귀하의 IP는 중요합니다
고객 데이터의 보안, 개인정보 보호 및 가용성을 보호하는 것은 항상 Dropbox의 최우선 과제입니다. 당사의 소프트웨어, 인프라, 정책은 최고 수준의 보안과 개인정보 보호를 보장하도록 설계되어 고객이 CDD를 믿고 데이터를 보호할 수 있도록 안심할 수 있습니다.
화학 구조 및 생물학적 분석 데이터는 매우 민감한 지적 재산(IP)일 뿐만 아니라 많은 기업의 비즈니스 연속성과 생존에 매우 중요합니다.
민간 기업, 대학, 재단을 포함한 많은 주요 연구 기관이 민감한 IP를 CDD에 맡기고 있습니다. CDD 고객이 되기 전에는 이러한 조직 중 상당수가 민감한 데이터를 외부 업체에서 호스팅하는 것에 대해 의문을 가졌습니다. 몇몇 기관은 광범위한 실사를 실시하여 저희의 기술과 회사를 면밀히 조사했습니다. 결론은 다음과 같습니다: CDD의 호스팅 서비스는 대부분의 사내 시스템보다 훨씬 더 안정적으로 IP를 보호합니다.
파트너와 안전하게 협업
대기업은 이러한 문제를 방지하고 IP 주변에 안전한 경계를 구축하는 데 필요한 IT 리소스를 보유하고 있는 경우가 많습니다. 그러나 이러한 경계는 일반적으로 직원들이 회사 방화벽 외부의 학술 단체 또는 기타 조직과 안전하게 협업할 수 있는 적절한 메커니즘을 제공하지 않습니다. 직원들은 협업을 위해 데이터 세트를 이메일로 보내거나 방화벽 예외를 생성하는 등 안전하지 않은 관행에 의존할 수 있으며, 이는 회사의 보안 인프라를 약화시킬 수 있습니다.
CDD는 대규모 조직에 외부 협업자와의 데이터 교환을 중개하는 안전한 메커니즘을 제공합니다. 데이터를 중앙의 안전한 데이터베이스에 보관하면 임시 파일 교환과 달리 액세스 제한을 적용하고 감사 추적을 제공할 수 있습니다. 또한 원하는 경우 모든 웹 기반 액세스 권한을 조직에만 제한할 수 있으며, CDD 지원 담당자도 제외할 수 있습니다. 회사에서 외부 협력자와 연구 데이터를 교환하는 경우, CDD의 소프트웨어와 보안 시나리오를 IT 보안 정책 및 경계에 대한 이상이 아닌 과학자가 외부에서 협업할 때 데이터를 이동하는 현실과 비교해보세요.
연구자가 연구에 집중할 수 있도록 안전한 비공개 Vault를 관리합니다.
CDD는 현존하는 가장 정교한 정보 보안 기술을 활용하고 이를 계층화하여 중복 방어를 구축합니다. 모든 수준에서 테스트하고 조사합니다.
- CDD는 수동 및 자동 테스트를 조합하여 애플리케이션 코드를 철저하게 평가하여 볼트가 다른 사람들로부터 안전한지 확인합니다.
- CDD 볼트는 타사 침투 테스터와 대규모 버그 바운티 참여자 커뮤니티에 의해 독립적으로 테스트됩니다.
- CDD는 공개 키 암호화를 사용하여 모든 데이터베이스와 고객 파일 백업을 암호화하고, 개인 키는 안전하게 백업합니다.
- CDD는 강력한 TLS 암호화( SSLLabs A+ 점수 참조)를 독점적으로 사용하여 사용자가 웹사이트 중 하나를 방문하면 브라우저와의 모든 통신을 보호합니다. 이를 통해 잠재적인 해커가 데이터 대화를 '도청'하는 것을 방지합니다.
- CDD는 심층적인 방어를 실행하므로 항상 여러 계층의 제어가 사용자의 볼트를 보호합니다.
- CDD는 강력한 단방향 암호화 해시를 사용해 사용자 비밀번호를 데이터베이스에 저장합니다.
- CDD는 시스템 소프트웨어, 펌웨어, 운영 체제에 대한 모든 보안 업데이트를 최신 상태로 유지합니다.
- CDD는 필수 비밀번호 보안 정책을 시행합니다.
- CDD는 데이터 서버 및 수퍼유저 계정에 대한 내부 액세스를 제한하고 감사합니다.
- CDD는 가능한 한 적은 수의 타사 서비스를 사용하며, 사용 전에 철저한 평가를 거칩니다.
블로그 게시물에서 CDD의 보안에 대해 자세히 알아보세요.
신뢰와 규정 준수
CDD는 보안, 가용성, 기밀성, 프로세스 무결성에 대한 강력한 제어를 통해 고객 데이터를 보호하겠다는 약속을 입증하는 SOC 2 유형 2 보고서를 유지하며, 이는 모두 AICPA 신뢰 서비스 기준과 일치합니다.
SOC 2 보고서는 침투 테스트 보고서 및 일반 설문지와 같은 기타 보안 문서와 함께 CDD의 신뢰 센터에서 다운로드할 수 있습니다.
자세한 정보를 얻는 방법
CDD의 보안에 대해 궁금한 점이 있거나 신고할 버그가 있나요? security@collaborativedrug.com 으로 문의해 주세요.