Skip to main content

Documentation Index

Fetch the complete documentation index at: https://guide.smore.im/llms.txt

Use this file to discover all available pages before exploring further.

image_1

보안 정책

개인정보 처리는 어떻게 이뤄지나요? 🤔 기본적으로 스모어 서버에 고객들의 응답 데이터가 저장되지만, 스모어 임직원을 포함한 어떤 사람도 제작자의 데이터를 접근하지 않습니다. 또한, 스모어는 스모어 사용자와 스모어를 통해서 수집된 정보의 안전에 대해서 매우 중요하게 생각하기에 다음과 같은 보안 조치를 취하고 있습니다.
  1. 개인정보를 모두 비대칭 암호화 하고 있습니다.
  2. 내부 DB 안에도 validation을 설정해 두어, 프론트엔드에서 추가 정보를 수집하려는 해킹 시도를 무력화합니다.
  3. 모든 API 엔드포인트는 Cloudflare가 제공한 방화벽 및 관리 방화벽 규칙을 사용하고 있으며 주기적으로 보안 관련 이벤트를 검토하고 있습니다. 따라서 디도스 및 해킹 공격으로부터 안전합니다.
  4. 고객의 정보를 접근하는 장치에는 Bitdefender의 보안 솔루션을 사용하고 있습니다.
  5. 폼으로 수집한 모든 파일에 대해 바이러스 검사를 진행하고 있으며 문제가 있을 경우 업로드가 차단됩니다.
  6. 응답 정보 저장 데이터베이스는 내부 VPC에서 비밀 키로만 접속 가능하며, 외부 접속이 차단됩니다.
  7. 응답 정보 데이터베이스로의 모든 연결 및 데이터 전송은 TLS v1.2로 암호화됩니다.
  8. 모든 정보는 AES-256-CBC via OpenSSL로 암호화 되어 저장됩니다.
  9. 모든 비밀 키는 KMS를 통해 관리되고 있으며 주기적으로 키 순환을 진행하고 있습니다.
  10. 모든 데이터 접근 및 애널리틱스 접근에 대한 로그를 기록하고 있습니다.
응답 및 분석에서 응답 데이터를 삭제하는 즉시, 스모어 서버에서도 완전히 제거됩니다. 즉, 데이터를 삭제하면 절대 복구가 불가능하니 주의해 주세요!