여러분의 보안이 최우선입니다

회원님이 저희 제품을 선택하실 때, 저희는 회원님의 데이터 안전을 선택합니다.

저희는 Prezi가 아이디어를 공유하기 위한 훌륭한 툴이며, 지식을 나누고, 스토리 전달에 있어 새로운 방식을 제시하고, 행동으로 이어지는 영감을 청중에게 불어 넣을 수 있다는 것을 알고 있습니다. 그리고 그러한 툴을 문제 없이 사용하기 위해서는 반드시 신뢰가 필요하다는 것도 잘 알고 있습니다. 

그래서 저희가 회원님을 위해 전념하는 것은 단순히 최고의 프레젠테이션을 만드실 수 있도록 돕는다는 것 이상에 있습니다. 가장 소중한 (그리고 취약한) 개인 정보를 보호하는 것까지 저희는 전념하고 있습니다. 

기술력이 뛰어난 저희 보안팀은 업계를 선도하는 기술을 사용하여 모든 네트워크, 데이터, 앱 보안을 관리하고 있으므로 안심하셔도 좋습니다. 보안에 있어서 타협하지 않으며, 예외를 두지 않습니다. 

다음은 회원님의 신뢰를 얻고 유지하기 위해 저희가 지키는 철저한 원칙입니다. Prezi를 선택해주셔서 감사합니다. 

 
 
 
 
인프라 및 네트워크 보안

 
 
 
 

네트워크 ACL

저희는 마이크로서비스 아키텍쳐를 따르고 있으며, 여기서 각각의 서비스는 느슨하게 연결되어 있고 각 서비스는 앱의 특정 기능만을 담당하게 됩니다. 

접근은 네트워킹 레벨에서 마이크로서비스만 가능합니다. AWS가 호스트하는 서비스 및 데이터 베이스에는 어떤 곳에서도 접근할 수 없도록 기본 설정되어 있으며 명확한 인바운드 룰이 메뉴얼로 추가되어야 합니다.  
 


 
 
 
 

모니터링 변경

잠재적으로 인프라 보안에 영향을 미칠 수 있는 변화는 반드시 빠르게 감지될 수 있도록, 저희 보안팀은 자동화 솔루션을 개발하였고, 이 솔루션은 티케팅 시스템에 검토를 요청하는 경보를 알리게 됩니다. 


 
 
 
 

자동 취약 스캔

자동 블랙 박스 취약 스캔은 정기적으로 시행하는 동시에 잠재적 취약 시스템을 빠르게 알아내기 위해 저희 클라우드 환경에 인프라구조 변경이 발생한 경우에 대한 반응으로도 시행됩니다.


제 3자 침투 테스트

최소 매년, 독립적인 제 3의 감사 기관을 통해 인프라 및 앱 레벨 침투 테스트를 시행합니다.


책임감있는 버그 발견 프로그램

공개적으로 진행하는 저희의 '책임감 있는 발견 프로그램 (https://prezi.com/bug-bounty/)' 결과로, 보안의 취약점을 찾는 사람들과 열정적인 보안 연구가들은 저희 인프라와 앱을 지속적으로 살펴봅니다.


보안 사고 사건 관리

저희 보안 사고 사건 관리(SIEM, Security Incident Event Management) 솔루션은 저희 클라우드 인프라로부터, 그 클라우드 인프라에서 운영되고 있는 노드로 부터, 앱 자체로 부터 상세한 기록을 모으고, 처리하고, 연관성을 찾습니다. 보안팀은 보안 운영 센터로 운영되고, 내부 및 외부에서 오는 위협에 대해 모니터하고 반응하는 것을 담당하고 있습니다. 보안팀은 다양한 감지 메커니즘(예. AWS GuardDuty, AWS Macie, AWS 사용 로그, Sysdig Falco를 통한 인프라로 부터 위협 감지 경보, 인프라 구성요소로 부터 상세한 보안 관련 로그, 웹 보안 관련 로그 등)이 보내는 자동 경보에 대해 지속적으로 대응하고 있습니다.


웹 앱 방화벽 (WAF, Web Application Firewall)

저희는 회원님이 직접 사용하시는 모든 웹 트래픽에 대한 최전방 방어로써, 차단 모드로 다음 세대 웹 앱 방화벽 솔루션을 사용하고 있습니다.


이동 중 암호화

기본적으로 저희는 Prezi 클라이언트(브라우저 및 데스크탑/iOS/안드로이드 앱 모두)와 서버사이에 TLS 암호화를 사용합니다. 여러 다른 지역에서 운영되고 있는 서버 간에는 TLS 연결이 설정되어 있습니다. 

로드 발란서는 강한 보안 파라미터(2048-bit RSA public keys with SHA256+RSA signature algorithm)의 인증서 자동 발행과 함께 TLS를 종료하기 위해 사용됩니다.

