Letsdial

신뢰와 보안

고객의 전화, 기본적으로 잠겨 있음.

모든 통화, 메시지 및 녹음은 전송 중 및 저장 중 암호화되고, 격리된 테넌트 인프라에서 실행되며, 유료 "보안 계층" 없이 구매자가 요청하는 프레임워크에 대해 감사됩니다.

엣지/WAF
DDoS + 봇 필터링
TLS 1.3 + SRTP
전송 중 암호화됨
미사용 암호화
테넌트별 키 봉투
RBAC + 감사 로그
최소 권한 액세스

프레임워크 및 인증

구매자가 요구하는 표준에 따라 감사를 받았습니다.

SOC 2 유형 II
HIPAA
GDPR
PCI DSS
ISO 27001
CCPA

심층 방어

3개의 독립적인 레이어, 하나의 오류가 다음 레이어를 손상시키지 않습니다.

  1. 레이어 01

    회로망

    WAF, 속도 제한, 봇 감지 기능을 갖춘 관리형 경계입니다. SIP 및 WebRTC 트래픽은 이상 기반 차단 목록을 사용하여 Anti-DDoS 뒤에서 종료됩니다.

  2. 레이어 02

    애플리케이션

    모든 내부 홉 사이에 mTLS를 사용하여 강화된 서비스 메시입니다. 모든 변경 사항에 대한 필수 동료 검토, 정적 분석 및 종속성 검색. 정기적인 타사 침투 테스트.

  3. 레이어 03

    데이터

    테넌트별 봉투 키와 정기적인 키 순환을 통해 저장 시 강력한 암호화를 제공합니다. 테넌트 데이터는 논리적으로 격리되어 있으며 공유 스키마가 없고 테넌트 간 조인이 없습니다.

접근 및 모니터링

IT 팀이 실제로 승인할 신원 및 감사 추적입니다.

신원
  • SAML 2.0을 통한 SSO(Okta, Azure AD, Google Workspace)
  • SCIM 2.0 사용자 + 그룹 프로비저닝
  • 필수 MFA, TOTP, WebAuthn, 하드웨어 키
  • 사용자 정의 권한 범위를 사용한 역할 기반 액세스
모니터링 및 감사
  • SIEM으로 스트리밍되는 변조 방지 감사 로그
  • 비정상 로그인 탐지 + 세션 철회
  • 녹음 및 스크립트에 대한 통화별 액세스 추적
  • 권한 + 역할 변경에 대한 실시간 알림

하부 구조

탄력성을 위해 구축되었으며, 테넌트별로 격리되고, 엔드 투 엔드로 계측되었습니다.

다중 지역 클라우드

배포는 자동화된 장애 조치를 통해 여러 지역에 걸쳐 이루어지므로 단일 영역 중단으로 인해 고객이 중단되지 않습니다.

테넌트 격리

스토리지 및 큐 계층의 논리적 격리, 공유 스키마 없음, 테넌트 간 조인 없음, 시끄러운 이웃 없음.

폐쇄된 생산

엔지니어 액세스에는 하드웨어 키 MFA 및 전체 세션 녹음이 필요합니다. 우리를 포함한 어느 누구도 감사 추적 없이 귀하의 데이터에 접근할 수 없습니다.

투명도

하위 프로세서, 공개, 거주, 게시, 매장되지 않음.

하위 프로세서 목록

관련된 데이터 클래스를 포함하여 고객 데이터와 관련된 모든 서비스의 실시간 등록입니다.

목록 보기

책임있는 공개

뭔가를 찾았나요? info@letsdial.com으로 이메일을 보내세요. 파일에 PGP 키가 있고 프롬프트 확인이 필요합니다.

info@letsdial.com

데이터 상주

프로비저닝 시 선택되고 스토리지 계층에서 적용되는 미국, EU 또는 영국에 테넌트 데이터를 고정합니다.

영업팀에 문의하세요

FAQ

구매자가 첫 통화에서 묻는 질문

예, 모든 유료 플랜에는 요청 시 BAA가 포함됩니다. 의료 등급 작업 공간은 추가로 데이터를 HIPAA 적격 인프라에 고정하고 BAA 경계 외부에 PHI를 저장하는 모든 보존 경로를 비활성화합니다.

보안

구매자가 보내려는 보안 검토입니다.

SOC 2, HIPAA, GDPR, 하위 프로세서 목록 및 실제 사람(info@letsdial.com).

BAA 서명 · EU 거주 · SSO + SCIM 포함