1. SPACE CloudOps에 AWS Access Key를 저장하는데 안전하게 보관되나요?  

SPACE CloudOps은 암호화 키를 완벽하게 보관하기 위해 다양한 보안 기술을 적용하였습니다.먼저 모든 암호화 키는 AWS Secrets Manager에 저장되며, AWS KMS의 봉투 암호화를 이용하여 이중으로 암호화되어 있습니다.한번 저장된 암호화 키는 사용자 및 관리자는 절대 확인이 불가능하며, AWS Console이 해킹 당하더라도 키를 확인할 수 없습니다.또한 저희가 운영 중인 AWS 인프라 내에서만 복호화가 가능하기 때문에 키에 대한 유출은 거의 불가능합니다.

2. 개인 정보는 암호화되어 있나요?

SPACE CloudOps은 사용자에게 최소한의 개인 정보(이름, 이메일)만 입력받고 있으며, 모든 개인 정보는 암호화하여 저장하고 있습니다. 특히 비밀번호는 단방향 암호화로 복호화가 불가능합니다.

3.  SPACE CloudOps Console 접근 시 IP를 제한할 수 있나요?

고객이 요청하면 사무실 등의 특정 IP에 대한 ACL을 설정해 드리고 있습니다.

4.  회사 정책 상 암호화 키를 외부에 저장할 수 없는데 어떻게 해야하나요?

SPACE CloudOps은 고객사의 키를 직접 입력하는 것을 권고하고 있습니다.다만 회사 정책 상 키 입력이 불가능할 경우 권한 위임을 위한 SPACE CloudOps 계정을 제공하고 있으니 이 계정에 권한을 위임하면 동일하게 기능을 사용할 수 있습니다.

5. 보안팀에서 SPACE CloudOps의 권한을 최소로 관리하라고 권고 받았는데 어떻게 해야하나요? 

SPACE CloudOps에서는 자산에 대한 연동 시 최소한의 권한 설정 및 SPACE CloudOps의 NAT IP 설정을 권고하고 있습니다.

저희의 권고대로 보안 설정을 진행한다면 키 유출에 대한 위험을 방지할 수 있습니다.

6. 사용자의 접근 이력을 확인할 수 있나요? 

SPACE CloudOps에서는 로그인한 모든 사용자의 접근 및 사용 이력을 저장하고 있습니다. 그리고 이 정보는 SPACE CloudOps Console에서 확인 가능합니다. 

7. 관리자가 우리 인프라 정보를 확인할 수 있나요?

고객의 이슈 사항을 해결하기 위해 지정된 소수의 관리자는 고객 콘솔에 접근할 수 있습니다. 관리자는 특정 장소에만 접근할 수 있으며 상위 직책자의 승인(OTP)을 얻은 후 고객 콘솔에 로그인할 수 있습니다. 만약 고객이 원하지 않는다면 관리자 계정을 제거할 수 있습니다.

8. 회사 자산 및 빌링 정보가 보관되는데 백업은 하고 있나요? 

SPACE CloudOps은 하루에 3번 모든 정보를 백업하여 보관하고 있습니다. 

9. 매우 중요한 정보가 저장되어 있는데 해킹 방지가 되어 있나요?

SPACE CloudOps은 메가존 최고의 보안 전문가와 함께 아키텍처를 설계하였으며, 주기적인 모의해킹을 통해 보안 취약점을 지속적으로 진단하고 개선하고 있습니다.

10. 서비스를 위한 보안 인증이 된 제품인가요?

국내 서비스를 위한 ISMS-P, ISO/IEC 정보 보안 인증을 취득하였습니다. 또한 글로벌 서비스를 위한 SOC2 인증도 준비 중입니다.