로그프레소의 책임
정보보호가 적용된 어플리케이션
- 로그프레소는 보안 코딩 원칙을 적용하여 보안 핵심 애플리케이션 코드를 개발하고 유지 관리합니다.
- 로그프레소는 데이터를 안전하게 전송하고 관리하기 위하여 안전한 암호화 알고리즘을 적용하고 있으며, 안전한 데이터 전송, 최신 데이터 암호화 표준, 데이터 별 개별 암호화키, 애플리케이션 수준 제어 환경 등 여러 계층에 걸쳐 보호 기능이 구축되어 있어 안전한 구조로 설계되어 있습니다.
안전한 플랫폼 보안
- 로그프레소는 다중 테넌트를 운영하고 있으며, 테넌트에 대한 접근을 식별하고 관리합니다.
- 모든 데이터는 조직 ID와 자격에 연결되어 전송 중인 데이터는 잠재적인 공개 데이터 노출을 방지하기 위해 암호화되어 보호합니다.
- 로그프레소는 데이터 전송, 암호화, 네트워크 구성 등 여러 계층에 걸쳐 데이터 보호 기능이 구축되어 있으며, 확장 가능한 보안 인프라 전반에 애플리케이션 수준의 통제 기능이 배포되어 있습니다. 각 서비스에 암호화된 파일을 논리적으로 분배하고 기타 데이터를 배포하면 동기화 속도를 높이고 안정성을 향상 시킬 수 있을 뿐 아니라 보안도 강화할 수 있습니다.
- 로그프레소는 플랫폼이 구동되는 서버 OS, 미들웨어, 데이터베이스 등 모든 기반 소프트웨어에 대한 정기적인 보안 패치 및 취약점을 관리하고 있습니다. 모든 서버 및 서비스 구성 요소에 대해 보안 강화 기준을 적용하고 유지합니다.
직원 접근 제한
- 데이터에는 사전에 인가된 사용자만 접근할 수 있어야 합니다. 이를 위해 로그프레소는 명확한 정책을 수립하여 직원들의 내부 시스템 접근을 엄격하게 통제합니다. 중요 정보는 방화벽 구성을 엄격하게 제한하여 소수의 관리자만 접근을 허가하고 있으며 서버 구성 유틸리티, 운영 서버 및 소스 코드 개발 유틸리티는 경영진의 접근 타당성 검토 및 승인으로 권한이 부여되고 기록 및 주기적인 점검을 수행합니다.
- 로그프레소는 고객의 정보가 언제나 안전하게 보호되도록 하기 위해 모든 노력을 기울이며, 개인정보처리방침에 명시된 목적으로만 개인정보를 사용합니다.
안정적인 서비스 유지
- 로그프레소는 데이터 손실을 방지하고 서비스를 안정적으로 유지하기 위하여 주기적으로 전체 백업을 수행합니다. 또한, 데이터 로스 및 서비스 장애가 발견된 즉시 백업된 데이터와 설정값을 복원하여 무결한 서비스를 제공하기 위해 노력합니다.
- 로그프레소는 플랫폼 서비스의 연속성을 보장하기 위한 재해 복구 계획을 수립하여 정기적인 테스트를 수행하고 있으며, 고객 데이터, 플랫폼 구성, 설정, 운영 데이터에 대한 백업 및 복구도 수행하고 있습니다.
고객의 책임
로그프레소가 제공하는 보안 정책
- 로그프레소는 고객사의 개인정보를 안전하게 관리하기 위한 다양한 보안 정책을 운영하고 있습니다. 고객은 사용자의 권한 관리 기능을 이용하여 권한을 분리하여 부여할 수 있습니다. 접근지를 IP를 통하여 제한할 수 있으며, 중요 계정을 대상으로 2단계 인증(2FA)를 적용할 수 있습니다.
정기적인 접속기록 검토 및 비 정상적인 활동 모니터링
- 고객사는 로그프레소를 통해 수집한 로그를 활용하여 분석하거나 모니터링을 수행할 수 있습니다. 이력을 주기적으로 검토하여 승인되지 않은 자의 접근 여부 및 비정상적인 활동을 모니터링하세요. 로그프레소로 수집된 로그 외 고객사의 로그프레소 접근 이력은 모니터링에서 확인할 수 있으며, 이를 검토하여 비정상 로그를 확인하여 모니터링이 가능합니다.