Appy Pie에서 데이터 보안이 중요한 이유와 의미는 무엇입니까?
디지털 세계에서 데이터 보안의 중요성은 고객뿐만 아니라 고객에게도 중요합니다. 모든 단계에서 데이터의 취약성은 전체 생태계에 심각한 결과를 초래할 수 있습니다.
비즈니스 소유자로서 고객에게 제품과 서비스를 제공하기 위해 서비스나 플랫폼을 선택할 때 본질적으로 귀하와 고객 간의 연결 고리를 선택하는 것입니다. 이것이 플랫폼이 최적의 보안 표준을 준수하고 데이터에서 수집하는 모든 민감한 데이터를 보호할 수 있는 올바른 인증을 받는 것이 중요한 이유입니다. 이 데이터에는 이메일 주소, 실제 주소, 연락처, 결제 정보 또는 기타 민감한 데이터가 포함될 수 있습니다.
귀하는 비즈니스 과정에서 고객이 제공하는 모든 데이터를 안전하게 보관하고 윤리적으로 처리하며 고객이 알지 못하거나 동의하지 않는 한 누구와도 공유하지 않을 책임이 있습니다.
Appy Pie에서는 엄격한 보안 조치를 취하고 모든 단계에서 프로세스에 취약점이 없는지 확인하기 위해 최선을 다합니다. AppyPie.com은 모든 상호 작용을 통해 고객에게 엔터프라이즈급 보안 및 규정 준수를 제공할 수 있도록 지원합니다.
아래는 AppyPie.com이 당사의 고객과 귀하의 고객을 파렴치한 활동으로부터 보호하기 위해 취한 인증 및 규정 준수 조치입니다.
PCI DSS 규정 준수
Appy Pie에서 사용하는 결제 게이트웨이는 PCI DSS를 준수합니다. 우리는 데이터 취약성, 침해 및 유출에 대한 우려와 두려움으로 2019년을 맞이했습니다. 이것이 보안이 계속해서 뜨거운 주제이자 대중의 관심사인 이유입니다.
Appy Pie는 고객의 결제 정보가 항상 보호되고 있는지 확인합니다. Stripe, 청구 요청을 위한 Appy Pie의 PCI 호환 지불 프로세서 및 신용 카드 및 CVV 만료 날짜와 함께 고객의 우편 주소를 유지합니다.
이 양식 을 작성하여 ‘내 데이터 판매 금지’를 요청할 수 있습니다.
SOC 2 증명
고객은 청구, 송장 발행 등과 같은 중요한 프로세스를 처리할 수 있을 만큼 충분히 당사 플랫폼을 신뢰하며, 그 대가로 고객의 이익과 고객의 개인 정보가 소중하고 보호된다는 것을 보증합니다.
SOC 2 증명은 Appy Pie와 같은 SaaS 서비스 공급자가 귀하의 데이터를 안전하게 관리하여 귀하의 이익과 클라이언트의 개인 정보가 항상 보호되도록 합니다.
Appy Pie의 SOC 규정 준수는 재무 보고를 내부적으로 통제해야 하고 감사 중에 내부 통제를 배치한 공급업체를 보여줘야 하는 기업에 특히 적합합니다.
이 양식 을 작성하여 ‘내 데이터 판매 금지’를 요청할 수 있습니다.
ISO 22301:2019
사회 보안 – 비즈니스 연속성 관리 시스템 – 요구 사항은 문서화된 관리 시스템을 계획, 수립, 구현, 운영, 모니터링, 검토, 유지 관리하고 지속적으로 개선하기 위한 요구 사항을 지정하는 관리 시스템 표준입니다. 파괴적인 사고가 발생했을 때 이를 대비하고 대응하고 복구합니다.
우리는 ISO 22301:2019 인증을 받았으며 발생하는 모든 파괴적인 사고를 처리하고 복구할 준비가 되어 있습니다.
ISO 27001:2013
ISO 27001 인증은 본질적으로 정책 및 절차의 프레임워크인 정보 보안 관리 시스템(ISMS)에 대한 인증입니다. 여기에는 정보를 안전하게 유지하기 위한 조직의 정보 위험 관리 프로세스와 관련된 모든 법적, 물리적, 기술적 통제가 포함됩니다.
