아래는 자주 문의하시는 젠데스크 암호화 관련 정보입니다.
Encryption at Rest:
Zendesk에서 호스팅하는 기본 데이터 저장소는 AES 256을 사용하여 암호화되며, 암호화 키는 AWS에서 FIPS 140-2를 준수하는 HSM 위에 있는 KMS를 사용하여 관리합니다.
Zendesk에서 유지 관리하는 백업 및 로그는 AES 256을 통해 암호화된 오프사이트 S3 버킷에 저장됩니다. 암호화는 AWS에서 서버 측에서 수행됩니다. 첨부 파일도 동일한 프로세스를 사용하여 암호화된 S3 버킷에 저장됩니다.
Encryption at Transit:
퍼블릭 네트워크를 통과할 때 고객의 최종 사용자, 상담원 및 관리자, Zendesk UI 및 API 간의 커뮤니케이션은 TLS 1.2를 통해 암호화됩니다. 서비스에서 보내는 이메일은 기본적으로 1.2부터 시작하여 협상하는 기회주의적 TLS를 사용하여 암호화됩니다(암호화는 피어 서비스에 따라 다름).
비밀번호:
젠데스크는 bcrypt 알고리즘을 통해 단방향 해시 함수를 통하여 비밀번호를 암호화하며, 암호화된 결과값을 저희 DB에 저장합니다.
단방향 해시의 경우, 비밀번호 복호화가 불가능하여 비밀번호의 평문을 확인 할 수 없는 비밀번호 암호화 표준입니다.
관련 자료:
- 단방향 해싱: https://st-lab.tistory.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.