강력한 정책과 철저한 보안으로
여러분의 데이터를 안전하게 보호합니다.
슈퍼브에이아이의 플랫폼은 보안 리스크 사전 탐지, 정보보안 거버넌스, 프라이버시 정책 등을 통해 여러분의 데이터를 안전하게 보호합니다. 규제가 엄격한 산업군의 사용자까지 만족시킬 수 있도록 업계 최고의 보안 정책을 제시합니다.
슈퍼브에이아이 보안 백서 바로 보기데이터 소유권
플랫폼에 데이터를 저장해도 절대 소유권이 넘어가지 않습니다.
신원 관리
역할 기반 접근 제어 (Role-Based Access Control)기능으로 각 사용자의 접근 권한을 관리할 수 있습니다.
데이터 보호
AES-256 방식으로 모든 데이터를 암호화합니다.
세계적인 수준의 정보보안 인증
슈퍼브에이아이의 시스템 보안 및 개인정보 보호 정책은 전 세계적으로 통용되는 표준 인증 기준에 맞추어 개발되었습니다.
보안 및 개인 정보 보호에 대한 당사의 약속을 더욱 입증하기 위해 주기적으로 인증을 갱신하고, 추가적인 보안 인증을 확보하고 있습니다.
현장 맞춤 AI로 비용 절감한 글로벌 고객사
SAMSUNG
Electronics and tech giant
kakao
Digital platform services
NC
MMORPG game developer
LG
Electronics and appliances leader
HYUNDAI MOTOR COMPANY
Global automotive manufacturer
TOYOTA MOTOR CORP.
Global automotive manufacturer
DENSO TEN Limited
Automotive electronics manufacturer
EVRAZ North America
International steel manufacturing
LEVATAS
AI solutions provider
ROWBOT
Agricultural robotics innovator
PHANTOM AI
Autonomous driving technology
Overwatch Imaging
Aerial imaging technology
SAMSUNG
Electronics and tech giant
kakao
Digital platform services
NC
MMORPG game developer
LG
Electronics and appliances leader
HYUNDAI MOTOR COMPANY
Global automotive manufacturer
TOYOTA MOTOR CORP.
Global automotive manufacturer
DENSO TEN Limited
Automotive electronics manufacturer
EVRAZ North America
International steel manufacturing
LEVATAS
AI solutions provider
ROWBOT
Agricultural robotics innovator
PHANTOM AI
Autonomous driving technology
Overwatch Imaging
Aerial imaging technology
철저한 보안 체계 및 정책
데이터 보안
AWS S3와 AWS Aurora RDS를 사용하여 미사용 데이터와 이동 데이터를 암호화하고, AWS KMS (Key Management Service)와 같은 도구를 활용하여 암호화 키를 관리하고 있습니다. Amazon S3, Google Cloud Storage, Azure Blob Storage에 읽기 전용 (Read-only) 연동이 가능하며, 플랫폼에서 발생한 모든 활동에 대한 로그 레코드를 보관합니다.
데이터 보존 및 복제
AWS RDS Backup과 Restore 기능 등을 활용하여 매일 모든 데이터를 백업하고 있습니다. 모든 데이터는 7일 동안 보관하며, 매 분기마다 개발자 환경에서 엄격하게 데이터 복원 테스트를 진행합니다. 또한 원활한 데이터 복원을 위해 모든 데이터베이스 서버에 대한 복제 서버를 운영합니다.
플랫폼 보안
최고의 보안 전문가들과 주기적으로 프로덕션 환경에서 네트워크 및 애플리케이션 침투 테스트 (Penetration Test)를 실시하고 있습니다. 또한, 개발을 위한 별도의 환경을 운영하는 동시에 다각적으로 QA 및 보안 취약점 테스트를 진행하여 최고 수준의 보안을 유지합니다.
클라이언트 보안
5개의 역할 (오너, 어드민, 매니저, 라벨러, 리뷰어)을 기준으로 역할 기반 인증을 실시하고 있으며, 역할마다 고유한 권한과 제약사항이 정의되어 있습니다. 또한 규제 준수 내역을 확인하고, 데이터 컴플라이언스를 위해 데이터 반출 이력도 제공합니다.
인프라 보안
Amazon Web Service를 사용하여 슈퍼브 플랫폼을 개발 및 운영하고 있으며, AWS Ecosystem의 다양한 데이터 및 정보 보안 특화 서비스를 적극적 활용하고 있습니다.
질문이 있으신가요?
아래 항목에서 찾아보세요.
플랫폼에는 어떤 데이터가 저장되나요?
플랫폼에 업로드된 원시 데이터(Raw Data)와 라벨링 정보는 슈퍼브에이아이의 AWS S3에 저장됩니다. 라벨링 프로젝트에 대한 정보를 담은 메타데이터 등의 기타 플랫폼 사용 정보는 AWS Aurora RDS에 저장됩니다. 모든 데이터는 자유롭게 반출 가능하며, 적절한 관리 및 규제 준수 및 컴플라이언스에 맞춰 모든 반출 이력도 제공 가능합니다.
인증 방식이 궁금해요.
슈퍼브에이아이 플랫폼은 업계 표준 비밀번호 정책에 따라 인증을 진행하고 있습니다. AWS Cognito를 사용하며, 시스템 관리자나 개발자 조차도 사용자의 비밀번호에 접근할 수 없도록 하고 있습니다. API 등 개발자 도구를 사용하는 경우, SDK 및 CLI와 함께 API 사용을 위한 액세스 키를 제공해 드립니다. 일반적인 계정 아이디 및 비밀번호 로그인은 JWT 방식을 사용합니다.
데이터 보호를 위해 어떤 프로토콜을 사용하나요?
모든 커뮤니케이션에 HTTPS를 적용하여 모든 프로토콜을 안전하게 암호화하고 있습니다. 방화벽 보안의 경우 AWS WAF를 사용하여 봇 트래픽이나 데이터 유출 시도 등이 의심되는 블랙리스트 IP를 제한하고 있습니다. 또한 백엔드 데이터에는 유저가 접근할 수 없게 되어 있습니다. 유저들은 인증 후 플랫폼이나 SDK 및 CLI를 통해 본인의 데이터에만 접근할 수 있습니다.
제 데이터가 외부, 혹은 슈퍼브에이아이 임직원에게 공유된 적이 있나요?
여러분의 데이터는 절대로 외부로 공유되지 않습니다. 모든 데이터는 계약에 따라 100% 사용자의 소유권을 보장하며, 제 3자의 개인 혹은 상업적 사용이 금지됩니다.
모든 슈퍼브에이아이 임직원은 기술지원 혹은 프로젝트 관리 등의 목적으로만 계정에 접근할 수 있으며, 매 분기마다 계정 접근 권한을 점검합니다. 모든 임직원에게 주기적으로 보안 관련 교육을 실시하고 현지 법에 따른 신원 조회를 거치는 등 포괄적인 보안 정책을 운영하고 있습니다.
SOC-2 Type 2 보고서 사본을 받아볼 수 있나요?
가능합니다. SOC-2 Type 2 인증은 저희가 안전하고 안정적인 MLOps 플랫폼을 구축하기 위해 지속적으로 투자한 결과입니다. 보고서 사본이 필요한 경우 문의하기에 남겨주시면 보내드리겠습니다.