우리는 ISO 27001:2013 인증을 받았으며 위험 식별, 영향 평가 및 우리가 하는 모든 일에 대한 신뢰를 불러일으키는 시스템화된 통제를 시행하기 위해 최선을 다하고 있습니다.
자발적 제품 접근성 템플릿(VPAT)
Appy Pie는 섹션 508 표준에 따라 자발적 제품 접근성 템플릿(VPAT)을 만들었습니다. 섹션 508 요구 사항의 각 측면과 각 기준을 지원하는 방법에 대해 자세히 설명합니다.
VPAT에는 섹션 508(2017 새로 고침), 웹 콘텐츠 접근성 지침(WCAG) 2.0 성공 기준 및 적합성 요구 사항(레벨 A, AA, AAA) 및 유럽 접근성 표준 EN 301에 대한 문서가 포함되어 있습니다. 여기 에서 전체 보고서를 볼 수 있습니다.
GDPR
Appy Pie는 GDPR을 준수하며 Appy Pie의 서비스 및 플랫폼에 적용되는 규정에 명시된 지침에 따라 모든 개인 데이터를 처리합니다.
GDPR은 2016년 4월 27일 개인 데이터 처리 및 해당 데이터의 자유로운 이동에 관한 자연인 보호 및 지침 95 폐지에 관한 유럽 의회 및 이사회의 규정(EU) 2016/679를 참조합니다. /46/EC.
이 양식 을 작성하여 ‘내 데이터 판매 금지’를 요청할 수 있습니다.
EU 데이터 전송 메커니즘
GDPR은 주로 유럽 경제 지역 또는 EEA에 위치한 컨트롤러 및 프로세서에 적용되며 개인 데이터가 EEA 외부로 전송되는 경우 GDPR 보호를 상실할 위험이 있습니다. 이러한 이유로 GDPR은 개인의 권리가 어떤 식으로든 보호되지 않는 한 EEA 외부로 개인 데이터 전송을 제한합니다. 최근까지 이를 수행하는 두 가지 방법이 있었습니다. EU-미국 프라이버시 실드와 표준 계약 조항입니다.
그러나 최근 개발에서 유럽 연합 사법 재판소는 데이터 전송에 대한 EU-미국 프라이버시 실드 프레임워크를 무효화했습니다. 그러나 표준 계약 조항은 EU, 스위스 또는 영국 외부의 프로세서로 데이터를 전송하기 위한 도구 또는 메커니즘으로 여전히 유효합니다.
Appy Pie에는 모든 개인 데이터가 보호되도록 데이터 전송에 대한 표준 계약 조항(SCC)이 있습니다. Appy Pie는 데이터 컨트롤러 및 프로세서로서 규정된 규정 준수 정책을 구현하고 준수함으로써 고객이 책임감 있게 고객 서비스를 제공할 수 있도록 최선을 다하고 있습니다.
CCPA
캘리포니아 소비자 개인 정보 보호법(California Consumer Privacy Act)은 캘리포니아 거주자의 개인 정보 보호 권리와 소비자 보호를 강화하기 위한 주법입니다.
Appy Pie는 CCPA를 준수하며 플랫폼을 통해 고객으로부터 수집된 모든 또는 모든 개인 데이터에 대해 투명합니다. Appy Pie의 CCPA 정책을 읽으려면 여기 를 클릭하십시오.
이 양식 을 작성하여 ‘내 데이터 판매 금지’를 요청할 수 있습니다.
침투 테스트, 취약점 스캐닝 및 패치
관행적으로 Appy Pie에서는 타사 소프트웨어/서비스에 대한 패치를 확인하고 적용합니다. 취약점이 발견된 경우 가장 높은 우선 순위에 수정 사항을 적용합니다. 또한 Amazon Inspector의 서비스를 이용하여 매월 취약점 스캐닝을 수행합니다.
Appy Pie는 타사 전문가의 침투 테스트를 받았습니다. – Bishop Fox와 관련 보고서는 [email protected]으로 이메일을 보내면 얻을 수 있습니다.
