Lucid의 보안

당사의 신뢰 센터에서 제공하는 최신 보안 문서, 인증 및 자주 묻는 질문에 대한 답변을 통해 보안 관련 질문에 대한 답변을 즉시 확인할 수 있습니다. Lucid의 신뢰 센터에는 당사의 SOC 2, CAIQ 및 SIG 문서 외에도 30가지 이상의 문서가 있습니다.

Lucid는 데이터가 반드시 보호되어야 하는 귀중한 자산이라는 것을 잘 알고 있습니다. Lucid의 백서를 읽고 Lucid의 보안 정책과 관행, 절차가 어떻게 Lucidchart, Lucidspark, Lucidscale의 고객 데이터를 안전하게 보호하는지 자세히 알아보세요.

Lucid는 그 어떤 문서 데이터에 대한 소유권도 주장하지 않습니다. 고객의 문서와 그 안에 포함된 정보에 관한 모든 지식 재산과 이외의 모든 권리는 모두 고객이 소유합니다. Lucid는 고객의 개인정보 보호를 존중하며, 승인 없이는 절대로 고객의 문서를 공개하지 않습니다.

고객의 개인정보 보호를 보장하기 위해 사용자 기기와 Lucid의 서버 사이에서 전송되는 모든 데이터에는 TLS 1.2와 세계 최고 수준의 인증 공급업체를 통한 최대 256비트의 암호화가 적용된 연결이 사용됩니다. 또한, Lucid는 유휴 상태의 데이터에도 암호화(AES-256)를 적용하여 애플리케이션에 보관되는 모든 데이터를 기밀로 유지하고 보호합니다. Lucid의 보호에 사용되는 암호키는 Amazon의 키 관리 서비스에 의해 보호됩니다.

Lucid는 CCPA와 GDPR 준수를 위해 최선을 다하며, 표준 계약 조항, 프라이버시 실드 후속책 등의 승인된 프레임워크를 사용하여 고객의 개인 데이터를 유럽 경제 지역(EEA), 영국 또는 스위스에서 미국으로 전송합니다. 또한, Lucid의 모든 하위 프로세서는 데이터 개인정보 보호 프레임워크, 표준 계약 조항 또는 구속력 있는 기업 규칙(BCR)을 사용하여 개인 데이터를 EEA, 영국 또는 스위스에서 미국으로 전송하며 Lucid는 데이터 개인정보 보호 프레임워크에 따른 인증도 획득했습니다.

더 자세한 정보는 다음 자료에서 확인할 수 있습니다.

• 개인정보처리방침
• 서비스 약관
• 데이터 처리에 관한 부록(기업 고객용)
• 자주 묻는 질문

데이터를 클라우드에 보관할 때는 데이터 보호에 더 많은 노력이 요구됩니다. Lucidscale의 보안에는 사용자의 데이터를 안전하게 보관하고 적절한 사람만 액세스할 수 있도록 하기 위한 절차가 포함되어 있습니다. Lucidscale은 Lucidscale과 통합되는 클라우드 서비스 공급업체 3곳(AWS, Azure, GCP)에 대해 보안 모범 사례를 적용합니다. 

AWS, Azure, GCP 데이터에 대한 제삼자 액세스, 권한, 사용자 ID, 저장 관행에 관한 자세한 정보는 여기서 자세히 확인할 수 있습니다.

Lucid는 관할 지역의 현지, 국제 요구 사항을 준수하며 다음과 같은 컴플라이언스 인증을 유지합니다.

• SOC 2 Type II
• PCI
• 유럽연합-미국, 스위스-미국 데이터 프라이버시 프레임워크
• FedRAMP 인증
• ISO 27001
• 클라우드 애플리케이션 보안 평가(CASA)

고객 데이터 보안은 Lucid의 최우선 순위 중 하나이며, Lucid는 사내에 시스템, 프로세스, 제어를 보호하는 전담팀을 두고 있습니다. Lucid는 업계를 선도하는 보안 컴퓨팅 인프라스트럭처 공급업체인 Amazon Web Services(AWS)에서 구동됩니다.
Lucid가 AWS를 선택한 이유는 AWS가 다음과 같은 엄격한 보안 조치를 시행하고 있기 때문입니다. 

• SOC 2 감사  
• PCI(Payment Card Industry) 데이터 보안 표준(DSS)을 따르는 Level 1 서비스 공급업체
• ISO 27001 인증    
• 미국 조달청 FISMA - Moderate 등급 운영 승인
• FedRAMP Moderate 보안 영향 등급 인증

AWS에 적용된 보안 절차에 관한 자세한 정보는 보안 설명서와 컴플라이언스 설명서에서 확인할 수 있습니다.

Lucid 제품은 기기, 위치와 관계없이 언제든지 안전하게 액세스할 수 있습니다. Lucid는 업계 표준 데이터베이스 관리 시스템과 페일오버 솔루션을 사용하여 다양한 가용성 영역에 걸쳐 문서, 계정 정보, 액세스 제어 목록, 기타 영속적 데이터를 복제해 기업 고객에게 99.9%의 가동 시간을 보장합니다.

Lucid 기업 기능은 계정의 거버넌스를 유지해 컴플라이언스 요구 사항을 더 효율적으로 준수하도록 지원합니다. 이러한 기능에는 문서 공유 제한, 허용된 IP 제한, 허용된 도메인 등이 포함됩니다. 

Lucid는 최소 권한 액세스 원칙을 적용해 보안 모범 사례를 준수하고 고객의 데이터를 안전하게 보호합니다. 관리자는 간단한 역할 기반의 권한 시스템을 통해 계정이 소유하는 문서의 액세스를 관리할 수 있습니다. 또한, 계정과 팀 관리자는 계정 관리 도구를 사용해 사용 중인 ID 관리 플랫폼과 통합하고 협업 설정을 관리할 수 있습니다.

Lucid는 HackerOne에서 호스팅하는 버그 바운티 프로그램을 통해 제삼자 연구원이 Lucid 제품의 보안 버그를 찾아 보고할 수 있도록 합니다. Lucid의 버그 바운티 프로그램에 참여하려면 HackerOne 사용자 이름을 [email protected]로 보내주시기 바랍니다.

Lucid 제품에서 보안 버그를 발견했다고 생각될 경우, HackerOne을 통해 보고하는 대신 [email protected]로 직접 세부 정보를 제출할 수도 있습니다. 하지만 보상금은 HackerOne 프로그램을 통해서만 지급됩니다.

Enterprise Shield는 기업 계정과 FedRAMP 인증 계정을 위한 Lucid의 보안 추가 기능으로, 이미 고도로 안전한 Lucid 플랫폼에 한층 더 강화된 보안과 세분화된 제어 계층을 더해줍니다.

Enterprise Shield는 관리자에게 민감한 데이터 보호, 콘텐츠 액세스 제어, 컴플라이언스 강화를 위해 설계된 고급 기능을 제공합니다.