아지트 데이터 보안 정책
아지트는 카카오와 카카오 공동체에서도 직접 사용하고 있는 업무 협업툴로, 데이터 보안을 위해 다양한 노력을 기울이고 있습니다. 아지트에서는 다음과 같은 방식으로 데이터 보안을 지키고 있으며 더 나은 방식의 보안 정책으로 꾸준히 개선해나가려고 합니다.
1. 아지트에 저장되는 모든 데이터는 암호화됩니다.
타 협업 서비스에서 적용하고 있는 보안 수준(SSL/TLS)는 물론이며, 사용자가 저장하는 모든 데이터에 대해 암호화 과정을 거칩니다.
데이터베이스 레벨까지도 암호화를 적용하고 있기 때문에 혹시 물리적으로 디스크를 탈취당했더라도 암호화된 데이터를 복호화하기 전까지는 절대 작성된 데이터를 확인할 수 없습니다.
아지트의 SSL/TLS 보안 수준 검사 결과 확인하기
아지트의 SSL/TLS 보안 수준 검사 결과 확인하기
2. 데이터베이스를 분리 보관합니다.
아지트는 카카오 내부의 서비스 보안 규칙에 따라 서비스 DB(데이터베이스)를 보안존에 별도로 분리 보관합니다.
물리 서버 역시 외부인이 접근할 수 없는 곳에 위치하기 때문에 외부로부터 침입이 불가능합니다.
물리 서버 역시 외부인이 접근할 수 없는 곳에 위치하기 때문에 외부로부터 침입이 불가능합니다.
또한 모든 데이터를 이중으로 백업하여 데이터베이스에 장애가 발생하더라도 백업을 통해 복구가 가능합니다.
3. 아지트에 저장되는 파일 인증을 강화했습니다. (2016.9월 오픈 베타 시점부터 적용)
아지트에 작성된 글에는 수많은 이미지와 파일들이 첨부됩니다.
이 이미지와 파일들의 다운로드 URL이 내부 사용자에 의해 유출되는 경우, 의도치 않게 내부 정보가 외부에 공개될 수도 있다는 불안감이 있었습니다.
아지트는 오픈 베타를 진행하던 2016년 9월부터 첨부 링크 URL에 인증 및 암호화 과정을 추가했습니다.
기존처럼 정보 공유의 편리함을 위해 파일당 URL은 유지되지만, 해당 링크로 접근했을 때에는 사용자 인증을 통과해야 내역을 확인할 수 있으며, 만료시간(1분)이 지나면 해당 URL로 접근이 불가능하도록 구현되어있습니다.
파일 인증 방법 자세히 보기
아지트는 오픈 베타를 진행하던 2016년 9월부터 첨부 링크 URL에 인증 및 암호화 과정을 추가했습니다.
기존처럼 정보 공유의 편리함을 위해 파일당 URL은 유지되지만, 해당 링크로 접근했을 때에는 사용자 인증을 통과해야 내역을 확인할 수 있으며, 만료시간(1분)이 지나면 해당 URL로 접근이 불가능하도록 구현되어있습니다.
파일 인증 방법 자세히 보기
4) 내부 구성원의 보안 교육을 지속적으로 실시합니다.
아지트 서비스를 담당하는 모든 멤버들은 카카오 내부에서 진행하는 Compliance 교육에 필수로 참여합니다.
또한 아지트 사용자의 정보보호를 위해 데이터 보안 교육 또한 팀 내부적으로 진행하고 있으며, 서비스 운영을 담당하는 멤버들은 정기적으로 서비스 내의 보안 강화 이슈에 대해 논의합니다.
또한 아지트 사용자의 정보보호를 위해 데이터 보안 교육 또한 팀 내부적으로 진행하고 있으며, 서비스 운영을 담당하는 멤버들은 정기적으로 서비스 내의 보안 강화 이슈에 대해 논의합니다.