보안
귀하의 보안이 우리의 우선순위입니다
보안을 중요하게 생각합니다. 데이터를 보호하기 위해 구현한 것과 로드맵을 소개합니다.
구축한 것
이러한 보안 기능이 현재 활성화되어 계정을 보호하고 있습니다.
활성
보안 인증
액세스 및 새로 고침 토큰을 사용한 JWT 기반 인증.
활성
PKCE를 사용한 OAuth 2.0
Google 또는 Microsoft에서 OAuth 2.0 및 PKCE를 사용하여 로그인.
활성
매직 링크 인증
보안 이메일 링크를 통한 비밀번호 없는 로그인 옵션.
활성
모든 곳에서 HTTPS
브라우저와 서버 간의 모든 통신이 HTTPS/TLS로 암호화됩니다.
활성
보안 비밀번호 재설정
만료 링크가 있는 토큰 기반 비밀번호 재설정 흐름.
활성
XSS 보호
콘텐츠 삭제를 통한 크로스 사이트 스크립팅 공격으로부터 보호.
현재 보안 관행
매일 데이터를 보호하는 방법.
- 모든 API 엔드포인트를 HTTPS로 보호
- OAuth 흐름에서 CSRF 보호
- 로그아웃 시 세션 자동 무효화
- 보안 토큰 저장 관행
- 입력 유효성 검사 및 삭제
- 정기적인 보안 업데이트 및 패치
출시 예정
이러한 보안 개선 사항을 적극적으로 작업하고 있습니다.
출시 예정
다단계 인증(MFA)
인증 앱 또는 SMS 인증으로 추가 보안 계층 추가.
출시 예정
SSO/SAML 통합
원활한 팀 인증을 위한 엔터프라이즈 싱글 사인온 지원.
출시 예정
하드웨어 보안 키
YubiKey와 같은 FIDO2/WebAuthn 하드웨어 키 지원.
출시 예정
종단간 암호화
본인만 이메일을 읽을 수 있는 제로 지식 아키텍처.
출시 예정
감사 로그
보안 모니터링을 위한 모든 계정 활동의 포괄적인 로그.
출시 예정
SOC 2 Type II 인증
보안 제어 및 관행에 대한 독립 감사.