문제 소지를 사전 차단하여 안전이나 성공 보장

Zendesk는 ISO , PCI DSS Service Provider Level , 및/또는 SOC 규격 인증을 받은 AWS 데이터 센터에 주로 서비스 데이터를 호스팅합니다. AWS 규정 준수에 대해 알아보기.

AWS 인프라 서비스에는 서버와 궁극적으로 데이터를 보호하는 데 도움이 되는 백업 전원, HVAC 시스템 및 화재 진압 장비가 포함됩니다. AWS의 데이터 센터 제어 기능에 대해 자세히 알아보세요.

AWS 현장 보안에는 경비원, 펜싱(울타리), 보안 피드, 침입 탐지 기술 및 기타 보안 조치와 같은 기능이 포함됩니다. AWS 물리적 보안에 대해 알아보기.

Zendesk는 미국, 유럽 및 아시아 태평양 지역의 AWS 데이터 센터를 활용합니다. Zendesk 서비스 데이터의 데이터 호스팅 위치에 대해 자세히 알아보세요.

Zendesk는 미국(US), 호주(AU), 일본(JP) 또는 유럽경제지역(EEA)을 비롯한 다양한 데이터 지역 선택을 제공합니다. 제품, 계획 및 지역 제공물에 대한 자세한 내용은 당사의 지역 데이터 호스팅 방침을 참조하십시오.

전 세계에 분산된 당사의 보안팀은 보안 경고 및 이벤트에 대응하기 위해 연중무휴(24/7) 대기하고 있습니다.

당사의 네트워크는 알려진 악성 트래픽 및 네트워크 공격을 모니터링하고/하거나 차단하는, 주요 AWS 보안 서비스, Cloudflare 에지 보호 네트워크와의 통합, 정기 감사 및 네트워크 인텔리전스 기술을 통해 보호됩니다.

당사의 네트워크 보안 아키텍처는 여러 보안 영역으로 구성됩니다. 데이터베이스 서버와 같은 좀 더 민감한 시스템은 당사의 가장 신뢰할 수 있는 영역에서 보호됩니다. 다른 시스템은 기능, 정보 분류 및 위험에 따라 민감도에 상응하는 영역에 보관됩니다. 영역에 따라 추가 보안 모니터링 및 액세스 제어 기능이 적용됩니다. DMZ는 인터넷 간에, 그리고 내부적으로 서로 다른 신뢰 영역 간에 사용됩니다.

당사는 네트워크 보안 검색을 통해 깊은 통찰력을 얻어 규정 준수 불능 또는 잠재적 취약 시스템을 신속하게 식별할 수 있습니다.

광범위한 내부 스캔 및 테스트 프로그램 외에도, Zendesk는 매년 제3자 보안 전문가를 고용하여 Zendesk 프로덕션 및 기업 네트워크 전반에 걸쳐 광범위한 침투 테스트를 실시합니다.

보안 인시던트 이벤트 관리(SIEM) 시스템은 중요한 네트워크 장치 및 호스트 시스템에서 광범위한 로그를 수집합니다. SIEM은 조사와 대응을 위해 상관 관계가 있는 이벤트를 기반으로 보안팀에 통지하는 트리거에 대해 경보를 발생합니다.

서비스 수신 및 송신 지점은 비정상적인 동작을 감지하기 위해 계측되고 모니터링됩니다. 이러한 시스템은 인시던트와 값이 미리 결정된 임계값을 초과할 때 경보를 발하고 새로운 위협을 기반으로 정기적으로 업데이트되는 서명을 사용하도록 구성됩니다. 여기에는 연중무휴(24/7) 시스템 모니터링이 포함됩니다.

Zendesk는 여러 개의 위협 인텔리전스 공유 프로그램에 참여합니다. 당사는 이러한 위협 인텔리전스 네트워크에 게시된 위협을 모니터링하고 위험에 따라 조치를 취합니다.

Zendesk는 DDoS 완화에 대한 다중 계층 접근 방식을 설계했습니다. Cloudflare와의 핵심 기술 파트너십이 네트워크 에지 방어를 제공하는 반면, AWS 조정 및 보호 도구를 사용하면 AWS DDoS 특정 서비스를 이용할 때 더욱 두터운 보호 기능을 제공합니다.

