Close

엔터프라이즈급 보안

AICPA SOC

SOC2 Type II 규정 준수

Halp는 현재 타사의 감사와 정보 보안 관리, 위험 평가 및 타사 위험에 대한 철학과 접근 방식을 포함하는 SOC2 Type II 표준에 대한 규정 준수 보고서를 보유하고 있습니다. 자세한 내용과 보고서 사본을 받으려면 security@halp.com으로 이메일을 보내주세요.

AICPA SOC

GDPR 및 CCPA 준수

일반 데이터 보호 규정(GDPR)은 EU 시민 및 EU 관할 거주민에게 자신의 개인 데이터에 대한 권리를 부여하는 유럽 연합의 포괄적인 개인정보 보호 규정입니다. GDPR의 목적은 유럽 전역의 기존 데이터 보호법을 포괄하고 데이터 보호 규칙을 표준화하는 데 있습니다. GDPR은 프라이버시권을 보호하기 위한 중요한 단계입니다.

데이터 보안 기능

체크 표시 아이콘

강력한 데이터 암호화

모든 데이터는 미사용 시 업계 표준 AES-256비트 암호화를 사용하여 완전한 디스크 암호화를 통해 암호화됩니다. 키는 매년 교대로 사용됩니다. Atlassian의 애플리케이션은 ISO 27001, SOC 3, PCI DSS Level 1 및 MTCS Level 3을 비롯하여 가장 엄격한 보안 표준을 준수하는 Amazon Web Services에서 호스팅하고 관리합니다. 전송 중인 모든 데이터는 TLS v1.2를 통해 전송됩니다.

체크 표시 아이콘

보안 인증

Slack, Microsoft Teams, Zendesk 및 Jira에 연결할 때 OAuth 2.0을 준수합니다. OAuth는 비밀번호를 제공하지 않고 외부 애플리케이션에 대한 보안 액세스를 권한 부여하는 업계 표준입니다. Halp는 비밀번호를 저장하지 않으며 언제든지 OAuth 토큰을 해지할 수 있습니다.

체크 표시 아이콘

개인정보 보호 및 가시성

티켓 정보에 대한 액세스는 사용자의 역할에 따라 제한됩니다. 최종 사용자는 자신이 만들거나 팔로우하는 티켓을 볼 수 있으며, 에이전트는 자신이 구성원으로 속해 있는 큐의 티켓을 볼 수 있습니다. 큐 멤버십은 채팅 플랫폼과 동기화되어 추가적인 설정 레이어 없이 원활한 사용자 관리 및 권한 부여 기능을 제공합니다.

체크 표시 아이콘

보안 소프트웨어 개발 수명 주기

Halp의 소프트웨어 엔지니어링 팀은 보안을 매우 중요하게 여깁니다. Atlassian은 OWASP 보안 코딩 관행을 따릅니다. 모든 풀리퀘스트를 검토하여 공격이 이루어질 수 있는 벡터와 취약성을 검토합니다. Atlassian은 모든 공급업체가 GDPR을 준수하고 업계 표준 보안 원칙을 사용하도록 평가합니다.

체크 표시 아이콘

내부 정책 및 침투 테스트

Atlassian의 팀은 보안 침해 공개, 비즈니스 연속성 계획 및 광범위한 인시던트 관리 정책에 대한 엄격한 규정 준수를 포함하는 포괄적인 보안 정책을 따릅니다. 모든 직원의 신원을 조사하고 보안 교육 프로그램을 실시합니다. 독립적인 계약업체를 통해 매년 타사 침투 테스트를 완료합니다.

체크 표시 아이콘

IT 표준 공급업체

Halp는 적절한 경우 업계 표준 공급업체를 사용합니다. Atlassian은 신용카드 및 ACH 결제를 처리하는 데 Stripe를 사용합니다. 파일 스토리지는 AWS S3를 사용합니다.

질문이 더 있으십니까?

SOC2 보고서, 가장 최근의 타사 감사 보고서 또는 공급업체 및 하위 처리업체의 전체 목록에 대한 액세스를 요청하려면 security@halp.com으로 문의하세요.

지금 팀에 대화형 티켓팅을 도입하세요

Slack 관리자가 아니십니까? 샌드박스를 테스트하세요