보안

EchoWave 보안

귀하의 동영상, 오디오, 개인 정보는 전송 중에 암호화되며, 공인된 클라우드 인프라에 호스팅되고, GDPR 및 CCPA에 따라 처리됩니다. 저희가 데이터를 안전하게 보호하는 방법을 구체적으로 설명합니다.

  • 전송 중 TLS 암호화
  • scrypt로 비밀번호 해시 처리
  • 2단계 인증(2FA)
  • GDPR 및 CCPA 준수
  • 책임 있는 취약점 공개 정책

신뢰할 수 있는 인프라

이미 신뢰하는 플랫폼 위에 구축됨

저희는 중요한 보안 시스템을 처음부터 만들지 않습니다. 결제, 신원 확인, 호스팅, 스토리지는 전 세계 수백만 개 기업을 보호하는 독립적으로 감사된 동일한 플랫폼에서 운영됩니다.

Stripe

결제 처리

모든 결제는 PCI DSS Level 1 인증을 받은 Stripe에서 처리됩니다. 이는 결제 보안 인증의 최고 등급입니다. 카드 정보는 Stripe로 직접 전송되며 EchoWave 서버에는 전혀 저장되지 않습니다.

PCI DSS Level 1

Google Cloud

애플리케이션 및 데이터베이스 호스팅

애플리케이션과 데이터베이스는 Google Cloud에서 운영됩니다. 저장된 데이터는 기본적으로 암호화되며, ISO 27001 및 SOC 2 등의 표준에 대해 독립적으로 인증된 인프라에서 운영됩니다.

ISO 27001 · SOC 2 인프라

Firebase Authentication

로그인 및 신원 관리

계정은 Google의 신원 플랫폼인 Firebase Authentication으로 보호됩니다. 비밀번호는 강화된 scrypt 알고리즘으로 해시 처리되어 절대 평문으로 저장되지 않으며, 2단계 인증도 지원됩니다.

Google 신원 플랫폼

Cloudflare

엣지 네트워크 및 DDoS 방어

echowave.io로의 트래픽은 Cloudflare의 글로벌 엣지 네트워크를 통해 전달되어 TLS 암호화, 웹 애플리케이션 방화벽, 상시 DDoS 완화 기능이 모든 요청에 적용됩니다.

글로벌 엣지 보안

Backblaze B2

미디어 스토리지

업로드된 미디어는 99.999999999%(일레븐 나인) 내구성을 자랑하는 Backblaze B2 클라우드 스토리지에 저장되어 원본 파일이 안전하게 유지되고 복구 가능합니다.

일레븐 나인 내구성

표시된 인증은 해당 제공업체에 귀속되며, EchoWave가 구축된 플랫폼을 설명합니다.

저희의 실천 방법

귀하의 계정과 콘텐츠를 보호하는 방법

전송 중 암호화

귀하의 기기와 저희 서버 간의 모든 연결은 TLS로 암호화되어 프로젝트와 미디어가 입출력 과정에서 보호됩니다.

계정 보안

모든 계정에서 2단계 인증을 지원하며, 요청 시 팀 계정에 대한 SSO(Single Sign-On)도 제공합니다. 비밀번호는 항상 scrypt 해시로만 저장됩니다.

최소 권한 접근

프로덕션 데이터에 대한 접근은 역할별로 제한됩니다. 제품 내에서 관리자, 편집자, 뷰어 역할이 있으며, 내부적으로는 승인된 직원만 엄격히 제한된 접근이 허용됩니다.

모니터링 및 감사

배포, 의존성, 바이너리 전반에 걸쳐 정기적인 보안 감사와 자동화된 스캔을 실행하며, 새로운 취약점이 공개되는 즉시 알림을 받습니다.

사고 대응

의심스러운 활동을 모니터링하고 테스트된 사고 대응 및 데이터 복구 계획을 유지합니다. 침해 사고가 귀하에게 영향을 미칠 경우 귀하와 관련 당국에 즉시 통지합니다.

지속적인 업데이트 및 교육

소프트웨어와 인프라는 정기적으로 패치되며, 모든 팀원은 현재 위협과 모범 사례에 대한 지속적인 보안 교육을 받습니다.

설계 단계부터 준수

개인정보 보호 규정은 사후 처리가 아닙니다. 데이터 접근, 내보내기, 삭제는 앱의 계정 페이지에서 셀프서비스로 제공됩니다.

