보안

엔터프라이즈급 보안 및 데이터 보호

Deel은 고객의 데이터와 비즈니스를 안전하게 보호하는 것을 최우선으로 생각합니다. 그렇기 때문에 Deel은 첨단 인프라, 포괄적인 규정 준수 인증 등을 통해 업계에서 가장 엄격한 정보 보안 및 위험 관리 표준을 준수하고 있습니다.

Deel은 데이터 보안에 대한 최고의 글로벌 표준을 충족합니다.

SOC1

SOC1은 Deel의 재무 및 내부 통제, 데이터 보호 프로세스, 보안 절차가 엄격한 AICPA 표준을 부합함을 인증합니다.

SOC2

SOC2는 Deel이 보안, 가용성, 기밀성, 처리 무결성, 개인정보 보호와 관련된 제어가 신뢰 서비스 기준 가이드라인을 준수하고 있음을 검증합니다.

SOC3

SOC3는 주요 보안 및 개인정보 보호 표준에 대한 Deel의 준수 여부를 기술적인 세부 사항을 공개하지 않고 간결하게 요약한 공개 자료입니다.

ISO 27001 인증

ISO 27001 인증은 Deel이 소유하거나 취급하는 데이터의 보안과 관련된 위험을 관리하기 위한 시스템을 구축했으며 이러한 시스템이 국제 표준에서 정한 모든 모범 사례와 원칙을 준수하고 있음을 보여줍니다.

일반데이터보호규정(GDPR)

Deel은 GDPR을 준수하여 최고 수준의 개인정보 보호를 보장하며, 이러한 유럽 데이터 보호 규정에 따라 국경을 넘나들며 원활한 운영을 지원합니다.

AES-256

모든 저장 데이터에 256비트 키로 데이터를 암호화하여 무차별 암호 대입 공격이 사실상 불가능한 최고 수준의 보안을 보장하는 AES-256 암호화를 활용합니다.

안전하고 확장 가능하며 신뢰할 수 있는 데이터 인프라

독보적인 안정성, 연속성, 보호 기능

아일랜드에 기본 운영 센터와 프랑스에 재해 복구 센터를 두고 있는 완전 AWS 호스팅 인프라를 활용하여 AWS EKS, 관리형 서비스, 엄격한 환경 분리를 바탕으로 견고한 보안성을 보장합니다. 보안을 최우선으로 하여 연중무휴 24시간 SIEM SOC 모니터링을 활용합니다.

어떤 규모에서도 원활한 성능 제공

AWS EKS 기반 아키텍처는 확장 가능한 마이크로 서비스를 보장하며, 노드 및 포드에 대해 aws-auto-scaler, karpenter 및 HPA를 통한 자동 확장을 사용합니다. Aurora PostgreSQL 및 Redis와 같은 고가용성 데이터베이스는 원활한 확장을 위해 동적 리소스 할당을 지원합니다.

탄력적인 인프라, 안정적인 가용성

모든 지역 AZ에 걸친 AWS EKS 클러스터, 일일 백업, 신속한 복구를 위한 두 개의 AZ에 걸친 전략적 데이터베이스 배치를 통해 고가용성을 달성할 수 있습니다. Terraform과 CI/CD 관행으로 관리되는 인프라는 복원력과 신속한 리소스 프로비저닝을 보장합니다.

효율적인 고급 데이터 액세스 제어

Deel 팀은 가장 안전하고 효율적인 최신 데이터 및 디바이스 보안 소프트웨어와 프로세스를 사용합니다. 액세스 관리에는 Okta 싱글 사인온 서비스(SSO)를 사용하고, 디바이스 관리를 위해 Jumpcloud 및 역할 기반 액세스 제어(RBAC)와 함께 Lumos와 같은 도구를 사용합니다.

신뢰할 수 있는 팀

Deel는 보안에 대한 약속을 중요하게 생각하며 전사적으로 보안을 우선시하고 있습니다. 모든 Deel 팀원은 분기별로 보안 규정 준수 및 개인정보 보호 교육을 받아야 하며, 고객 데이터를 취급하는 직원은 추가 보안 교육을 받습니다. 또한 고객 계정 데이터는 꼭 알아야 할 필요가 있을 때만 제한적으로 액세스되므로 고객 정보가 불필요하게 노출되지 않습니다.