 다른 지역의 데이터 센터에서 처리되지 않습니다.

한편, TROCCO의 구축 대상 AWS 리전은 향후 순차적으로 확대될 예정이다.

TROCCO를 이용할 지역을 선택할 수 있나요?

네, 그렇습니다.
일본 국내에서 계약하는 고객의 경우, 도쿄 리전에 구축된 TROCCO에서 계정을 발급해 드리고 있습니다,
물론 다른 지역에서 구축된 TROCCO에서 계정을 발급하는 것도 가능하다.
이 경우, 계정 발급 전에 영업 담당자 또는 고객지원팀에 문의하시기 바랍니다.

TROCCO에서 인증정보와 비밀번호는 어떻게 처리되나요?

TROCCO는 AWS KMS(Key Management Service)를 사용하여 데이터 암호화 및 복호화를 수행합니다. 이러한 기밀 정보는 인터넷과 격리된 데이터베이스에 저장됩니다.

TROCCO는 제3의 기관에 의한 취약점 진단을 실시하고 있나요?

네, 그렇습니다. TROCCO는 주기적으로 제3의 기관에 의한 취약점 진단을 실시하고 있습니다.

만약 TROCCO 관련 취약점을 발견하면 어떻게 해야 하나요?

죄송합니다만, 영업 담당자 또는 고객지원팀에 문의해 주시기 바랍니다.

그 외 TROCCO의 보안에 대해 궁금한 점이 있으시면 언제든지 문의해 주시기 바랍니다.