Confirm은 인증을 위해 Auth0를 사용합니다. Auth0는 사용자가 Google, LinkedIn, Facebook 또는 기타 계정을 사용하여 빠르게 인증할 수 있도록 하는 ID 관리 플랫폼입니다. Auth0는 ISO27001, ISO27018, SOC 2 Type II, HIPAA BAA, EU-US Privacy Shield Framework, Gold CSA STAR 및 PCI DSS 인증 표준을 준수합니다. Auth0의 보안에 대한 자세한 내용은 보안 개요에서 확인할 수 있습니다.

Confirm은 인증을 위해 Auth0를 사용하기 때문에, 계정을 생성할 때 비밀번호를 수신하거나 저장하지 않습니다.

모든 Confirm 직원은 고용 조건으로 엄격한 배경 조사를 통과합니다. 모든 Confirm 직원 계정은 이중 인증으로 보호됩니다. 모든 직원 컴퓨터에는 전체 디스크 암호화가 활성화되어 있습니다. 모든 직원 이메일 계정은 이중 인증으로 보호됩니다.

Confirm은 256비트 SSL 암호화를 사용하여 은행 수준의 디지털 보안을 유지합니다. 여기에는 OCSP 스테이플링과 HTTP 엄격 전송 보안이 포함됩니다.

우리는 Amazon Web Services (AWS)를 사용하여 서버와 데이터를 호스팅합니다. AWS는 데이터 센터에 대한 완전한 SSAE 16 (SOC 1, SOC 2, SOC 3) 준수 인증서를 보유하고 있습니다. 우리의 서버 인스턴스는 미국에 위치한 데이터 센터만 사용하는 가상 사설 클라우드에 호스팅됩니다. 생산 시스템에 대한 모든 직접 액세스는 공개 키 암호화와 이중 인증으로 보호됩니다.

업로드한 파일을 포함한 모든 파일은 AWS 스토리지 서비스에 호스팅됩니다. 파일은 AES-256으로 암호화되어 미국 내에서 백업됩니다. 모든 데이터베이스는 AES-256 암호화를 사용하여 암호화된 상태로 저장되며, 개인 키는 최소한 매년 회전됩니다. 모든 데이터베이스 쿼리와 트래픽은 SSL 보안 연결을 통해서만 라우팅됩니다.

Confirm 웹사이트는 SSL을 통해서만 제공되어 웹사이트 트래픽을 안전하게 유지하며, SSL 2 및 SSL 3과 같은 안전하지 않은 프로토콜은 활성화되지 않습니다. Confirm은 서비스 거부 및 기타 일반적인 공격 벡터로부터 보호하기 위해 CloudFlare를 사용합니다.

Confirm은 신용 카드 거래를 위해 Stripe를 사용합니다. Confirm 웹사이트에서 구매를 할 때, Stripe는 실제 신용 카드 정보를 보유하며, Confirm은 신용 카드 번호에 접근할 수 없습니다. Stripe의 보안 및 PCI 준수에 대한 자세한 내용은 보안 개요에서 확인할 수 있습니다.

Confirm은 의료 및 금융 기술을 포함한 보안 및 가용성에 중요한 도메인에서 근무한 경험이 있는 엔지니어를 고용합니다. 모든 기술 및 소프트웨어 변경 사항은 동료 검토 프로세스와 자동화된 승인 테스트를 거칩니다.

Confirm은 고객 지원에 있어 최대한 접근 가능하도록 노력합니다. 언제든지 [email protected]으로 연락할 수 있습니다.

Confirm에서 취약점을 발견했다고 생각하거나 이 분야에 관심이 있는 보안 연구원이라면 [email protected]으로 연락하십시오. 반복할 수 있는 단계나 증거를 포함하여 가능한 한 많은 세부 정보를 포함하십시오.