IT회사로서 매우 당연한 기본에 대한 준수
Aurora 기본 백업 + S3 수동 백업
AWS Shield Standard 자동 차단
VPC 기반 완전 분리된 네트워크
IAM 기반 최소 권한 원칙
CloudTrail 모든 접근 기록
Multi-AZ 분산 배포
고객의 데이터를 지키는 5중 보안 시스템
핵심 원칙: 개인정보처리방침 명시되지 않은 모든 사람은 고객 데이터에 원천적으로 접근 불가
웹 방화벽이 해킹 시도를 자동으로 차단
사용자 인증 후에만 접근 허용
스키마별 완전 격리 + 암호화
하나의 건물(DB)에 여러 호수(스키마)가 있는 아파트처럼, 각 회사는 독립된 호수를 배정받아 절대 다른 집에 들어갈 수 없음
tenant_001
tenant_002
tenant_003
주민번호 등 필요시에만 복호화 가능
"123456-1234567" → "8fK9mZ2$vX@9wQ4..."
똑똑 직원도 절대 확인 불가능
"mypassword123" → "a8b7c6d5e4f3..."
카페 와이파이에서도 100% 안전
"펀드명: 혁신성장펀드" → "X9$mK8@vZ2!qW7..."
내외부 전구간 인터넷뱅킹과 동일한 수준의 TLS 1.3 암호화
• 브라우저 ↔ 서버: TLS 1.3 암호화
• 서버 ↔ 데이터베이스: SSL/TLS 암호화
하드웨어 보안 모듈에서만 관리
개발진도 암호화 키 직접 접근 불가
정기적으로 암호화 키 자동 변경
AWS CloudWatch (실시간 조회용)
S3 Glacier (장기 보관용, 더 저렴한 비용)
두 저장소 모두 WORM 특성으로 변조 불가능
국제 정보보안 관리체계 표준 인증
클라우드 서비스 특화 보안 인증
국내 개인정보보호 관리체계 인증
쉽게 설명하면: 정부나 국제기관이 인정하는 공식 보안 '자격증'을 받는 것
외부인은 물론 똑똑 일반 개발자조차도 고객 데이터에 접근할 수 없습니다
각 회사의 데이터는 완전히 독립된 공간에 격리 저장됩니다
권한 있는 개발자조차도 데이터 내용을 읽을 수 없습니다
모든 접근은 실시간으로 기록되고 추적됩니다
위 모든 보안 체계가 거짓이 아닌 진실임을 외부 기관이 인증합니다
똑똑의 보안 시스템에 대해 더 자세히 알고 싶으신가요?