블루의 보안 프로토콜 및 관행에 대한 가장 자주 묻는 질문 목록입니다.
우리의 사명은 세계의 작업을 조직하여 지구에서 최고의 프로젝트 관리 플랫폼을 구축하는 것입니다.
이 사명을 달성하는 데 핵심적인 것은 우리의 플랫폼이 안전하고 신뢰할 수 있으며 믿을 수 있도록 하는 것입니다. 우리는 블루가 귀하의 민감한 비즈니스 데이터를 외부 위협, 데이터 손실 및 다운타임으로부터 보호해야 단일 진실의 출처가 될 수 있다는 것을 이해하고 있습니다.
이는 우리가 블루에서 보안을 진지하게 고려한다는 것을 의미합니다.
우리가 보안에 대해 생각할 때, 우리는 세 가지 주요 영역에 초점을 맞춘 전체론적 접근 방식을 고려합니다:
- 인프라 및 네트워크 보안: 우리의 물리적 및 가상 시스템이 외부 위협과 무단 접근으로부터 보호되도록 보장합니다.
- 소프트웨어 보안: 안전한 코딩 관행, 정기적인 코드 검토 및 취약점 관리 등 코드 자체의 보안에 중점을 둡니다.
- 플랫폼 보안: 정교한 접근 제어와 같은 블루 내의 기능을 포함하여, 프로젝트가 기본적으로 비공개로 설정되고 사용자 데이터와 개인 정보를 보호하기 위한 기타 조치를 포함합니다.
블루는 얼마나 확장성이 있나요?
이는 중요한 질문입니다. 귀하는 함께 성장할 수 있는 시스템을 원합니다. 6개월 또는 12개월 후에 프로젝트 및 프로세스 관리 플랫폼을 변경하고 싶지 않으실 것입니다.
우리는 고객의 요구를 충족할 수 있도록 플랫폼 제공업체를 신중하게 선택합니다. 우리는 Spotify 및 Netflix와 같은 여러 차원에서 더 많은 트래픽을 처리하는 세계 최고의 클라우드 제공업체의 클라우드 서비스를 사용합니다.
우리가 사용하는 주요 클라우드 제공업체는 다음과 같습니다:
- Cloudflare: 우리는 Cloudflare를 통해 DNS(도메인 이름 서비스)를 관리하며, Cloudflare Pages에서 운영되는 마케팅 웹사이트도 관리합니다.
- Amazon Web Services: 우리는 데이터베이스를 위해 Aurora를 사용하고, 파일 저장을 위해 Simple Storage Service (S3)를 사용하며, 이메일 전송을 위해 Simple Email Service (SES)를 사용합니다.
- Render: 우리는 Render를 사용하여 프론트엔드 서버, 애플리케이션/API 서버, 백그라운드 서비스, 큐 시스템 및 Redis 데이터베이스를 운영합니다. 흥미롭게도 Render는 실제로 AWS 위에 구축되어 있습니다!
블루의 파일은 얼마나 안전한가요?
데이터 저장부터 시작하겠습니다. 우리의 파일은 세계에서 가장 인기 있는 클라우드 객체 저장소인 AWS S3에 호스팅되며, 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공합니다.
우리는 99.99%의 파일 가용성과 99.999999999%의 높은 내구성을 가지고 있습니다.
이것이 의미하는 바를 살펴보겠습니다.
가용성은 데이터가 운영되고 접근 가능한 시간의 양을 나타냅니다. 99.99%의 파일 가용성은 우리가 파일이 연간 약 8.76시간 이상 사용할 수 없을 것으로 예상할 수 있음을 의미합니다.
내구성은 시간이 지남에 따라 데이터가 손상되지 않고 온전하게 유지될 가능성을 나타냅니다. 이 수준의 내구성은 우리가 업로드된 100억 개의 파일 중 하나의 파일을 잃을 것으로 예상할 수 있음을 의미하며, 이는 여러 데이터 센터에 걸쳐 광범위한 중복성과 데이터 복제 덕분입니다.
