Lucid의 보안

당사의 신뢰 센터에서 제공하는 최신 보안 문서, 인증 및 자주 묻는 질문에 대한 답변을 통해 보안 관련 질문에 대한 답변을 즉시 확인할 수 있습니다. Lucid의 신뢰 센터에는 당사의 SOC 2, CAIQ 및 SIG 문서 외에도 30가지 이상의 문서가 있습니다.

Lucid는 데이터가 반드시 보호되어야 하는 귀중한 자산이라는 것을 알고 있습니다. Lucid의 보안 정책, 관행 및 절차가 어떻게 Lucidchart, Lucidspark와 Lucidscale의 고객 데이터를 안전하게 보호하는지 자세히 알아보려면 Lucid의 백서를 읽으세요.

Lucid는 일체의 문서 데이터에 대해 소유권을 주장하지 않습니다. 고객의 문서 및 이러한 문서에 포함된 정보의 지적 재산권과 기타 권리는 모두 고객이 소유합니다. Lucid는 고객의 개인정보 보호를 존중하며, 절대 허가 없이 고객의 문서를 공개하지 않습니다.

고객의 개인정보 보호를 보장하기 위해 모든 데이터는 TLS 1.2 및 세계 최고의 인증 제공업체를 통해 최대 256비트 암호화가 적용된 연결을 사용하여 사용자 기기와 Lucid의 서버 간 전송됩니다. 또한 Lucid는 미사용 데이터 암호화(AES-256)를 적용하여 애플리케이션에 보관되는 모든 데이터의 비밀을 유지하고 보호합니다. Lucid의 보호에 사용되는 암호키는 Amazon의 키 관리 서비스에 의해 보호됩니다.

Lucid는 CCPA 및 GDPR 규정 준수에 힘쓰며, 고객의 개인 데이터를 유럽경제지역, 영국 또는 스위스에서 미국으로 전송할 때 승인된 프레임워크(예: 표준 계약조항 또는 Privacy Shield의 후속 프레임워크)를 사용하도록 보장합니다. 또한 Lucid의 모든 하위 처리자는 SCC나 BCR(Binding Corporate Rules)을 활용하여 유럽경제지역, 영국 또는 스위스에서 미국으로 개인 데이터를 전송합니다. Lucid는 EU-US Privacy Shield 인증을 취득했습니다.

자세한 내용은 다음 리소스를 참조하세요.

• 개인정보 보호정책
• 서비스 약관
• 데이터 처리에 관한 부록(기업 고객용)
• FAQ

데이터를 클라우드에 보관할 경우, 데이터 보호에 더 많은 노력이 요구됩니다. Lucidscale은 사용자의 데이터를 안전하게 보관하고 적절한 사람만이 액세스할 수 있도록 하기 위한 절차를 시행하고 있습니다. Lucidscale은 통합 사용되는 3개의 클라우드 서비스 제공자(AWS, Azure, GCP)에 대해 보안 모범 사례를 적용합니다. 

AWS, Azure, GCP 데이터에 대해 제3자 액세스, 권한, 사용자 ID, 보관 규칙 등을 더 자세히 알아보세요.

Lucid는 관련 현지 및 국제 요건을 준수하며, 다음을 비롯한 규정 준수 인증을 유지합니다.

• SOC 2 II형
• PCI
• EU-US 및 Swiss-US Privacy Shield
• FedRAMP 진행 중

Lucid는 SOC 2 II형 감사를 받았습니다. 이 감사는 Lucid의 내부 프로세스 및 제어에 대한 외부 확인이 완료되었음을 나타냅니다. Lucid는 또한 EU-US 및 Swiss-US Privacy Shield 인증을 유지하며, 해당 원칙을 준수합니다

Lucid는 데이터 보안을 가장 중요하게 생각하며, Lucid의 시스템, 프로세스와 제어를 안전하게 보호하는 전담 팀을 두고 있습니다. Lucid는 업계의 선도적인 보안 컴퓨팅 인프라 제공업체 Amazon Web Services(AWS)를 기반으로 합니다.
Lucid는 다음을 비롯한 엄격한 보안 수단을 갖춘 AWS를 선택했습니다. 

• SOC 2 감사  
• 결제카드산업(PCI) 데이터 보안 표준(DSS)의 레벨 1 서비스 제공업체
• ISO 27001 인증   
• 미국 총무청 FISMA-Moderate 레벨 운영 승인

AWS의 보안 절차에 대해 더 자세한 정보를 알고 싶다면, AWS의 보안 문서 및 규정 준수 문서를 확인하세요.

언제든지 기기와 위치에 관계없이 Lucid 제품에 안전하게 액세스할 수 있습니다. Lucid는 기업 고객에게 99.9%의 업타임을 보장합니다. 업계 표준 데이터베이스 관리 시스템 및 페일오버 솔루션을 사용하여 여러 가용성 영역에 걸쳐 문서, 계정 정보, 액세스 제어 목록 및 기타 지속적 데이터를 복제합니다.

Lucid의 엔터프라이즈 기능을 사용하면 계정의 거버넌스를 유지하여 규정 준수 요건을 더욱 확실하게 준수할 수 있습니다. 이러한 기능은 문서 공유 제한, 허용된 IP 제한 및 허용된 도메인을 포함합니다. Lucid는 고객이 자체적인 고유 암호화 키를 제어하여 보안을 더욱 강화할 수 있는 키 관리 서비스(KMS)를 제공합니다.

Lucid는 최소 권한 액세스의 원칙을 적용하여 보안 모범 사례를 준수하고 고객의 데이터를 안전하게 보호합니다. 관리자는 간단한 역할 기반의 권한 시스템을 통해 계정이 소유하는 문서의 액세스를 관리할 수 있습니다. 또한 계정과 팀 관리자는 계정 관리 도구를 사용하여 이용 중인 신원 관리 플랫폼과 통합하고 협업 설정을 관리할 수 있습니다.

Lucid는 타사 연구자들이 HackerOne에서 운영하는 저희 취약점 제보 포상 프로그램을 통해 저희 제품의 보안 취약점을 발견하고 신고하도록 지원합니다. 저희 프로그램에 참여하려면 security @lucid.co로 본인의 HackerOne 사용자 이름을 보내주세요.

Lucid 제품에서 보안 취약점을 발견했다면 HackerOne에 신고하기보다는 security@lucid.co로 자세한 내용을 보내주시기 바랍니다. 단, 포상은 저희 HackerOne 프로그램을 통해서만 제공됩니다.