Lucid의 보안

Lucid는 Lucidchart, Lucidspark와 Lucidscale에서 고객의 데이터를 비공개로 유지하고 안전하게 보호하기 위해 최선을 다합니다.

영업팀에 문의하기

Lucid의 보안 접근법

Lucid는 데이터가 반드시 보호되어야 하는 귀중한 자산이라는 것을 알고 있습니다. Lucid의 보안 정책, 관행 및 절차가 어떻게 Lucidchart, Lucidspark와 Lucidscale의 고객 데이터를 안전하게 보호하는지 자세히 알아보려면 여기를 클릭하세요.

개인정보 보호정책

Lucid는 일체의 문서 데이터에 대해 소유권을 주장하지 않습니다. 고객의 문서 및 이러한 문서에 포함된 정보의 지적 재산권과 기타 권리는 모두 고객이 소유합니다. Lucid는 고객의 개인정보 보호를 존중하며, 절대 허가 없이 고객의 문서를 공개하지 않습니다.

고객의 개인정보 보호를 보장하기 위해 모든 데이터는 TLS 1.2 및 세계 최고의 인증 제공업체를 통해 최대 256비트 암호화가 적용된 연결을 사용하여 사용자 기기와 Lucid의 서버 간 전송됩니다. 또한 Lucid는 미사용 데이터 암호화(AES-256)를 적용하여 애플리케이션에 보관되는 모든 데이터의 비밀을 유지하고 보호합니다. Lucid의 보호에 사용되는 암호키는 Amazon의 키 관리 서비스에 의해 보호됩니다.

Lucid는 CCPA 및 GDPR 규정 준수에 힘쓰며, 고객의 개인 데이터를 유럽경제지역, 영국 또는 스위스에서 미국으로 전송할 때 승인된 프레임워크(예: 표준 계약조항 또는 Privacy Shield의 후속 프레임워크)를 사용하도록 보장합니다. 또한 Lucid의 모든 하위 처리자는 SCC나 BCR(Binding Corporate Rules)을 활용하여 유럽경제지역, 영국 또는 스위스에서 미국으로 개인 데이터를 전송합니다. Lucid는 EU-US Privacy Shield 인증을 취득했습니다.

자세한 내용은 Lucid의 개인정보 처리방침, 서비스 약관FAQ를 참조하시기 바랍니다.

보안 규칙

데이터를 클라우드에 보관할 경우, 데이터 보호에 더 많은 노력이 요구됩니다. Lucidscale은 사용자의 데이터를 안전하게 보관하고 적절한 사람만이 액세스할 수 있도록 하기 위한 절차를 시행하고 있습니다. Lucidscale은 통합 사용되는 3개의 클라우드 서비스 제공자(AWS, Azure, GCP)에 대해 보안 모범 사례를 적용합니다.

AWS, Azure, GCP 데이터에 대해 제3자 액세스, 권한, 사용자 ID, 보관 규칙 등을 더 자세히 알아보세요.

규정 준수 인증

Lucid는 관련 현지 및 국제 요건을 준수하며, 다음을 비롯한 규정 준수 인증을 유지합니다.

Lucid는 SOC 2 I형 및 SOC 2 II형 인증을 받았습니다. 이러한 인증은 Lucid의 내부 프로세스와 컨트롤이 외부적으로 검증되었음을 의미합니다. 또한 Lucid는 미국 상무부 Privacy Shield 인증 및 EU-U.S. 및 Swiss-U.S. Privacy Shield 인증을 유지하고 있으며, CCPA 및 GDPR 규정을 준수합니다.

보안 및 가용성

Lucid는 데이터 보안을 가장 중요하게 생각하며, Lucid의 시스템, 프로세스와 제어를 안전하게 보호하는 전담 팀을 두고 있습니다. Lucid는 업계의 선도적인 보안 컴퓨팅 인프라 제공업체 Amazon Web Services(AWS)를 기반으로 합니다.
Lucid는 다음을 비롯한 엄격한 보안 수단을 갖춘 AWS를 선택했습니다. 

  • SOC 2 감사  
  • 결제카드산업(PCI) 데이터 보안 표준(DSS)의 레벨 1 서비스 제공업체
  • ISO 27001 인증    
  • 미국 총무청 FISMA-Moderate 레벨 운영 승인

AWS가 실시하는 보안 절차에 대해 자세히 알아보려면 AWS의 문서를 참고하세요.

언제든지 기기와 위치에 관계없이 Lucid 제품에 안전하게 액세스할 수 있습니다. Lucid는 기업 고객에게 99.9%의 업타임을 보장합니다. 업계 표준 데이터베이스 관리 시스템 및 페일오버 솔루션을 사용하여 여러 가용성 영역에 걸쳐 문서, 계정 정보, 액세스 제어 목록 및 기타 지속적 데이터를 복제합니다.

가시성 및 제어

Lucid의 엔터프라이즈 기능을 사용하면 계정의 거버넌스를 유지하여 규정 준수 요건을 더욱 확실하게 준수할 수 있습니다. 이러한 기능은 문서 공유 제한, 허용된 IP 제한 및 허용된 도메인을 포함합니다. Lucid는 고객이 자체적인 고유 암호화 키를 제어하여 보안을 더욱 강화할 수 있는 키 관리 서비스(KMS)를 제공합니다.

Lucid는 최소 권한 액세스의 원칙을 적용하여 보안 모범 사례를 준수하고 고객의 데이터를 안전하게 보호합니다. 관리자는 간단한 역할 기반의 권한 시스템을 통해 계정이 소유하는 문서의 액세스를 관리할 수 있습니다. 또한 계정과 팀 관리자는 계정 관리 도구를 사용하여 이용 중인 신원 관리 플랫폼과 통합하고 협업 설정을 관리할 수 있습니다.

언제 어디서나 팀과 안전하게 협업하세요.

영업팀에 문의하기

시작하기

  • 영업팀에 문의하기

제품

  • Lucidspark
  • Lucidchart
  • Lucidscale
개인정보 보호정책법률적인쿠키
  • linkedin
  • twitter
  • instagram
  • facebook
  • youtube
  • glassdoor

© 2022 Lucid Software Inc.