Zendesk 제작 네트워크에 대한 액세스는 분명하게 알 필요가 있을 때 필요한 것만 알려주는 방식으로 제한되고, 최소한의 권한을 사용하며, 당사의 운염팀에 의해 자주 감사를 받고 모니터링됩니다. Zendesk 제작 네트워크에 액세스하는 직원은 여러 인증 요소를 사용해야 합니다.

시스템 경보가 발생하면, 운영, 네트워크 엔지니어링 및 보안을 관장하는 당사의 24/7팀으로 이벤트가 순차적으로 보고됩니다. 직원들은 통신 채널 및 순차 보고 경로를 포함한 보안 인시던트 대응 프로세스에 대해 교육을 받습니다.

Zendesk UI 및 API와의 모든 통신은 공용 네트워크에서 업계 표준 HTTPS/TLS(TLS 1.2 이상)를 통해 암호화됩니다. 이렇게 하면 전송 중에 귀하와 Zendesk 간의 모든 트래픽이 안전하게 보호됩니다. 또한 이메일의 경우 당사 제품은 기본적으로 편의적 TLS를 활용합니다. TLS(전송 계층 보안)는 이메일을 안전하게 암호화하고 전달하여 피어(peer) 서비스가 이 프로토콜을 지원하는 메일 서버 간의 도청을 완화합니다. 암호화의 예외로서 제품 내 SMS 기능, 기타 제3자 앱, 통합, 또는 구독자가 재량으로 활용하도록 선택할 수 있는 서비스의 이용이 포함될 수 있습니다.

서비스 데이터는 AES-256 키 암호화를 이용하여 AWS에서 휴지 중 암호화됩니다.

Zendesk는 시스템 상태 웹페이지를 공개하고 있습니다. 여기에는 시스템 가용성 세부 정보, 예약된 유지 관리, 서비스 사고 내역, 관련 보안 이벤트가 포함됩니다.

Zendesk는 단일 실패 지점을 제거하기 위해 서비스 클러스터링과 네트워크 중복을 이용합니다. 엄격한 백업 체제 및/또는 향상된 재해 복구 서비스를 통해 서비스 데이터를 사용 가능한 모든 영역에 복제하므로 높은 수준의 서비스 가용성을 제공할 수 있습니다.

Zendesk의 재해 복구(DR) 프로그램은 재해 시에도 Zendesk 서비스를 계속 사용할 수 있고 쉽게 복구할 수 있도록 보장합니다.

이는 강력한 기술 환경 구축, 재해 복구 계획 마련 및 테스트 활동을 통해 수행됩니다.

향상된 재해 복구 패키지에는 RTO(복구 시간 목표) 및 RPO(복구 지점 목표)에 대한 계약 목표가 포함됩니다. 이는 선언된 재해 이벤트 기간 중에 향상된 재해 복구 가입자의 작업 우선 순위를 지정하는 기능을 통해 지원됩니다.

Zendesk는 OWASP Top 10 보안 위험에 대한 노출을 제한하기 위해 보안 제어 기능과 함께 현대적이고 안전한 오픈 소스 프레임워크를 활용합니다. 이러한 고유한 제어 기능은 특히 SQL 주입(SQLi), 교차 사이트 스크립팅(XSS) 및 교차 사이트 요청 위조(CSRF)에 대한 노출을 줄입니다.

당사의 품질 보증(QA) 부서에서 코드 베이스를 검토하고 테스트합니다. 직원 전담 애플리케이션 보안 엔지니어가 코드의 보안상 취약성을 식별하고, 테스트하며, 자원을 선별적으로 분배합니다.

테스트 및 스테이징 환경은 제작 환경과 논리적으로 분리됩니다. 당사의 개발 또는 테스트 환경에서는 서비스 데이터가 사용되지 않습니다.

당사는 제3자 보안 도구를 사용하여 OWASP Top 10 보안 위험을 포함하되 이에 국한되지 않는 일반적인 웹 애플리케이션 보안 위험에 대해 핵심 애플리케이션을 지속적이고 동적으로 검사합니다. 당사는 발견된 문제를 해결하기 위해 엔지니어링팀과 함께 테스트하고 협력하는 전담 사내 제품 보안 팀을 유지합니다.

당사는 취약점을 식별하고 취약점이 관리되는지 확인하기 위해 제품에 사용된 라이브러리와 종속성을 검색합니다.