우리는 S3 Intelligent-Tiering을 사용하여 접근 빈도에 따라 파일을 자동으로 다른 저장 클래스으로 이동합니다. 수십만 개의 프로젝트의 활동 패턴을 기반으로, 대부분의 파일이 기하급수적 백오프 곡선과 유사한 패턴으로 접근되는 것을 발견했습니다. 이는 대부분의 파일이 처음 며칠 동안 매우 자주 접근되다가 이후에는 점점 덜 자주 접근된다는 것을 의미합니다. 이를 통해 우리는 오래된 파일을 느리지만 상당히 저렴한 저장소로 이동할 수 있으며, 사용자 경험에 의미 있는 영향을 미치지 않습니다.
이로 인한 비용 절감은 상당합니다. S3 Standard-Infrequent Access (S3 Standard-IA)는 S3 Standard보다 약 1.84배 저렴합니다. 이는 S3 Standard에 지출할 수 있는 매달러당, S3 Standard-IA에 대해 동일한 양의 데이터 저장을 위해 약 54센트를 지출하게 됨을 의미합니다.
| 기능 | S3 Standard | S3 Standard-IA |
|---|---|---|
| 저장 비용 | GB당 $0.023 - $0.021 | GB당 $0.0125 |
| 요청 비용 (PUT 등) | 1,000 요청당 $0.005 | 1,000 요청당 $0.01 |
| 요청 비용 (GET) | 1,000 요청당 $0.0004 | 1,000 요청당 $0.001 |
| 데이터 검색 비용 | GB당 $0.00 | GB당 $0.01 |
블루를 통해 업로드한 파일은 전송 중 및 저장 중 모두 암호화됩니다. Amazon S3로 전송되는 데이터는 전송 계층 보안 (TLS)를 사용하여 보호되며, 도청 및 중간자 공격으로부터 보호됩니다. 저장 중 암호화의 경우, Amazon S3는 서버 측 암호화(SSE-S3)를 사용하여 모든 새로운 업로드를 AES-256 암호화로 자동으로 암호화하며, Amazon이 암호화 키를 관리합니다. 이는 귀하의 데이터가 전체 수명 주기 동안 안전하게 유지되도록 보장합니다.
비파일 데이터는 어떻게 되나요?
우리의 데이터베이스는 AWS Aurora에 의해 구동되는 현대적인 관계형 데이터베이스 서비스로, 귀하의 데이터에 대한 높은 성능, 가용성 및 보안을 보장합니다.
Aurora의 데이터는 전송 중 및 저장 중 모두 암호화됩니다. 우리는 데이터베이스 인스턴스와 애플리케이션 간의 연결을 보호하기 위해 SSL(AES-256)을 사용하여 전송 중 데이터를 보호합니다. 저장 중 암호화의 경우, Aurora는 AWS 키 관리 서비스(KMS)를 통해 관리되는 키를 사용하여 모든 저장된 데이터, 자동 백업, 스냅샷 및 복제본이 암호화되고 보호되도록 보장합니다.
Aurora는 분산형, 내결함성 및 자가 치유 스토리지 시스템을 특징으로 합니다. 이 시스템은 컴퓨팅 리소스와 분리되어 있으며 데이터베이스 인스턴스당 최대 128 TiB까지 자동 확장이 가능합니다. 데이터는 세 개의 가용 영역 (AZ) 전역에 복제되어 데이터 손실에 대한 복원력을 제공하고 높은 가용성을 보장합니다. 데이터베이스 충돌 시, Aurora는 복구 시간을 60초 미만으로 단축하여 최소한의 중단을 보장합니다.
블루는 Amazon S3에 데이터베이스를 지속적으로 백업하여 시점 복구를 가능하게 합니다. 이는 우리가 블루 마스터 데이터베이스를 지난 5분 이내의 특정 시간으로 복원할 수 있음을 의미하며, 귀하의 데이터가 항상 복구 가능하도록 보장합니다. 우리는 또한 데이터베이스의 정기적인 스냅샷을 찍어 더 긴 백업 보존 기간을 제공합니다.
