신뢰와 보안
Logto 에서는 신뢰와 보안을 매우 중요하게 생각합니다. 우리는 서비스의 보안을 보장하기 위해 다양한 조치를 취하고 신뢰를 바탕으로 한 커뮤니티를 구축했습니다.
개방성과 투명성을 통한 신뢰
오픈 소스로 탄생하고 오픈 소스로 보장됩니다
Logto OSS 는 셀프 호스팅 옵션으로 제공됩니다. Logto Cloud 를 사용할 때 Logto 가 중단될 가능성이 낮더라도 여전히 셀프 호스팅 버전으로 원활하게 전환할 수 있다는 추가 보장을 제공합니다.
- 최고의 개발자 경험
- 셀프 호스팅 보장
- 방대한 커뮤니티의 감시
엄격하게 오픈 표준을 준수합니다
Logto 는 OpenID Connect 라고 알려진 시험된 오픈 표준을 신중하게 준수하며, OAuth 2.0 을 기본으로 합니다. 이 프로토콜은 우리 서비스에 유연성과 확장성을 제공하는 견고한 기반을 제공합니다. 또한 SAML 을 지원하여 기업 전체의 요구를 충족시킵니다.
데이터는 당신이 제어합니다
Logto Cloud 는 여러 지역(유럽, 호주, 미국)에서 데이터 호스팅을 제공하여 당신의 필요에 가장 적합한 위치를 선택할 수 있도록 합니다. 또한 데이터를 내보내거나 삭제하는 데 필요한 지원을 제공하여 정보에 대한 완전한 제어를 보장합니다.
최신 기술을 통한 360도 보호
당신과 마��찬가지로, 우리는 클라우드 서비스와 소프트웨어 서비스형 솔루션의 편리함을 높이 평가합니다. Logto 에서는 특정 복잡한 문제를 전문가에게 맡겨야 한다고 믿고 있으며, 종합적인 보안을 보장하기 위해 최첨단 기술을 사용합니다.
강화된 보안, 협상 불가
- Argon2 알고리즘
- 전송 계층 보안 (TLS) 암호화 요구
- 다층 방화벽 보호
유연하고 고가용성 컴퓨팅
- 유연한 인프라
- 고가용성으로 구성된 컴퓨팅 자원
- 자동 장애 조치 및 재해 복구
데이터 분리
- 프로덕션 데이터는 엄격히 분리됩니다
- 각 Logto 테넌트에는 전용 데이터베이스 연결이 할당됩니다
- 사용자 데이터 테이블에 행 수준 보안 적용
데이터 보호
- 데이터베이스는 유휴 상태에서 암호화됩니다
- 정기적인 데이터베이스 백업은 지리적 중복 정책을 따릅니다
- 프라이빗 네트워크 적용
SOC 2 Type II
Logto는 SOC 2 Type II 인증을 획득하여 보안성, 가용성 및 기밀성 통제에 대한 검증을 받았습니다. 이는 최고 수준의 보안 및 규정 준수를 유지하려는 우리의 노력을 보여주는 성과입니다.
지속적인 보안을 위한 DevSecOps 수용
각 코드 변경 이전에, 우리의 시스템은 자동으로 코드 스캔과 침투 테스트를 수행합니다. 이 능동적인 접근 방식은 잠재적인 보안 약점을 조기에 식별하고 수정할 수 있게 하여 우리 서비스가 새로운 위협에 대해 더욱 견고하고 지속될 수 있도록 합니다.
