데이터시트
스윔레인 클라우드
더 읽어보기
SOC 2 Type II 준수
저희는 고객 데이터 및 정보 처리 방식과 관련하여 가장 엄격한 SOC 2 Type II 인증 요건을 충족하기 위해 프로세스, 절차 및 관행을 구현했습니다. Swimlane Turbine은 고객이 콘텐츠에 안전하게 접근하고 관리할 수 있도록 설계되었습니다.
특징
모니터링 및 취약점 테스트
Swimlane 플랫폼의 모든 인프라는 지속적으로 모니터링됩니다. 내부 및 외부 팀은 정기적으로 플랫폼의 취약점을 테스트합니다.
보안 인식 교육
스윔레인(Swimlane)의 모든 직원은 고객 데이터 보호와 관련된 정보, 정책 및 절차를 포함하는 정기적인 보안 인식 교육을 의무적으로 이수해야 합니다.
기술적 및 물리적 제어
저희는 콘텐츠 유출이나 무단 접근을 방지하기 위해 Swimlane Turbine 플랫폼 및 클라우드 인프라 내에 여러 가지 보안 제어 장치를 구현했습니다. Turbine은 고객 정보의 기밀성, 무결성 및 가용성을 보장하는 데 도움이 되는 다양한 보안 기능을 갖추고 있습니다.
특징
저장 및 전송 중인 데이터 암호화
모든 비밀번호와 자격 증명 데이터는 안전한 데이터베이스에 저장됩니다. 전송 중인 데이터는 TLS(전송 계층 보안)를 사용하여 보호됩니다.
SAML/SSO 지원
당사는 Open LDAP, Microsoft Active Directory 및 SAML 2.0을 통한 로컬 사용자 계정 프로비저닝을 지원합니다.
2단계 인증
2단계 인증(2FA)은 전 세계적으로 시행되며, 사용자가 클라우드에서 Turbine에 액세스하기 전에 필수적으로 요구됩니다.
역할 기반 접근 제어
RBAC는 스윔레인 워크스페이스, 대시보드, 보고서, 애플리케이션, 레코드 및 개별 레코드 등 모든 수준의 객체에 적용할 수 있습니다. 더욱 세분화된 제어는 개별 필드 수준까지 적용할 수 있습니다.
클라우드 데이터에 대한 접근 제어
스윔레인은 운영 시스템에 대한 접근 권한을 소수의 직원으로 제한합니다. 계약업체 및 외부 업체는 고객의 운영 데이터에 접근할 수 없습니다. 당사는 접근 권한이 있는 직원 목록을 정기적으로 감사합니다.
데이터센터 규정 완벽 준수
Swimlane Turbine의 클라우드 인프라는 현재 미국, 영국, EU, 싱가포르 및 호주에 호스팅되어 있습니다. Turbine을 호스팅하는 모든 클라우드 데이터 센터는 ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 9001:2015 및 CSA STAR CCM v3.0.1 인증을 획득했으며, 다음과 같은 심사도 완료했습니다.
* SSAE 16
* SOC 1 유형 II
* SOC 2 유형 II
피드백 환영합니다
저희는 보안 연구원 및 전문가 여러분께서 저희 제품의 잠재적인 보안 취약점에 대해 제보해 주시는 것을 환영합니다. Swimlane의 보안 취약점을 제보하시려면 [email protected]으로 자세한 내용을 보내주시기 바랍니다. 저희는 버그 바운티 프로그램을 운영하지 않습니다.
시작할 준비 되셨나요?
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español