완전 관리형 서비스로서, Aurora는 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 시간 소모적인 관리 작업을 자동화합니다. 이는 운영 오버헤드를 줄이고 우리의 데이터베이스가 항상 최신 보안 패치 및 성능 개선 사항으로 업데이트되도록 보장합니다.
우리가 더 효율적이라면, 우리는 업계 최고의 가격으로 고객에게 비용 절감을 전달할 수 있습니다.
Aurora는 HIPAA, GDPR 및 SOC 2와 같은 다양한 산업 표준을 준수하여 귀하의 데이터 관리 관행이 엄격한 규제 요구 사항을 충족하도록 보장합니다. 정기적인 보안 감사 및 Amazon GuardDuty와의 통합은 잠재적인 보안 위협을 탐지하고 완화하는 데 도움을 줍니다.
블루는 로그인 보안을 어떻게 보장하나요?
블루는 이메일을 통한 마법 링크를 사용하여 귀하의 계정에 대한 안전하고 편리한 접근을 제공하며, 전통적인 비밀번호의 필요성을 없앱니다.
이 접근 방식은 비밀번호 기반 로그인과 관련된 일반적인 위협을 완화하여 보안을 크게 향상시킵니다. 비밀번호를 없애면 마법 링크는 피싱 공격 및 비밀번호 도난으로부터 보호합니다. 도난당할 비밀번호가 없기 때문입니다.
각 마법 링크는 단 하나의 로그인 세션에만 유효하여 무단 접근의 위험을 줄입니다. 또한 이 링크는 15분 후에 만료되어 사용되지 않은 링크가 악용될 수 없도록 하여 보안을 더욱 강화합니다.
마법 링크가 제공하는 편리함도 주목할 만합니다. 마법 링크는 복잡한 비밀번호를 기억할 필요 없이 귀하의 계정에 접근할 수 있는 번거로움 없는 로그인 경험을 제공합니다.
이는 로그인 프로세스를 단순화할 뿐만 아니라 여러 서비스에서 비밀번호가 재사용될 때 발생하는 보안 위반을 방지합니다. 많은 사용자가 다양한 플랫폼에서 동일한 비밀번호를 사용하는 경향이 있어, 한 서비스에서의 보안 위반이 블루를 포함한 다른 서비스의 계정을 위험에 빠뜨릴 수 있습니다. 마법 링크를 사용함으로써 블루의 보안은 다른 서비스의 보안 관행에 의존하지 않으며, 사용자에게 더 강력하고 독립적인 보호 계층을 제공합니다.
블루 계정에 로그인 요청을 하면 고유한 로그인 URL이 귀하의 이메일로 전송됩니다. 이 링크를 클릭하면 즉시 귀하의 계정에 로그인됩니다. 이 링크는 단일 사용 후 또는 15분 후에 만료되도록 설계되어 추가적인 보안 계층을 추가합니다. 마법 링크를 사용함으로써 블루는 귀하의 로그인 프로세스가 안전하고 사용자 친화적이며, 마음의 평화와 편리함을 제공하도록 보장합니다.
블루의 신뢰성과 가동 시간을 어떻게 확인할 수 있나요?
블루는 사용자에게 높은 수준의 신뢰성과 투명성을 유지하기 위해 노력하고 있습니다. 우리의 플랫폼 성능에 대한 가시성을 제공하기 위해, 우리는 전용 시스템 상태 페이지를 제공하며, 이 페이지는 웹사이트의 모든 페이지 하단에서도 링크되어 있습니다.
이 페이지는 우리의 역사적인 가동 시간 데이터를 표시하여 시간이 지남에 따라 우리의 서비스가 얼마나 일관되게 제공되었는지를 보여줍니다. 또한 상태 페이지에는 과거 문제에 대한 상세한 사건 보고서가 포함되어 있어, 과거 문제의 영향 및 이를 해결하고 향후 발생을 방지하기 위해 취한 조치에 대한 투명성을 제공합니다.