보안은 클라우드 기반 솔루션으로 옮겨가는 기업이 가장 우려하는 사항들 중 하나입니다. 데이터를 타사 SaaS 서비스 제공업체에 위임하려면 엄격한 보안 조치가 필요합니다. 125,000명 이상의 고객이 Zendesk에 데이터를 맡기며 Zendesk는 이 책임을 진지하게 받아들입니다. 고객 및 비즈니스 데이터가 반드시 항상 보호되도록 Zendesk는 엔터프라이즈급 보안 기능을 Zendesk 애플리케이션, 시스템, 네트워크의 종합적인 감사 기능과 결합합니다. Zendesk 고객은 자신들의 정보가 안전하고, 상호작용의 보안이 유지되며, 비즈니스가 보호받는다는 사실을 알고 있습니다.
Zendesk는 성공 사례와 업계 표준을 사용하여 업계에서 인정받는 일반 보안 및 개인정보 보호 프레임워크를 준수하여 가입자들 역시 자체 규정 준수 기준을 충족하도록 돕습니다.
Zendesk는 FIPS-140 인증을 받은 암호화 솔루션 등 보안 구성 요소를 활용하여 고객 데이터를 보호합니다. Zendesk 솔루션의 일부를 HIPAA/HITECH Attestation 표준에 맞게 구성할 수 있습니다. Zendesk는 또한 고객이 GDPR에 따른 의무를 다할 수 있도록 도구를 개발하고 만들었습니다.
AWS(Amazon Web Services) 위에 보안을 염두에 두고 디자인된 클라우드 기반 아키텍처로 Zendesk는 가치를 신속하게 전달하며 필요에 따라 확장합니다. 보안은 Zendesk가 디자인하는 모든 것에서 중요한 부분을 차지합니다.
물리적 보안
Zendesk는 업계 최고의 방식으로 데이터의 기밀성, 가용성 및 무결성을 보장하며, ISO 27001 및 SOC II 규정 준수 인증을 받은 데이터 센터에서 운영합니다.
애플리케이션 보안
Zendesk는 고객 데이터의 안전을 보장하기 위해 보안 위협을 안전하게 테스트하는 방법을 개발하고 실시하기 위한 조치를 취합니다. Zendesk는 개발자를 교육시키고, 디자인 및 코드 검토를 수행하는 일을 주된 역할로 여기는 보안 개발 수명 주기를 유지 관리합니다. 또한 Zendesk는 외부 보안 전문가를 고용하여 Zendesk 제품군 내 서로 다른 애플리케이션들에 대한 상세한 침투 테스트를 수행합니다.
데이터 보안
Zendesk 데이터 보안은 다음을 포함합니다.
- 전송 중 데이터 암호화: 고객과 Zendesk 서버와의 통신은 공용 네트워크를 통해 업계 최고로 인정받는 HTTPS 및 TLS(Transport Layer Security)를 통해 암호화되어 yoursubdomain.zendesk.com 및 하위 도메인이 HTTPS를 통해서만 액세스되도록 보장합니다. 이메일 암호화에도 TLS를 사용합니다.
- 저장 데이터 암호화: Zendesk 고객은 기본 및 보조 DR 데이터 저장소 및 첨부 파일 저장 공간에 대해 저장 데이터 암호화의 보호 혜택을 누립니다.
가용성 및 비즈니스 연속성
Zendesk는 재해 복구(DR) 프로그램을 유지하여 재해 시에도 Zendesk 서비스를 계속 사용할 수 있거나 쉽게 복구할 수 있도록 보장합니다. 여기에는 단일 실패 지점을 없애주는 서비스 클러스터링 및 네트워크 중복성이 포함됩니다. 일반에게 공개되며 예정된 유지 관리 정보 및 서비스 인시던트 내역을 포함하는 상태 웹사이트를 통해 가용성 사안에 대한 최신 정보를 계속 확인할 수 있습니다.
네트워크 보안
Zendesk는 전 세계에 분산된 보안팀을 유지하고 있습니다. 이 팀은 주 7일 하루 24시간 대기 상태로 보안 경고에 대처합니다. Zendesk는 네트워크 취약성 검사 및 침입 감지 및 예방 시스템의 사용을 통해 고객의 데이터 보안을 지속적으로 모니터링합니다. Zendesk는 위협 인텔리전스 프로그램에도 참여하고 있습니다.
제품 보안 기능
Zendesk는 계정 관리자들이 인증 및 통합 인증(SSO) 옵션으로 액세스 및 공유 정책을 원활하게 관리할 수 있도록 해줍니다. Zendesk는 또한 2단계 인증 및 IP 제한을 제공하여 관리자들이 서비스에 액세스할 수 있는 사람들을 결정할 수 있도록 합니다. Zendesk 사용자 인터페이스 또는 API와의 모든 커뮤니케이션은 공용 네트워크 상에서 업계 표준인 HTTPS를 사용하여 암호화됩니다. 고객과 Zendesk 간의 네트워크 트래픽은 보안이 유지됩니다.
규정 준수 인증 및 멤버십
Zendesk는 AWS가 제공하는 것 외에 보안 성공 사례를 구현하여 업계 기반의 규정 뿐만 아니라 다음을 포함한 가장 엄격한 요구 사항도 충족시킵니다. Zendesk의 CX 제품 및 솔루션은 다음을 포함한 엄격한 보안, 개인정보 및 규정 준수 표준을 충족합니다.
Zendesk에 의한 데이터 액세스
Zendesk 계정 내에서 문제 해결을 돕기 위해 고객은 Zendesk 지원팀이 특정 시간 동안 사용자 가정 로그인을 할 수 있도록 허용할 수 있습니다. 사용자 가정 로그인은 기본적으로 비활성화되어 있으며 계정 관리자만 활성화할 수 있습니다. 일정 기간 동안 또는 무기한으로 계정에 대한 액세스 권한을 부여할 수 있으며 언제든지 해제할 수 있습니다. 자세한 내용은 계정에 대한 Zendesk의 임시 액세스 권한 부여하기를 참조하세요.
Zendesk 보안에 대한 자세한 정보
- 이 문서에 첨부된 Zendesk 보안을 염두에 둔 디자인 데이터 시트를 다운로드하세요.
- Zendesk 계정의 보안 관리 방법에 대한 자세한 내용은 Zendesk의 일반 보안 성공 사례를 참조하세요.
- security@zendesk.com으로 이메일을 보내세요.