Logto에서의 신뢰와 보안
Logto에서는, 당신의 데이터를 보호하고 우리의 서비스에 대한 신뢰를 확보하기 위해 최고의 보안 조치를 우선시합니다.
Founder
오픈 소스로 탄생, 오픈 소스에 의해 보장
처음부터 Logto는 오픈 소스를 기반으로 구축되었습니다. 우리는 오랫동안 오픈 소스 소프트웨어의 힘을 굳게 믿어왔으며, 이를 바탕으로 Logto Cloud를 우리의 오픈 소스 프로젝트 위에 개발하게 되었습니다.
탁월한 개발자 경험
Logto는 "업스트림" 역할을 수행하고 전 세계 개발자 커뮤니티와 강력하게 연결되어 있습니다. 이런 긴밀한 관계 덕분에 우리는 전 세계 개발자들의 요구에 듣고 응답할 수 있으며, 이로 인해 탁월한 개발자 경험과 신속한 반복이 가능해집니다.
Logto의 모든 핵심 서비스는 공개 감사를 거치며, 우리는 투명성을 중요시합니다. 우리는 견고하고 투명한 코드 베이스가 우리의 기술적 역량과 작업 윤리의 증거라고 믿습니다.
자체 호스팅 보장
Logto OSS는 자체 호스팅 버전으로도 이용할 수 있습니다. Logto Cloud를 선택함으로써, 당신은 Logto의 중단이 발생하더라도 자체 호스팅 버전으로 원활하게 전환할 수 있다는 사실을 알게 되어 추가적인 신뢰감을 얻게 됩니다.
넓은 커뮤니티에 의해 감시
널리 사용되는 오픈 소스 소프트웨어는 넓은 개발자 및 보안 전문가가 속한 커뮤니티의 지속적인 감시를 받고 있습니다. Logto의 오픈 소스에 대한 약속과 오픈 소스 커뮤니티의 협업적인 성격으로 인해, 보안 문제가 빠르게 발견되고 해결될 수 있다는 것이 보장됩니다.
엄격한 표준 준수
Logto는 전투 검증된 오픈 표준인 OpenID Connect를 기반으로 한 OAuth 2.0에 면밀하게 준수합니다. 이 프로토콜은 우리의 서비스에 견고한 기반이 되며, 유연성과 확장성을 제공합니다.
그러나, 이러한 프로토콜의 표준을 엄격하게 따르지 않는 것이 큰 팀에게도 중요한 보안 위험을 초래할 수 있다는 것을 이해하는 것이 중요합니다. 이를 자세히 알아보려면, 이 블로그 포스트를 읽어보시길 바랍니다.
최고 수준의 보안을 보장하기 위해, Logto의 엔지니어들은 선택한 표준의 내부 작동 방식에 대해 높은 이해도를 가지고 있으며, 저희들의 일상 업무를 걸쳐, 기술 디자인과 코드 검토를 포함해서 보안 조치를 우선시하고 있습니다.
지속적인 보안을 위해 DevSecOps를 수용
전통적인 보안 조치 외에도, 우리 팀은 DevSecOps 접근 방식을 수용하였고, 이로 인해 보안이 개발과 배포 과정에 매끄럽게 통합되게 되었습니다.
각 코드 변경 전에, 우리의 시스템은 자동적으로 코드 스캔과 침투 테스트를 수행합니다. 이런 적극적인 접근법으로 이른 단계에서 잠재적인 보안 취약성을 확인하고 바로잡을 수 있게 되어, 우리의 서비스가 새로운 위협에 대해 견고하고 탄력적으로 대응하능 합니다.
최신 기술을 통한 360도 보호
당신처럼 우리 역시 클라우드 서비스와 소프트웨어 서비스의 편리성을 즐깁니다. Logto에서는, 어려운 과제들은 전문가에게 맡겨야한다고 믿으며, 최고 수준의 보안을 보장하기 위해 최첨단 기술을 사용합니다.
강제적 보안, 타협 없음
- Logto는 패스워드를 일반 텍스트로 저장하지 않습니다. 이들은 Argon2 알고리즘을 사용하여 암호화됩니다.
- Logto Cloud와 모든 당사자 간의 통신은 Transport Layer Security (TLS) 암호화를 엄격하게 적용하여 진행됩니다.
- Logto 내부에서의 통신도 TLS 또는 동등한 기술을 필요로 하며, 일반적인 연결의 사용이 사라지게됩니다.
- Logto는 알려진 보안 취약점이 있는 알고리즘과 라이브러리의 사용을 엄격하게 피합니다.
- Cloudflare와 Azure 방화벽이 모든 Logto Cloud 서비스를 보호합니다.
고 가용성을 가진 유연한 컴퓨팅
Logto Cloud는 컴퓨팅 자원을 위해 Azure 서비스를 활용합니다. 원활한 사용자 경험을 제공하기 위해, 우리 인프라의 모든 구성 요소는 유연하게 설계되어 실시간 작업 요구에 근거한 업스케일ling 또는 다운스케일링이 가능하도록 구성되어 있습니다. 또한, 모든 컴퓨팅 자원은 고 가용성을 구성하도록 설정되어 있으며, 우리의 인프라가 어떤 교통량 수준에든 대응할 준비가 되어있다는 것을 보장합니다.
데이터 고립
- 운영 데이터는 엄격하게 다른 환경과 분리되어 있으며, 최소한의 권한만 할당됩니다.
- 각 Logto 테넌트는 전용 데이터베이스 역할과 연결을 할당받으며, 우리는 사용자 데이터 테이블에서 Row-Level Security를 강제 적용합니다. 이것은 당신의 데이터가 데이터베이스 내에서 고립되게 하고 있습니다. 기업 사용자들을 위해 전용 데이터베이스 또한 제공하고 있습니다.
데이터 보호
- 우리의 데이터베이스는 유럽 지역의 사설 네트워크 내에 배치 되어 있으며, 이는 외부 네트워크로부터의 직접적인 접근을 효과적으로 방지합니다.
- 데이터베이스는 저장 상태에서 암호화되어 있으며, 이를 통해 저장되어 있는 당신의 데이터도 보호하고 있습니다.
- 정기적인 데이터베이스 백업은 지리적으로 redundant한 정책을 따르며, 이로써 추가적인 보호층을 제공합니다.
우리는 Logto에서 최고수준의 신뢰와 보안 유지에 지속적으로 헌신하고 있습니다. 위에서 제공된 정보들은 우리의 종합적인 보안 노력의 중요한 요소들을 대표적으로 보여주고 있습니다. 만약 어떠한 질문이나 걱정이 있으시다면, [email protected]를 통해 저희에게 연락 주시기 바랍니다.