신뢰와 보안
Logto 에서는 신뢰와 보안을 매우 중요하게 생각합니다. 우리는 서비스의 보안을 보장하기 위해 다양한 조치를 취하고 신뢰를 바탕으로 한 커뮤니티를 구축했습니다.
개방성과 투명성을 통한 신뢰
오픈 소스로 탄생하고 오픈 소스로 보장됩니다
Logto OSS 는 셀프 호스팅 옵션으로 제공됩니다. Logto Cloud 를 사용할 때 Logto 가 중단될 가능성이 낮더라도 여전히 셀프 호스팅 버전으로 원활하게 전환할 수 있다는 추가 보장을 제공합니다.
- 최고의 개발자 경험
- 셀프 호스팅 보장
- 방대한 커뮤니티의 감시
엄격하게 오픈 표준을 준수합니다
Logto 는 OpenID Connect 라고 알려진 시험된 오픈 표준을 신중하게 준수하며, OAuth 2.0 을 기본으로 합니다. 이 프로토콜은 우리 서비스에 유연성과 확장성을 제공하는 견고한 기반을 제공합니다. 또한 SAML 을 지원하여 기업 전체의 요구를 충족시킵니다.
데이터는 당신이 제어합니다
Logto Cloud 는 여러 지역(유럽, 호주, 미국)에서 데이터 호스팅을 제공하여 당신의 필요에 가장 적합한 위치를 선택할 수 있도록 합니다. 또한 데이터를 내보내거나 삭제하는 데 필요한 지원을 제공하여 정보에 대한 완전한 제어를 보장합니다.
최신 기술을 통한 360도 보호
당신과 마찬가지로, 우리는 클라우드 서비스와 소프트웨어 서비스형 솔루션의 편리함을 높이 평가합니다. Logto 에서는 특정 복잡한 문제를 전문가에게 맡겨야 한다고 믿고 있으며, 종합적인 보안을 보장하기 위해 최첨단 기술을 사용합니다.
강화된 보안, 협상 불가
- Argon2 알고리즘
- 전송 계층 보안 (TLS) 암호화 요구
- 다층 방화벽 보호
유연하고 고가용성 컴퓨팅
- 유연한 인프라
- 고가용성으로 구성된 컴퓨팅 자원
- 자동 장애 조치 및 재해 복구
데이터 분리
- 프로덕션 데이터는 엄격히 분리됩니다
- 각 Logto 테넌트에는 전용 데이터베이스 연결이 할당됩니다
- 사용자 데이터 테이블에 행 수준 보안 적용
데이터 보호
- 데이터베이스는 유휴 상태에서 암호화됩니다
- 정기적인 데이터베이스 백업은 지리적 중복 정책을 따릅니다
- 프라이빗 네트워크 적용
SOC 2 유형 I
Logto 는 보안, 가용성 및 기밀성 제어를 검증하기 위해 AICPA SOC 2 유형 I 인증을 받았습니다. 유형 II 감사가 곧 다가오면서 보안 및 컴플라이언스에 대한 우리의 헌신을 더욱 입증할 것입니다.
지속적인 보안을 위한 DevSecOps 수용
각 코드 변경 이전에, 우리의 시스템은 자동으로 코드 스캔과 침투 테스트를 수행합니다. 이 능동적인 접근 방식은 잠재적인 보안 약점을 조기에 식별하고 수정할 수 있게 하여 우리 서비스가 새로운 위협에 대해 더욱 견고하고 지속될 수 있도록 합니다.