TLS는 회원님들과 소통하는 모든 이메일에도 지원됩니다.


믿을 수 있는 암호화

2018년 2월 이후 만들어진 중요한 회원님들의 데이터(Prezi XML 및 미디어 자료)는 AES-256와 함께 서버에 암호화됩니다. 이 암호화는 매우 투명하여 저희 클라우드 인프라 공급자가 키를 관리합니다.


데이터센터

저희는 수많은 규제와 개인정보보호 기준(EU 개인 정보 보호, HIPAA, GLBA, HITECH)을 준수하고 이 분야에서 인정받는 인증서(SOC, PCI, FedRAMP, ISO 및 그 이상)를 보유한 최상급 제 삼의 클라우드 서비스 공급자를 이용하고 있습니다. 


 
 
 
 
앱 보안

보안 검토

보안 상 문제가 될 수 있는 위험을 조기에 찾기 위해, 모든 아키텍쳐 계획은 보안팀의 검토를 거칩니다. 케이스 별로 엔지니어링 팀과 함께 보안팀은 위협 모델링 연습을 시행합니다.

그 결과, 보안팀은 매일 개발자 및 엔지니어와 보안 태도, 최고의 관행, 효율적인 툴에 대해 소통합니다.


정적 분석 툴

저희는 최고의 보안 관행에 반하는 코드 변경을 자동 감지하는 여러 툴과 함께 저희 소프트웨어 개발 라이프사이클 전반에 도움이 되고자 합니다. 보안팀은 위험 가능성으로 표시된 모든 코드 변경을 검토하고, 미해결된 오픈 이슈를 트래킹하고, 보안관련 지식 및 최고의 관행에 대해 엔지니어와 매일 소통합니다.


제 3자 침투 테스트

최소 매년, 독립적인 제 3의 감사 기관을 통해 인프라 및 앱 레벨 침투 테스트를 시행합니다.


책임감있는 버그 발견 프로그램

공개적으로 진행하는 저희의 '책임감 있는 발견 프로그램 (https://prezi.com/bug-bounty/)' 결과로, 보안의 취약점을 찾는 사람들과 열정적인 보안 연구가들은 저희 인프라와 앱을 지속적으로 살펴봅니다.


감사

저희는 앱 차원에서 일어나는 로그인, 비밀번호 변경, 프레젠테이션 제작/삭제/변경, 공개범위 설정, 접근 권한 변경과 같은 보안 관련 이벤트를 비롯한 상세한 사용자 활동을 기록합니다.


 
 
 
 
제품 보안

프레지 공유 및 개인 정보 보호

프레젠테이션을 만든 후, 특정한 공동작업자를 추가하거나 원하는 사람에게만 보낼 수 있는 감상 링크를 만들어 누가 프레젠테이션을 볼 것인지를 보호할 수 있습니다. 온세상 누구도 볼 수 있도록 공개범위를 변경할 수도 있습니다.

더욱 자세한 내용은 다음 링크를 방문하세요:


인증 및 로그인 정보 저장

Prezi는 페이스북 및 구글과 같은 제삼의 인증과 더불어, 이메일 및 비밀번호를 기본으로 하는 인증을 지원합니다. 비밀번호는 절대 기본 텍스트로 저장되지 않습니다.


이동 중 암호화

기본적으로 저희는 Prezi 클라이언트(브라우저 및 데스크탑/iOS/안드로이드 앱 모두)와 서버사이에 TLS 암호화를 사용합니다. 여러 다른 지역에서 운영되고 있는 서버 간에는 TLS 연결이 설정되어 있습니다. 

로드 발란서는 강한 보안 파라미터(2048-bit RSA public keys with SHA256+RSA signature algorithm)의 인증서 자동 발행과 함께 TLS를 종료하기 위해 사용됩니다.

TLS는 회원님들과 소통하는 모든 이메일에도 지원됩니다.


 
 
 
 
규정준수

보안에 대한 SOC 2 Type 2 보고서

저희는 독립적인, 외부, 제삼의 감사를 거쳐 Prezi 보안에 대해 SOC 2 Type 2 보고서를 획득했습니다. 이 보고서는 기밀유지계약서에 서명하신 Prezi Business 회원이 요청하시는 경우 보내드립니다. 더욱 자세한 정보는 저희 영업팀에 문의해주세요.


개인정보보호

온라인에서 개인정보보호 정책을 읽으실 수 있으며, Prezi와 GDPR, CCPA에 대한 더욱 자세한 내용은 링크에서 확인하실 수 있습니다.

저희 개인정보보호 백서에 대한 문의는 영업팀에 연락주세요.


 
 
 
 
추가 자료

보안 백서

저희 보안 백서에 대한 문의는 저희 영업팀에 연락주세요.


개인정보보호 백서

저희 개인정보보호 백서에 대한 문의는 영업팀에 연락주세요.