Zendesk는 광범위한 내부 검색 및 테스트 프로그램 외에도 제3자 보안 전문가를 고용하여 당사의 제품군 내 다양한 애플리케이션을 대상으로 상세한 침투 테스트를 수행합니다.

Zendesk는 HackerOne과 협력하여 취약성 공개 프로그램을 통해 고객은 물론 보안 연구자들이 보안 취약점을 안전하게 테스트하여 Zendesk에 알릴 수 있는 방법을 제공해 드립니다.

Zendesk에는 다양한 인증 옵션이 있습니다. 구독자는 Zendesk 기본 인증, 소셜 미디어 통합 인증(SSO)(페이스북, 트위터, 구글), 최종 사용자 또는 상담사 인증용 Enterprise SSO(SAML, JWT)를 하나 이상 활성화할 수 있습니다. 사용자 액세스에 대해 알아보기.

관리 센터를 통해 사용 가능한 제품에 대한 Zendesk 기본 인증은 낮음, 중간, 높음의 비밀번호 보안 수준을 제공하는 것은 물론, 상담사와 관리자를 위한 사용자 지정 비밀번호 규칙을 설정할 수도 있습니다. 또한 Zendesk에서는 최종 사용자에 대한 비밀번호 보안 수준과 상담사와 관리자에 대한 비밀번호 보안 수준을 다르게 적용할 수 있습니다. 관리자만 비밀번호 보안 수준을 변경할 수 있습니다. 구성 가능한 비밀번호 정책에 대해 자세히 알아보세요.

관리 센터를 통해 사용 가능한 제품에 대한 Zendesk 기본 인증은 SMS 또는 인증 앱을 통해 상담사 및 관리자를 위한 단계 인증(FA)을 제공합니다. 2FA에 대해 알아보기.

Zendesk는 암호를 사람이 읽을 수 있는 형식으로 저장하지 않고 변조되고 안전한 단방향 해시의 결과로만 저장함으로써 안전한 로그인 인증 정보(credential) 저장 모범 사례를 따릅니다.

더 높은 수준의 데이터 프라이버시 및 보안이 필요한 기업을 위해 Zendesk는 고급 데이터 프라이버시 및 보호 추가 기능을 제공합니다. 추가 기능으로는 BYOK 암호화, 맞춤형 데이터 보유 정책, 데이터 마스킹, PII 내용 삭제, 액세스 로그 기능이 포함되어 있습니다.

Zendesk 애플리케이션 내에서의 데이터 액세스는 역할 기반 액세스 제어(RBAC)에 의해 규율되고, 세분화된 액세스 권한을 정의하도록 구성될 수 있습니다. Zendesk는 사용자에게 소유자, 관리자, 상담사, 최종 사용자 등의 다양한 권한 수준을 지원합니다.

사용자 역할에 대해 알아보십시오.

• 기본 역할 지원
• 사용자 지정 역할 지원 *Enterprise 전용
• 기본 역할 채팅
• 사용자 지정 역할 채팅 *Enterprise 전용
• 기본 역할 탐색
• 기본 역할 안내
• 기본 역할 논의
• 세션 시간

어떠한 Zendesk 계정이라도 특정한 IP 주소 범위 내의 사용자에게 Zendesk 지원에 대한 액세스를 제한할 수 있습니다. 허용된 IP 주소의 사용자만 Zendesk 계정에 로그인할 수 있습니다. 구독자(상담사 또는 관리자가 아님)가 이 제한을 우회하도록 허용할 수 있습니다. 자세한 내용은 IP 제한을 사용하여 Zendesk Support 및 지원 센터에 대한 액세스 제한하기 및 채팅에서 IP 액세스 제한 사용하기를 참조하시기 바랍니다.

Zendesk는 호스트 매핑 안내 지원 센터에 대한 무료 TLS 암호화를 제공합니다. Zendesk는 Let's Encrypt를 사용하여 인증서를 요청하고, 인증서가 만료되기 전에 해당 인증서를 자동으로 갱신합니다.

원하는 경우 귀하의 자체 인증서를 업로드할 수도 있습니다.

안내 지원 센터의 암호화 인증서 설정에 대해 자세히 알아보려면 호스팅된 TLS 암호화 인증서 설정을 참조하십시오.