GDPR

저희는 EU 일반 개인정보 보호 규정(GDPR)에 따라 개인 정보를 처리합니다. 앱의 계정 페이지에서 언제든지 직접 데이터를 내보내거나 삭제하실 수 있습니다.

CCPA

캘리포니아 소비자 개인정보 보호법(CCPA)에 따른 캘리포니아 거주자의 개인정보 보호 권리를 존중합니다.

security.txt

공개 PGP 키가 포함된 RFC 9116 서명된 security.txt를 게시하여 연구자들이 언제든지 저희에게 연락할 수 있도록 합니다.

개인정보 처리방침 읽기 서비스 이용약관

책임 있는 취약점 공개

취약점을 발견하셨나요? 알려주세요.

저희는 보안 연구자들의 제보를 환영합니다. security.txt에는 암호화된 제보를 위한 PGP 키가 포함되어 있으며, 검증된 제보자는 명예의 전당에 등재될 수 있습니다.

EchoWave는 미국에 등록된 Lemon Vault LLC가 운영합니다. 저희는 보안 제보에 영업일 기준 24시간 이내에 응답하는 것을 목표로 합니다.

취약점 신고하기 security.txt 보기

EchoWave 보안 FAQ

EchoWave.io를 사용할 때 제 데이터는 어떻게 보호됩니까?

귀하의 데이터는 전송 중에 TLS로 암호화되며, 저희 호스팅 제공업체는 저장된 데이터를 기본적으로 암호화합니다. 접근은 역할별로 제한되며, 배포 및 의존성 전반에 걸쳐 자동화된 취약점 스캔과 함께 정기적인 보안 감사를 실시합니다. 귀하는 항상 주도권을 갖습니다. 데이터 관리 및 삭제는 앱의 계정 페이지에서 셀프서비스로 가능합니다.

제 데이터는 어디에 저장됩니까?

EchoWave는 Google Cloud Platform에서 운영되며, 업로드된 미디어는 Backblaze B2 클라우드 스토리지에 저장됩니다. 두 플랫폼 모두 저장 데이터를 암호화하고 독립적으로 감사·인증된 데이터 센터를 운영합니다.

결제 정보는 안전합니까?

네. 모든 결제는 PCI DSS Level 1 인증을 받은 결제 제공업체인 Stripe에서 처리됩니다. 이는 결제 보안 인증의 최고 등급입니다. 카드 정보는 Stripe로 직접 전송되며 EchoWave 서버에는 절대 저장되지 않습니다.

EchoWave.io 계정 보안을 강화하려면 어떻게 해야 합니까?

2단계 인증(2FA)을 활성화하고, 비밀번호 관리자로 생성한 강력하고 고유한 비밀번호를 사용하며, EchoWave 계정에 연결된 이메일 계정도 안전하게 관리하십시오.

데이터를 삭제할 수 있습니까?

네, 셀프서비스로 가능합니다. 에디터 내에서 언제든지 프로젝트와 미디어를 삭제할 수 있으며, 모든 개인 정보를 포함한 전체 계정은 앱의 계정 페이지에서 지원 티켓 없이 삭제하실 수 있습니다. GDPR 및 CCPA 데이터 내보내기 요청은 hello@echowave.io로 이메일을 보내셔도 됩니다.

보안 취약점이나 문제를 어떻게 신고할 수 있습니까?

security.txt 파일을 확인하시면 연락처 주소와 암호화된 제보를 위한 PGP 키가 있습니다. 저희 팀은 모든 제보를 신속히 검토하며, 검증된 제보자는 명예의 전당에 등재될 수 있습니다.

계정에 보안 문제가 의심되면 어떻게 해야 합니까?

즉시 hello@echowave.io로 지원팀에 연락해 주십시오. 저희가 조사하고 계정을 보호하며 필요한 모든 조치를 안내해 드립니다. 영업일 기준 24시간 이내에 응답하는 것을 목표로 합니다.

EchoWave에 대한 사용자 이야기

🌐 이 페이지를 다른 언어로 보기: English, Dansk, Deutsch, Ελληνικά, Español, Français, हिन्दी, Bahasa Indonesia, Italiano, 日本語, Nederlands, Português, Русский, ไทย, Türkçe, 简体中文