보안 및 규정 준수

모든 단계에서 안심하세요.

팀 온보딩부터 결제 처리 및 고객 데이터 관리까지, Tiquo는 플랫폼의 모든 계층에 보안을 내장했습니다.

플랫폼 보안

모든 계층에서 보호

ID 및 액세스 제어

Tiquo는 Single Sign On을 위해 Google, Azure, Okta 및 기타 SAML 2.0 ID 공급자와 통합됩니다. MFA와 세밀하게 조정된 권한은 조직 전체에서 강력한 ID 거버넌스를 시행하는 데 도움이 됩니다.

지속적인 모니터링 및 알림

Tiquo는 지속적인 모니터링, 자동화된 위협 감지 및 알림을 사용하여 전체 플랫폼에서 이상 징후 및 잠재적 위험을 추적합니다. 모든 활동이 기록되고 감사 및 조사를 위해 보관됩니다.

보안 개발 수명 주기

모든 기능은 코드 검토, 종속성 스캔, 정적 분석 및 자격을 갖춘 외부 평가자에 의한 정기적인 침투 테스트를 포함하는 보안 개발 프로세스를 따릅니다.

모든 곳에서 암호화

모든 데이터는 AES 256으로 저장 시 암호화되고 TLS 1.3으로 전송 시 암호화됩니다. 카드 데이터와 같은 민감한 정보는 Stripe에 의해 토큰화되며 Tiquo 내에 저장되지 않습니다.

인증

신뢰할 수 있는 독립적 검증

SOC 2 Type II

Tiquo는 SOC 2 Type II 요구 사항을 충족하도록 구축되었으며 현재 보안, 가용성, 처리 무결성, 기밀성 및 개인 정보 보호를 다루는 독립 감사가 진행 중입니다.

GDPR 준비 완료

Tiquo는 데이터 액세스 요청, 데이터 삭제, 동의 관리 및 투명한 데이터 처리 관행을 위한 도구로 완전한 GDPR 준수를 지원합니다. 고객은 선호하는 데이터 지역을 선택할 수 있습니다.

Stripe를 통한 PCI DSS

Tiquo의 결제는 PCI DSS Level 1 인증을 받은 Stripe를 통해 처리됩니다. 카드 데이터는 Tiquo 서버에 저장되지 않아 규정 준수 범위가 크게 줄어듭니다.

인프라

신뢰할 수 있고 안전한 글로벌 인프라 기반

AWS에서 호스팅

Tiquo는 EU와 미국의 보안 시설을 사용하여 AWS에서 운영됩니다. AWS 데이터 센터는 독립적인 SOC 보고서로 커버되며 물리적 액세스 제어, 감시, 복원력 있는 전력 및 네트워크 시스템으로 보호됩니다.

고가용성 아키텍처

다중 영역 중복성과 지속적인 상태 모니터링은 최소한의 서비스 중단으로 안정적인 플랫폼을 제공합니다. 중요 서비스에는 자동 장애 조치 및 실시간 확장이 포함되어 피크 수요 시에도 성능을 유지합니다.

백업 및 복원

데이터는 지속적으로 백업되고 지리적으로 분리된 위치에 암호화된 형태로 저장됩니다. 복원 지점을 통해 운영 사고나 사용자 오류로부터 복구할 수 있습니다.

DDoS 및 네트워크 보호

AWS Shield 및 WAF가 네트워크 수준 공격을 방어합니다. 지능형 필터링 및 속도 제한은 비정상적인 트래픽 패턴에서도 서비스 가용성을 유지하는 데 도움이 됩니다.

99.99%

가동 시간 SLA 보장

256비트

AES 암호화 표준

24/7

보안 모니터링

<15분

사고 대응 시간

데이터 거버넌스 및 제어

귀하의 데이터. 귀하의 제어.

데이터 소유권 및 이식성

조직은 데이터에 대한 완전한 소유권을 유지합니다. 고객, 예약, 결제, 제품 및 보고서를 포함한 모든 데이터를 표준 형식으로 언제든지 내보낼 수 있습니다.

데이터 수명 주기 및 삭제

Tiquo는 GDPR 및 기타 개인 정보 보호 프레임워크를 지원하기 위한 고객 데이터 삭제 및 보존 정책 도구를 제공합니다. 언제든지 모든 조직 데이터 삭제를 요청할 수 있습니다.

포괄적인 감사 로깅

플랫폼 내의 모든 작업은 변조 방지 감사 로그에 캡처됩니다. 누가 데이터에 액세스했는지, 어떤 변경이 이루어졌는지, 이벤트가 언제 발생했는지 추적하세요. 감사 로그는 포렌식 조사 및 내부 규정 준수 표준을 지원합니다.

공동 책임

보안은 공유될 때 가장 강력합니다

Tiquo는 업계 표준 공동 책임 모델을 따릅니다. 우리는 플랫폼, 인프라 및 핵심 서비스를 보호합니다. 귀하는 액세스, 권한, 기기 보안 및 플랫폼 사용 방법을 제어합니다. 이 접근 방식은 명확한 책임을 만들고 환경의 모든 계층이 보호되도록 합니다.

자주 묻는 질문

Tiquo는 고객 및 비즈니스 데이터를 어떻게 보호하나요?

모든 데이터는 전송 중 및 저장 시 암호화됩니다. 액세스는 SSO, MFA 및 역할 기반 권한으로 제어됩니다. 모든 활동이 지속적으로 기록되고 모니터링됩니다.

Tiquo는 어떤 규정 준수 인증을 보유하고 있나요?

Tiquo는 SOC 2 Type II 요구 사항을 충족하도록 구축되었으며 현재 독립 감사가 진행 중이며 GDPR에 부합합니다. 결제 데이터는 PCI DSS Level 1 인증을 받은 Stripe에서 처리합니다.

Tiquo는 인프라 보안을 어떻게 관리하나요?

Tiquo는 글로벌, 복원력 있고 독립적으로 감사된 데이터 센터를 제공하는 AWS에서 호스팅됩니다. 중복성, 백업 및 지속적인 모니터링이 가용성을 보장합니다.

사용자는 어떻게 인증되나요?

Tiquo는 주요 ID 공급자를 통한 Single Sign On을 지원합니다. 조직은 MFA를 시행하고 맞춤 역할 및 권한을 통해 액세스를 제어할 수 있습니다.

데이터를 내보내거나 삭제할 수 있나요?

네. 데이터는 언제든지 내보낼 수 있습니다. 전체 조직 데이터 삭제를 요청하거나 플랫폼 내에서 직접 데이터 주체 요청을 관리할 수 있습니다.

Tiquo는 사고 대응을 지원하나요?

네. Tiquo는 감지, 억제, 커뮤니케이션 및 사후 사고 검토를 포함한 문서화된 사고 대응 절차를 유지합니다.