Security

보안 및 데이터 보호

엔터프라이즈급 보안으로 귀하의 에너지 데이터를 안전하게 보호합니다

데이터 암호화

AES-256 암호화로 저장 데이터 보호, TLS 1.3으로 전송 데이터 암호화

  • 전송 중 암호화 (HTTPS/TLS 1.3)
  • 저장 데이터 암호화 (AES-256)
  • End-to-End 암호화 옵션

접근 제어

역할 기반 접근 제어(RBAC)로 데이터 접근 권한 관리

  • 다단계 권한 시스템 (Viewer ~ Admin)
  • 2단계 인증 (2FA) 지원
  • IP 화이트리스트

인프라 보안

엔터프라이즈급 클라우드 인프라와 보안 모니터링

  • AWS/GCP 엔터프라이즈 인프라
  • DDoS 방어
  • 24/7 보안 모니터링

규정 준수

국제 보안 표준 및 규정 준수

  • ISO 27001 인증
  • SOC 2 Type II
  • GDPR 준수

데이터 보호 체계

데이터 백업

  • 일일 자동 백업
  • 30일 보관 정책
  • 지역별 다중 백업
  • 즉시 복구 가능

재해 복구

  • RPO: 1시간
  • RTO: 4시간
  • 다중 리전 배포
  • 자동 페일오버

감사 로그

  • 모든 API 호출 기록
  • 데이터 접근 로그
  • 관리자 활동 추적
  • 최소 90일 보관

인증 및 규정 준수

ISO 27001

정보보안 관리

SOC 2 Type II

서비스 조직 통제

GDPR

개인정보 보호

K-ISMS

국내 정보보호 인증

보안 취약점 신고

보안 취약점을 발견하셨다면 책임감 있는 공개(Responsible Disclosure) 정책에 따라 신고해주세요:

  • 이메일: carbonieum.official@gmail.com
  • PGP 키: 제공 가능
  • 응답 시간: 24시간 이내
  • 해결 시간: 심각도에 따라 7-30일

버그 바운티 프로그램

심각한 보안 취약점 발견 시 최대 $10,000의 보상을 제공합니다.

보안 관련 문의사항이 있으신가요?

보안팀 문의
보안 정책 - 탄소이음 | 탄소이음