보안 정책

BestChar('회사' 또는 '당사')는 사용자의 개인정보와 데이터 보안을 최우선으로 여기며, 강력한 보안 조치를 통해 안전한 서비스를 제공합니다.

1. 보안 원칙

• 기밀성: 허가된 사용자만이 정보에 접근할 수 있도록 보장
• 무결성: 데이터의 정확성과 완전성 유지
• 가용성: 서비스의 안정적인 이용 보장

2. 데이터 보안

암호화

• HTTPS/TLS 1.3: 모든 웹 통신에 최신 TLS 프로토콜 적용
• AES-256: 데이터베이스 암호화
• End-to-End 암호화: 민감한 데이터의 종단간 암호화

접근 제어

• 역할 기반 접근 제어 (RBAC)
• 다중 인증 (MFA) 지원
• 세션 관리 및 자동 만료

3. 인프라 보안

• AWS 보안 서비스 활용
• WAF (Web Application Firewall)
• DDoS 방어 체계
• 24시간 보안 모니터링

4. 취약점 관리

• OWASP Top 10 대응
• 정기적인 보안 점검 및 침투 테스트
• 자동화된 취약점 스캔

5. 보안 사고 대응

보안 사고 발견 시: security@ibou.ai

시행일: 2024년 1월 1일