보안

데이터 보호는 Ottly를 구축하는 데 있어 근본적인 원칙입니다. 정보를 안전하게 보호하기 위해 취하는 조치를 안내합니다.

인프라

  • Ottly는 Amazon Web Services(AWS)에서 호스팅되며, 엔터프라이즈급 물리적 및 네트워크 보안을 활용합니다.
  • 모든 서비스는 프라이빗 서브넷 내 격리된 컨테이너에서 실행되며, 백엔드 시스템에 대한 직접적인 퍼블릭 인터넷 접근이 없습니다.
  • 인프라는 Pulumi를 사용한 코드형 인프라(IaC)로 관리되어 일관되고 감사 가능한 배포를 보장합니다.

데이터 암호화

  • 전송 중인 모든 데이터는 TLS 1.2 이상을 사용하여 암호화됩니다.
  • 저장 중인 데이터는 데이터베이스 및 스토리지 제공업체가 제공하는 AES-256 암호화를 사용하여 암호화됩니다.
  • OAuth 토큰과 같은 민감한 자격 증명은 저장 전 애플리케이션 레벨에서 암호화됩니다.

인증 및 접근 제어

  • 사용자 인증은 수명이 짧은 액세스 토큰과 순환 리프레시 토큰을 사용한 보안 세션 토큰으로 처리됩니다.
  • 소셜 로그인(Google OAuth)은 업계 표준 OAuth 2.0 플로우로 지원됩니다.
  • 모든 API 엔드포인트는 인증 및 권한 확인을 시행합니다.

애플리케이션 보안

  • 워크플로우 코드 실행은 메인 애플리케이션과 격리된 샌드박스 환경에서 실행됩니다.
  • 인젝션 공격을 방지하기 위해 입력 검증 및 출력 인코딩이 적용됩니다.
  • 의존성은 알려진 취약점을 해결하기 위해 정기적으로 검토 및 업데이트됩니다.

데이터 처리

  • 광고 목적으로 제3자에게 데이터를 판매하거나 공유하지 않습니다.
  • LLM API 호출은 모델 학습에 데이터를 사용하지 않는 제공업체 API를 사용합니다.
  • 언제든지 계정과 관련 데이터를 삭제할 수 있습니다.

인시던트 대응

  • 비정상적인 활동을 감지하기 위한 모니터링 및 알림 시스템을 운영합니다.
  • 보안 인시던트 발생 시 영향을 받는 사용자에게 신속하게 알립니다.
  • 보안 관련 문의는 hello@ottly.com으로 보고할 수 있습니다.