보안 정책
원시 데이터 업로드부터 완성된 데이터셋 반출까지, 전 세계 다양한 기업들의 데이터 파이프라인 전반을 안전하게 보호합니다.
데이터를 안전하게 보호합니다
슈퍼브에이아이의 데이터 플랫폼은 리스크 사전 탐지, 정보보안 거버넌스, 프라이버시 정책을 통해 여러분의 데이터를 안전하게 보호합니다. 규제가 엄격한 산업군의 고객까지 만족시킬 수 있도록 업계 최고의 보안 정책을 제시합니다.
데이터 소유권
플랫폼에 데이터를 저장해도 절대 소유권이 넘어가지 않습니다.
신원 관리
역할 기반 접근 제어 (RBAC)로 신뢰하는 사용자만 데이터에 접근할 수 있습니다.
데이터 보호
AES-256 방식으로 모든 데이터를 암호화합니다.
다양한 기업들이 슈퍼브에이아이를 통해 컴퓨터 비전 데이터 파이프라인을 안전하게 보호하고 있습니다.
보안 프로그램
데이터 보안
AWS S3와 AWS Aurora RDS를 사용하여 미사용 데이터와 이동 데이터를 암호화하고 AWS Key Management Service (KMS)와 같은 툴로 암호화 키를 관리하고 있습니다. 옵션으로 Amazon S3, Google Cloud Storage, Azure Blob에 읽기 전용 액세스도 제공 가능하며, AWS S3 리소스를 활용하여 발생한 모든 액션에 대한 로그 레코드를 보관합니다.
데이터 보존 및 복제
AWS RDS Backup과 Restore를 활용해 매일 모든 데이터를 백업하고 있습니다. 해당 데이터는 7일간 보관하며 분기마다 개발자 환경에서 엄격하게 복원 테스트를 진행합니다. 또한 원활한 데이터 복원을 위해 모든 데이터베이스 서버에 대한 복제 서버를 운영합니다.
플랫폼 보안
최고의 보안 전문가들과 주기적으로 프로덕션 환경에서 네트워크 및 애플리케이션 침투 테스트를 실시하고 있습니다. 또한 개발을 위한 별도의 환경을 운영함과 동시에 다각적으로 QA 및 취약점 테스트를 진행하여 최고 수준의 보안을 유지합니다.
클라이언트 보안
5개의 역할 (오너, 어드민, 매니저, 라벨러, 리뷰어)을 기준으로 역할 기반 인증을 실시하고 있으며, 역할마다 고유한 권한과 제약사항이 정의되어 있습니다. 또한 규제 준수 내역을 확인하실 수 있도록/적절한 컴플라이언스를 위해 데이터 반출 히스토리도 제공합니다.
인프라 보안
Amazon Web Service를 사용하여 플랫폼을 호스팅하고 있으며 AWS Ecosystem의의 보안 서비스들을 적극적으로 활용하고 있습니다.
보안 관련 FAQ
플랫폼에 업로드된 원시 데이터와 라벨 정보는 AWS S3에 저장됩니다. 메타데이터, 라벨 메타데이터, 프로젝트 정보 등의 기타 메타 정보는 AWS Aurora RDS에 저장됩니다. 모든 데이터는 자유롭게 반출 가능하며 적절한 관리 및 규제 준수/컴플라이언스를 위해 모든 반출에 대한 로그도 제공합니다.
슈퍼브에이아이 플랫폼은 업계 표준 비밀번호 정책에 따라 인증을 진행하고 있습니다. AWS Cognito를 사용하여 서비스 내에서는 비밀번호에 접근할 수 없도록 하고 있습니다. API call의 경우 SDK/CLI와 함께 API call을 위한 액세스 키를 제공해 드립니다. 일반적인 아이디/비밀번호 로그인은 JWT를 사용합니다.
모든 커뮤니케이션에 HTTPS를 적용하여 모든 프로토콜을 안전하게 암호화하고 있습니다. 방화벽 보안의 경우 AWS WAF를 사용하여 봇 트래픽이나 데이터 유출 시도 등이 의심되는 블랙리스트 IP를 제한하고 있습니다. 또한 백엔드 데이터에는 유저가 접근할 수 없게 되어 있습니다. 유저들은 인증 후 플랫폼이나 SDK/CLI를 통해 본인의 데이터에만 접근할 수 있습니다.
슈퍼브에이아이의 플랫폼은 액세스 키 인증을 통해 Amazon S3, Google Cloud Storage, Azure Blob Storage와 안전하게 연동됩니다. 원하신다면 여러분의 버켓/컨테이너와 데이터 애셋에 대해 읽기 전용 액세스만 허용하실 수도 있습니다. 이 경우 여러분의 데이터는 여러분의 서버를 벗어나지 않으며 로컬 환경을 포함한 그 어떤 곳에도 사본이 생성되지 않습니다.
퍼블릭 프로젝트를 생성하시는 게 아니라면 여러분의 데이터는 절대로 외부로 공유되지 않습니다. 모든 데이터 애셋은 계약에 따라 100% 여러분의 소유로 간주되며 개인, 혹은 상업적 사용이 금지됩니다. 또한 어카운트에 대한 액세스가 슈퍼브에이아이에 기본적으로 제공되지도 않습니다. 모든 슈퍼브에이아이 임직원은 기술지원 혹은 프로젝트 관리 등의 목적으로 유저에게 직접 초대 받는 경우에만 어카운트에 접근할 수 있습니다. 슈퍼브에이아이에서는 모든 임직원에게 주기적으로 보안 관련 교육을 실시하고 현지 법에 따른 신원 조회를 거치는 등 포괄적인 보안 정책을 운영하고 있습니다.
가능합니다. SOC-2 Type 2 인증은 저희가 지난 몇 년간 안전하고 안정적인 데이터 학습 플랫폼을 구축하기 위해 지속적으로 투자한 결과입니다. 보고서 사본이 필요한 경우 인터콤 또는 여기를 통해 문의하시면 됩니다.