Skip to Content
사용자 가이드🔒 Security Policy

QueryPie AI Hub의 보안

고객 데이터를 처리할 때 보안, 데이터 개인정보 보호, 규정 준수를 최우선으로 합니다.

데이터 전송 및 암호화

안전한 데이터 전송

애플리케이션과 서비스 간에 전송되는 모든 데이터는 TLS 1.3 암호화로 보호됩니다. 인증서 기반 인증과 실시간 전송 모니터링을 통해 모든 API 통신에 엔드투엔드 암호화를 구현합니다.

저장 데이터 암호화

클라우드 인프라에 저장되는 데이터는 AES-256 암호화를 사용하여 암호화됩니다. 암호화 키는 역할 기반 접근 제어와 모든 키 작업에 대한 포괄적인 감사 로깅을 통해 안전하게 저장됩니다.

네트워크 보안 및 모니터링

인프라는 Virtual Private Cloud (VPC) 격리, DDoS 보호, 지속적인 트래픽 모니터링을 사용합니다. 자동화된 위협 탐지, 암호화 해시를 사용한 실시간 무결성 검증, 즉각적인 사고 대응 절차를 통해 24/7 보안 모니터링을 유지합니다.

내장 MCP 서버 보안

Confluence, Jira, Slack, GitHub, Google Gmail, Google Calendar, Google Drive, Discord, QueryPie를 포함한 다양한 사전 검증된 내장 MCP 서버를 지원합니다. 이러한 MCP 서버는 OAuth 통합을 활용하여 사용자 정의 범위 내에서만 MCP 도구 기능을 제공하여 권한 기반 접근 제어를 통한 향상된 보안을 보장합니다.

규정 준수 및 인증

암호화 관행은 업계 표준 및 규제 요구사항을 준수합니다. 여러 보안 인증을 유지하고 있으며, 최고 수준의 보안 표준을 보장하기 위해 지속적으로 추가 인증을 추진하고 있습니다.

현재 획득한 인증

  • CSA Star [Level 2 - Gold] - 인증 완료
  • CASA [Tier 2] - 인증 완료
  • ISO 27001 v2022 - 인증 완료
  • ISO 27701 - 인증 완료
  • ISO 27017 - 인증 완료
  • ISO 27018 - 인증 완료
  • ISO 22301 - 인증 완료
  • KSEL - 인증 완료
  • PCI DSS - 인증 완료
  • Good Software - 인증 완료

상세한 인증 정보는 Trust Center 를 방문하세요.

계획된 인증

  • SOC 2 Type II 인증 - 2025년 11월 예정
  • ISMS-P (정보보호 관리체계-개인정보) - 2025년 예정

QueryPie AI Hub 제한사항

AI Hub의 성능이 지속적으로 개선되고 있지만, 사용자는 안전하고 효과적인 사용을 위해 특정 제한사항을 인식해야 합니다.

  • AI Hub는 때때로 환각을 경험하여 잘못되거나 오해의 소지가 있는 응답을 할 수 있습니다
  • MCP 도구 호출이나 복잡한 요청 처리 시 오류가 발생할 수 있습니다
  • 생성된 출력은 맹신하지 말고 신중한 인간의 검토가 필요합니다
Last updated on
📝 Release Notes