신뢰와 보안
고객의 전화, 기본적으로 잠겨 있음.
모든 통화, 메시지 및 녹음은 전송 중 및 저장 중 암호화되고, 격리된 테넌트 인프라에서 실행되며, 유료 "보안 계층" 없이 구매자가 요청하는 프레임워크에 대해 감사됩니다.
프레임워크 및 인증
구매자가 요구하는 표준에 따라 감사를 받았습니다.
심층 방어
3개의 독립적인 레이어, 하나의 오류가 다음 레이어를 손상시키지 않습니다.
- 레이어 01
회로망
WAF, 속도 제한, 봇 감지 기능을 갖춘 관리형 경계입니다. SIP 및 WebRTC 트래픽은 이상 기반 차단 목록을 사용하여 Anti-DDoS 뒤에서 종료됩니다.
- 레이어 02
애플리케이션
모든 내부 홉 사이에 mTLS를 사용하여 강화된 서비스 메시입니다. 모든 변경 사항에 대한 필수 동료 검토, 정적 분석 및 종속성 검색. 정기적인 타사 침투 테스트.
- 레이어 03
데이터
테넌트별 봉투 키와 정기적인 키 순환을 통해 저장 시 강력한 암호화를 제공합니다. 테넌트 데이터는 논리적으로 격리되어 있으며 공유 스키마가 없고 테넌트 간 조인이 없습니다.
접근 및 모니터링
IT 팀이 실제로 승인할 신원 및 감사 추적입니다.
- SAML 2.0을 통한 SSO(Okta, Azure AD, Google Workspace)
- SCIM 2.0 사용자 + 그룹 프로비저닝
- 필수 MFA, TOTP, WebAuthn, 하드웨어 키
- 사용자 정의 권한 범위를 사용한 역할 기반 액세스
- SIEM으로 스트리밍되는 변조 방지 감사 로그
- 비정상 로그인 탐지 + 세션 철회
- 녹음 및 스크립트에 대한 통화별 액세스 추적
- 권한 + 역할 변경에 대한 실시간 알림
하부 구조
탄력성을 위해 구축되었으며, 테넌트별로 격리되고, 엔드 투 엔드로 계측되었습니다.
다중 지역 클라우드
배포는 자동화된 장애 조치를 통해 여러 지역에 걸쳐 이루어지므로 단일 영역 중단으로 인해 고객이 중단되지 않습니다.
테넌트 격리
스토리지 및 큐 계층의 논리적 격리, 공유 스키마 없음, 테넌트 간 조인 없음, 시끄러운 이웃 없음.
폐쇄된 생산
엔지니어 액세스에는 하드웨어 키 MFA 및 전체 세션 녹음이 필요합니다. 우리를 포함한 어느 누구도 감사 추적 없이 귀하의 데이터에 접근할 수 없습니다.
투명도
하위 프로세서, 공개, 거주, 게시, 매장되지 않음.
하위 프로세서 목록
관련된 데이터 클래스를 포함하여 고객 데이터와 관련된 모든 서비스의 실시간 등록입니다.
책임있는 공개
뭔가를 찾았나요? info@letsdial.com으로 이메일을 보내세요. 파일에 PGP 키가 있고 프롬프트 확인이 필요합니다.
데이터 상주
프로비저닝 시 선택되고 스토리지 계층에서 적용되는 미국, EU 또는 영국에 테넌트 데이터를 고정합니다.
FAQ
구매자가 첫 통화에서 묻는 질문
예, 모든 유료 플랜에는 요청 시 BAA가 포함됩니다. 의료 등급 작업 공간은 추가로 데이터를 HIPAA 적격 인프라에 고정하고 BAA 경계 외부에 PHI를 저장하는 모든 보존 경로를 비활성화합니다.