물리적 및 네트워크 보안
Appy Pie는 NSEZ, Noida(인도)에 개발 센터가 있고 Warrenton, Virginia(미국) & London(영국) & Noida(인도)에 영업/지원 사무소가 있습니다. 사무실에는 감시 카메라가 설치되어 있으며 승인된 직원이 주기적으로 영상을 모니터링합니다. 화재 경보기 및 물 스프링클러는 예기치 않은 화재 발생 시 피해를 감지하고 완화하기 위해 설치됩니다. 또한 사업장 관리팀에서 정기적으로 소방훈련을 실시하여 직원들에게 비상대피 절차를 교육하고 있습니다. 사무실에는 정전 시 원활한 작동을 보장하기 위해 대체 무정전 전원 공급 시스템이 지원하는 연중무휴 전원 공급 장치가 장착되어 있습니다.
Appy Pie의 모든 앱은 Amazon Web Services에서 생성 및 호스팅되며 데이터베이스 및 애플리케이션 서버용 인프라는 Amazon에서 관리 및 유지 관리합니다.
애플리케이션에 대한 첫 번째 보호 계층은 정기적인 DDoS 공격 및 기타 네트워크 관련 침입에 대응할 수 있는 AWS 방화벽이 제공합니다. 두 번째 보호 계층은 문제가 되는 IP, 사용자 및 스팸을 모니터링하는 Appy Pie 자체 애플리케이션 방화벽에서 제공합니다. 응용 프로그램에 저장된 모든 계정 암호는 단방향 해시 및 솔트 처리됩니다.
Appy Pie는 다중 테넌트 데이터 모델을 사용하여 모든 애플리케이션을 호스팅합니다. Appy Pie가 각 고객에게 고유한 테넌트 ID가 할당된 각 애플리케이션을 서비스하는 것은 개별 가상 사설 클라우드를 통해서입니다. 애플리케이션은 로그인한 테넌트에 대한 데이터만 가져올 수 있도록 설계 및 검증되었습니다. 고객이 다른 고객의 데이터에 액세스할 수 없도록 하는 것은 이러한 전략적 설계입니다. 애플리케이션 개발 팀의 애플리케이션 액세스도 제어, 관리 및 감사됩니다. 애플리케이션과 인프라에 액세스할 때마다 자세한 로그가 생성되어 이후에 감사됩니다.
우리의 물리적 위치에 와서 [email protected]으로 이메일을 통해 약속을 잡고 사이트에서 취한 보안 조치를 검토할 수 있습니다.
관리 작업
책임감 있고 존경받는 조직으로서 우리는 데이터를 보호하고 고객의 데이터를 안전하게 유지하는 데 극도로 경계합니다. 조직의 직원은 스마트 카드를 사용하여 승인한 후에만 사무실에 액세스할 수 있으며 사무실의 민감한 영역은 승인된 직원만 액세스할 수 있습니다.
데이터 손실 보호
최적의 데이터 손실 보호를 제공하기 위한 조치로 Appy Pie는 데이터 손실 보호 분야의 세계적인 선두업체인 CoSoSys의 Endpoint Protector를 사용하여 물리적 또는 디지털 수단을 통한 부적절한 데이터 전송을 방지합니다. 이는 회사의 데이터를 다른 대용량 저장 장치에 복사할 수 없으며 이메일을 통해 첨부 파일로 보내거나 강력한 보안 기능을 사용하여 다른 형식으로 보낼 수 없음을 의미합니다.
데이터 저장고
고객 데이터의 보호와 보안은 Appy Pie에게 심각한 문제이므로 앱과 고객 데이터의 보안을 성실하고 책임감 있게 관리합니다. 그러나 플랫폼을 사용하여 생성된 개별 앱의 프로비저닝 및 액세스 관리는 개별 앱 소유자의 재량입니다.
Appy Pie의 개발 팀은 프로덕션 서버의 데이터에 액세스할 수 없지만 애플리케이션, 인프라, 웹 콘텐츠 및 배포 프로세스에 대한 변경 사항은 내부 변경 제어 프로세스의 일부로 광범위하게 문서화됩니다.
