인프라
- Ottly는 Amazon Web Services(AWS)에서 호스팅되며, 엔터프라이즈급 물리적 및 네트워크 보안을 활용합니다.
- 모든 서비스는 프라이빗 서브넷 내 격리된 컨테이너에서 실행되며, 백엔드 시스템에 대한 직접적인 퍼블릭 인터넷 접근이 없습니다.
- 인프라는 Pulumi를 사용한 코드형 인프라(IaC)로 관리되어 일관되고 감사 가능한 배포를 보장합니다.
데이터 암호화
- 전송 중인 모든 데이터는 TLS 1.2 이상을 사용하여 암호화됩니다.
- 저장 중인 데이터는 데이터베이스 및 스토리지 제공업체가 제공하는 AES-256 암호화를 사용하여 암호화됩니다.
- OAuth 토큰과 같은 민감한 자격 증명은 저장 전 애플리케이션 레벨에서 암호화됩니다.
인증 및 접근 제어
- 사용자 인증은 수명이 짧은 액세스 토큰과 순환 리프레시 토큰을 사용한 보안 세션 토큰으로 처리됩니다.
- 소셜 로그인(Google OAuth)은 업계 표준 OAuth 2.0 플로우로 지원됩니다.
- 모든 API 엔드포인트는 인증 및 권한 확인을 시행합니다.
애플리케이션 보안
- 워크플로우 코드 실행은 메인 애플리케이션과 격리된 샌드박스 환경에서 실행됩니다.
- 인젝션 공격을 방지하기 위해 입력 검증 및 출력 인코딩이 적용됩니다.
- 의존성은 알려진 취약점을 해결하기 위해 정기적으로 검토 및 업데이트됩니다.
데이터 처리
- 광고 목적으로 제3자에게 데이터를 판매하거나 공유하지 않습니다.
- LLM API 호출은 모델 학습에 데이터를 사용하지 않는 제공업체 API를 사용합니다.
- 언제든지 계정과 관련 데이터를 삭제할 수 있습니다.
인시던트 대응
- 비정상적인 활동을 감지하기 위한 모니터링 및 알림 시스템을 운영합니다.
- 보안 인시던트 발생 시 영향을 받는 사용자에게 신속하게 알립니다.
- 보안 관련 문의는 hello@ottly.com으로 보고할 수 있습니다.