보안 및 프라이버시 FAQ

monday.com 서비스에 대한 사용자의 액세스를 어떻게 보호합니까?

monday.com에 대한 액세스는 다음과 같은 인증 방식을 통해 수행됩니다. 크리덴셜: 사용자 이름(보통 이메일 주소) 및 암호 Google SSO (Pro & Enterprise 플랜 전용) 및 Okta, OneLogin 및 사용자 정의 SAML 2.0과 같은 외부 ID 제공자 사용 지원(엔터프라이즈 플랜에만 해당) 또한 계정 관리자가 텍스트 메시지 또는 인증 프로그램을 통한 2단계 인증(2FA)을 선택적으로 활성화할 수 있습니다.

monday.com에서 비밀번호 정책을 지원합니까?

관리자는 다음과 같은 두 개의 비밀번호 보안 설정을 선택할 수 있습니다. 반복 또는 연속 문자가 허용되지 않는 최소 8자 반복되지 않거나 연속 문자가 허용되지 않으며 하나 이상의 숫자(123) 또는 하나의 소문자(abc)와 대문자 (ABC)를 포함하는 최소 8자

monday.com의 고객 데이터는 암호화되어 있습니까? 암호화를 위해 어떤 방법론을 사용하고 있습니까?

네, monday.com 에서는 다음과 같은 방법을 사용하여 고객 데이터를 암호화합니다. 저장 데이터는 AES-256을 사용하여 암호화합니다. 전송 중인 데이터는 TLS 1.3 (최소 TLS 1.2)을 이용하여 암호화합니다. 사용자 비밀번호는 임의의 추가 값을 더하고 알고리즘화하여 암호화 됩니다.

monday.com의 데이터 센터는 어디에 있습니까?

monday.com은 완전히 클라우드 베이스입니다. 당사의 서비스는 북부 버지니아 주에 있는 Amazon Web Services 인프라에서 호스팅되고 있습니다. 다중 가용성 영역에 걸쳐, 상이한 영역에서 확립된 DR 사이트가 포함됩니다. 특정 백업 데이터는 구글 클라우드 플랫폼에 저장됩니다. (US, 다중 영역). 이러한 데이터 센터는 선도적인 물리적 및 환경적 보안 조치를 채택하여 탄력적인 인프라를 구축합니다.
보안 사례에 대한 자세한 정보는 다음 사이트에서 확인할 수 있습니다.
AWS 보안 페이지
GCP 보안 페이지

서비스 가용성을 어떻게 보장합니까?

마이크로 서비스 아키텍처를 사용하여 하나 이상의 컴포넌트가 실패하는 경우 시스템 상태에 미치는 영향을 최소화할 수 있습니다. 다중 가용성 영역은 추가 중복성을 제공하는 데 사용되며 의존하는 일부 서비스에 대해 대체 제공자가 있습니다. 엔터프라이즈 고객에게는 SLA에 준하여 99.9% SLA가 제공됩니다. 또한 상태 페이지를 통해 서비스 가용성을 모니터할 수 있으며, 여기서 이메일 또는 텍스트 메시지를 통해 업데이트를 수신하도록 등록할 수도 있습니다.

현재 날짜 기준으로 어떤 보안 및 개인정보 관련 규정, 표준, 인증 등을 따르고 있나요?

다음과 같은 인증, 보고서 및 준수 프로그램이 있습니다.
ISO 27001, ISO 27017, ISO 27018, ISO 27032, ISO 27701
HIPAA
SOC 1 Type II, SOC 2 Type II, SOC 3
GDPR
CCPA
i여기에서 모든 인증서를 찾아보실 수 있습니다..

monday.com은 PCI-DSS를 준수하고 있습니까?

monday.com에서는 제3자 PCI-DSS 인증 프로세서의 서비스를 사용합니다. 따라서 모든 신용 카드 결제는 PCI-DSS 요구사항에 따른 빌링 프로세서에 의해 처리됩니다. 따라서 PCI-DSS 데이터는 서비스에 저장되지 않습니다. 그리고 PCI-DSS 인증을 받을 필요는 없습니다.

monday.com에 보안 전담 직원이 있습니까?

네. 보안 팀과 폭넓은 보안 포럼에 의해 감시 및 모니터링되고 있습니다. 보안 팀은 인프라, R&D, 운영 및 IT팀의 대표들로 구성되어 있습니다.

여기에서 더 많은 FAQ를 찾을 수 있습니다