monday.com은 여러분의 데이터를 안전하게 보호하기 위해 세계 최고의 보안 솔루션을 사용합니다

개요

monday.com은 전 세계 10만 개가 넘는 조직의 정보를 관리하고 있습니다. 저희는 고객 데이터를 최고의 수준으로 안전하게 보호하고 신뢰할 수 있는 환경을 제공하기 위해 노력하고 있습니다. monday.com의 보안 모델은 국제 및 산업 기준에 부합하는 ISO 27001, ISO 27018 및 OWASP Top 10을 따르고 있습니다.

데이터를 어떻게 보호하나요?

시스템은 Amazon Wev Services의 여러 가용성 영역에서 호스트됩니다. 이를 통해 신뢰할 수 있는 서비스를 제공하고 필요할 때마다 데이터를 보관할 수 있습니다. 또한 별도의 AWS US 리전에 재난 복구 사이트를 구축했습니다.

이러한 데이터 센터는 선도적인 물리적 및 환경적 보안 조치를 채택하여 탄력적인 인프라를 구축합니다. 저희의 보안 관행에 대한 자세한 정보는 다음 사이트에서 확인할 수 있습니다: :

AWS 보안 페이지
GCP 보안 페이지

애플리케이션 보안

monday.com은 여러 계층에서 보안 지향 디자인을 구현하며, 이 중 하나가 애플리케이션 계층입니다. monday.com 애플리케이션은 OWASP Top 10 프레임워크에 따라 개발되며 모든 코드는 배포 생산 전에 피어 리뷰됩니다.

제어되는 CI/CD 프로세스에는 정적인 코드 분석, 취약성 평가, 엔드 투 엔드 테스트, 권한 측면 등을 다루는 유닛 테스트가 포함되어 있다. monday.com 개발자들은 정기적으로 보안 트레이닝을 수행하여 보안 관련 개발 우수 사례를 최신 상태로 유지할 수 있습니다.

인프라 보안

다른 보안 계층은 인프라입니다. 위에서 언급한 바와 같이, monday.com은 다중 AWS 가용성 영역에서 호스팅됩니다. 또한 아래와 같이 여러 계층의 방어 메커니즘을 사용하여 인프라를 보호합니다.
  • IP 화이트리트스를 시행하여 허용된 포트로만 네트워크 자원에 액세스하기 위한 방화벽
  • 컨텐츠 기반 동적 공격 차단을 위한 웹 애플리케이션 방화벽 (WAF)
  • DDoS 완화 및 속도 제한
  • 조기 공격 탐지를 위한 NIDS 센서
  • 고급 라우팅 구성
  • 네트워크 트래픽의 포괄적인 로깅 (내부 및 엣지)

데이터 암호화

monday.com은 전송 중 및 레스트 데이터를 모두 암호화합니다:
  • 최소 TLS 1.2를 지원하는 TLS 1.3 최신 암호화 스위트를 통해 트래픽 암호화
  • AES-256 이상을 사용하여 인프라 전체에서 사용자 데이터 암호화
  • 크레덴셜은 해시 함수를 통해 보호

외부 보안 감사 및 침투 테스트

독자적인 제3자 평가는 정확하고 평햔되지 않은 보안 태세에 대한 이해를 구하는 데 중요합니다. monday.com은 널리 알려진 독립적인 감사를 사용하여 애플리케이션 및 인프라 레벨 모두에서 매년 침투 테스트를 수행합니다.

또한 monday.com은 SOC2 Type II 감사, ISO 인증 등을 통해 외부 감사를 진행하고 있습니다.

버그 바운티 프로그램

monday.com은 전 세계의 보안 연구자들과 함께 윤리적이고 책임감 있게 리서치를 수행하며 보안팀의 취약점을 공개하여 잘 관리된 버그 바운티 프로그램을 유지하고 있습니다.

물리적 보안

monday.com은 클라우드 기반의 서비스이며, 온프레미스로는 인프라를 보유하고 있지 않습니다. 본사의 물리적인 보안은 CCTV나 알람 시스템과 같은 액세스 제어에 기반한 개인 식별을 포함합니다.

monday.com의 데이터 센터는 선도적인 물리적 보안 조치를 취하고 있는 Amazon Web Services와 Google Cloud Platform 인프라를 통해 호스팅되고 있습니다.

재해 복구 및 백업

monday.com은 모든 고객에게 지속적이고 중단 없는 서비스를 제공하기 위해 최선을 다하고 있습니다. 항상 5분마다 사용자 데이터를 백업합니다. 모든 백업은 암호화되어 다양한 위치로 분배되며, 이 위치에서는 25일 동안 보존됩니다.

저희의 재해 복구 계획은 효과를 평가하고 서비스 중단에 대비하여 팀의 책임을 이행하기 위해 최소한 1년에 두 번씩 테스트를 받습니다.

보안 인식 및 교육

monday.com은 보안이 직원들의 책임이라는 것을 잘 이해하고 있습니다. 따라서 우리의 모든 직원은 입사 시 철저한 정보 보안 인식 교육을 받습니다. 추가적인 보안 교육은 분기별로 제공됩니다. 또한 모든 직원은 승인 가능한 사용 정책에 서명해야만 합니다.

액세스 제어

여러분이 monday.com에 업로드한 데이터는 보안이 매우 중요함을 잘 알고 있습니다. 최소한의 권한 원칙에 따라 적절한 권한이 있는지 확인하기 위해 정기적으로 사용자 액세스 검토를 수행합니다. 직원들은 고용의 변화에 따라 신속하게 그들의 접근 권한을 부여받습니다.