Zendesk Chat을 사용하면 상담사에게 전송되는 파일 유형을 제한할 수 있습니다. 다른 방법으로서, Chat 제품에서 파일 전송을 완전히 끄도록 선택할 수 있습니다. 이 기능에 대한 내용은 라이브 채팅에서의 파일 전송 관리를 참조하십시오.

Zendesk는 Enterprise/Enterprise Plus 플랜이 있는 계정에 감사 로그를 제공합니다. 이러한 로그에는 계정 변경, 사용자 변경, 앱 변경, 비즈니스 규칙, 티켓 삭제 및 설정이 포함됩니다. 감사 로그는 관리 센터 및 지원 API에서 모두 사용할 수 있습니다. 감사 로그에 대한 자세한 내용 및 로그 내에서 사용할 수 있는 정보를 확인하려면 변경 사항에 대한 감사 로그 보기를 참조하십시오.

구독자는 사용자가 티켓 첨부 파일을 보기 위해서는 로그인해야 하도록 인스턴스를 구성할 수 있습니다. 비공개 첨부 파일에 대해 알아보기.

Zendesk에는 중요한 데이터를 삭제하기 위한 두 가지 유형의 수정이 있습니다. 수동 삭제를 사용하면 Support 티켓 댓글에서 민감한 데이터를 삭제하거나 제거하고, 첨부 파일을 안전하게 삭제하여 기밀 정보를 보호할 수 있습니다. UI 또는 API를 통해 티켓에서 데이터를 삭제하여 민감한 정보가 Zendesk에 저장되는 일이 없도록 합니다. UI 또는 API를 통한 편집에 대해 알아보기.

자동 편집 기능을 사용하면 구독자가 제출한 티켓에서 신용 카드 번호를 자동으로 편집할 수 있습니다. 활성화되면 신용 카드 번호가 티켓의 빈 입력란으로 부분적으로 대체됩니다. 또한 로그 및 데이터베이스 항목에서 편집됩니다. 이 기능을 활성화하는 방법과 신용 카드 번호를 식별하는 방법에 대한 자세한 내용은 티켓 및 채팅에서 신용 카드 번호 자동 편집하기를 참조하십시오.

Zendesk의 스팸 필터링 서비스를 사용하여 최종 사용자 스팸 게시물이 헬프 센터에 게시되지 않도록 할 수 있습니다. 안내서에서 스팸 필터링에 대해 알아보기.

Zendesk에 외부 이메일 도메인을 설정해야 할 때 Zendesk의 발신 이메일에 서명할 수 있도록 DKIM(Domain Keys Identified Mail) 및 DMARC(Domain-based Message Authentication, Reporting & Conformance)를 제공합니다. 이러한 기능을 지원하는 이메일 서비스를 이용하면 이메일 속임수(스푸핑)을 방지하는 데 도움이 됩니다. 이메일 디지털 서명에 대해 자세히 알아보세요.

Zendesk는 각 사용자 계정에 로그인하는 데 사용된 기기를 추적합니다. 누군가가 새 기기에서 계정에 로그인하면 해당 기기가 해당 사용자 프로필의 기기 목록에 추가됩니다. 해당 사용자는 새 기기가 추가될 때 이메일 알림을 받을 수 있으며 활동이 의심스러운 경우 후속 조치를 취해야 합니다. 의심스러운 세션은 상담사 UI에서 종료될 수 있습니다. 장치 추적에 대해 알아보기.

Zendesk는 다양한 주제에 대해 적용되는 포괄적인 보안 방침 세트를 개발했습니다. 이러한 방침은 Zendesk 정보 자산에 액세스할 수 있는 모든 직원 및 협력업체와 공유되고 이들에게 제공됩니다.

모든 직원은 고용 시와 그 후 매년 제공되는 보안 인식 교육에 참석합니다. 모든 엔지니어는 매년 보안 코드 교육을 받습니다. 보안팀은 이메일, 블로그 게시물, 그리고 내부 행사 중에 실시되는 프레젠테이션을 통해 보안 인식 업데이트를 추가로 제공합니다.

Zendesk는 현지 법에 따라 모든 신입 직원에 대한 신원조회를 실시합니다. 이러한 조회는 협력업체에게도 필요합니다. 신원 조회는 범죄, 교육 및 직장 경력에 대한 확인을 포함합니다. 청소 직원도 포함됩니다.

모든 신입 사원은 비공개 및 비밀유지 계약에 서명해야 합니다.