당사 플랫폼은 이름, 이메일 주소 및 전화번호를 포함하여 고객에 대한 제한된 정보를 수집하며 이러한 세부 정보는 계정 생성을 위해서만 유지됩니다. Stripe, 청구 요청을 위한 Appy Pie의 PCI 호환 지불 프로세서 및 신용 카드 및 CVV 만료 날짜와 함께 고객의 우편 주소를 유지합니다.
Appy Pie는 고객 데이터의 무결성과 보호를 매우 중요하게 생각하며 시스템의 애플리케이션 로그와 애플리케이션 및 고객 데이터의 두 가지 데이터 기록을 유지합니다. 이 모든 데이터는 Amazon의 최첨단 클라우드 컴퓨팅 플랫폼에 저장되며 AWS 및 백업은 6시간마다 여러 위치에서 수행됩니다.
데이터베이스 백업은 매일 백업되며 35일 동안 유지됩니다. 고객 데이터는 두 가지 방법으로 백업됩니다.
기본 데이터 센터에서 시스템 장애 조치가 발생하는 경우 다른 데이터 센터에서 연속 백업이 유지됩니다. 강력한 백업 덕분에 데이터 센터 중 하나에 예상치 못한 재앙이 발생할 경우 고객은 단 5분의 데이터만 잃게 됩니다.
데이터는 매일 영구 저장소에 백업되고 15일 동안 유지됩니다.
유럽 및 미국에서는 AES 256비트 표준(키 강도 – 1024)을 사용하여 미사용 데이터를 암호화하고 AWS Key Management Service에서 키를 관리합니다. 보안 소켓 연결을 통한 FIPS-140-2 표준 암호화는 appypie.com에서 호스팅되는 모든 계정에 대해 전송 중인 모든 데이터를 암호화하는 데 사용됩니다. 또한 보안 소켓 연결을 가능하게 하는 독립 도메인에서 호스팅되는 계정에 사용할 수 있는 옵션이 있습니다.
개발 및 테스트 목적으로 다양한 환경이 사용되며, 정보 분류에 따른 Do/Know 기반의 시스템 접근을 위한 엄격한 관리 시스템이 구축되어 있으며, 업무 분담이 내장되어 검토되고 있습니다. 분기 기준.
모바일 보안
실제로 Appy Pie에서는 Kryptowire의 MAST(모바일 애플리케이션 보안 테스트) 솔루션을 사용하여 모든 Appy Pie 앱을 안전하게 만들고 모든 플랫폼 사용자의 데이터 개인 정보를 보호합니다.
우리는 Kryptowire를 사용하여 에서 발행한 가장 높은 국제적으로 인정된 소프트웨어 보증 표준에 따라 모든 모바일 장치의 보안 및 개인 정보를 지속적으로 평가합니다.
– 국립표준기술원(NIST)
– 국가정보보증 파트너십(NIAP)
– 개방형 웹 애플리케이션 보안 프로젝트(OWASP)
데이터 삭제 또는 중복
계정 삭제 시 계정과 관련된 모든 데이터는 영업일 기준 14일 이내에 파기됩니다. 그러나 계정 소유자가 데이터 백업을 원하는 경우 Appy Pie 제품은 데이터 내보내기 옵션을 제공합니다.
문제 및 위협 보고
Appy Pie 사용자의 데이터 보안 또는 개인 정보 보호에 영향을 줄 수 있는 문제, 보안 사고(예: 위반 및 잠재적 취약성) 또는 결함이 발생하는 경우 당사에 연락하여 귀하의 우려 사항 및 세부 정보를 제공하여 조기에 작업할 수 있습니다.
귀하의 요청을 즉시 조사하여 문제를 식별 또는 복제하고 위협을 즉시 해결하기 위한 수단을 결정하거나 전략을 고안하기 위해 귀하에게 연락하여 귀하의 지침을 요청할 수 있습니다.
이 회사는 내부 법률 고문이 승인한 개인 정보 보호 정책을 가지고 있으며 https://www.appypie.com/privacy-policy 에서 공개적으로 볼 수 있으며 Appy Pie에서 사용하는 지불 게이트웨이(Stripe)는 PCI를 준수합니다.