보안

저희는 현대적인 클라우드 네이티브 기업에 기대되는 보안 모범 사례를 따릅니다. 운영 시스템에 대한 최소 권한 접근, 모든 관리자 계정에 대한 2단계 인증 의무화, 강화된 시크릿 저장소로 관리되는 암호화된 시크릿과 자격 증명, 신속한 패치를 동반하는 자동 의존성 및 취약점 스캔, 그리고 개발 환경과 운영 환경의 명확한 분리를 포함합니다.

전송 중: 당신의 기기와 저희 인프라 사이의 종단 간 TLS(1.2 이상).

저장 시: 데이터베이스, 캐시, 스왑은 서버의 하드웨어 보안 모듈(TPM 2.0)이 부팅 시 잠금을 해제하는 암호화된 볼륨(LUKS2 / AES-256-XTS)에 놓입니다 — 암호화 키는 평문으로 디스크에 기록되지 않습니다. 오프사이트 백업은 업로드 전에 서버에서 암호화(AES-256)되며, 그 백업을 보호하는 키 자체도 암호화된 볼륨에 보관됩니다.

저희는 불투명한 식별자만 저장하고 이름은 저장하지 않으므로, 분실되거나 폐기된 디스크는 사용 가능한 개인정보나 금융 정보를 노출하지 않습니다.

인증은 수십만 개의 앱이 사용하는 업계 표준 제공사인 Firebase Authentication(Google Cloud)에 위임됩니다. 저희는 당신의 비밀번호를 절대 보거나 저장하지 않습니다 — Firebase가 강화된 인프라에서 이를 처리합니다.

저희 수탁처리자는 다음과 같습니다: 인증을 위한 Firebase(Google Ireland Ltd.), 그리고 포트폴리오 데이터 호스팅을 위한 OVH Hosting Inc.(캐나다). 포트폴리오 데이터는 캐나다(OVH Beauharnois 데이터센터)에 익명화되어 저장되며, 저희 EU 법인(Wonderlink SL, 스페인)으로부터의 이전은 캐나다에 대한 유럽위원회의 적정성 결정(PIPEDA의 적용을 받는 조직 대상)에 근거합니다. 두 수탁처리자 모두 GDPR에 부합하는 데이터 처리 계약에 구속됩니다.

보안 문제를 발견하셨다고 생각하시면 이 페이지 하단의 연락처 주소로 이메일을 보내 주세요. 저희는 48시간 이내에 신고를 확인하고, 확인된 문제는 가능한 한 빨리 수정하는 것을 목표로 합니다. Evibe를 안전하게 지키도록 도와주는 연구자분들께 감사드리며, 수정이 배포된 후 (동의하신다면) 공개적으로 사의를 표하겠습니다.