신뢰와 보안

보안과 프라이버시가 곧 제품입니다.

데이터가 어떻게 호스팅되고 격리되며 암호화되고 관리되는지 정확히 아신 상태로 맡기실 수 있습니다. ISO 27001:2022 인증을 취득했으며 세계 유수의 은행이 신뢰하고 있습니다.

Singapore 관할권 아래 격리되고 암호화됩니다.

데이터가 머무는 곳

Singapore에 호스팅되고 종단 간 암호화됩니다

Canopy는 Singapore의 견고하게 보호된 클라우드 인프라에서 운영됩니다. 데이터는 고객의 손을 떠나는 순간 암호화되어, 최소한의 노출만을 허용하도록 구축된 네트워크 안에서 저장 시에도 암호화된 상태로 유지됩니다.

전송 중 암호화

명세서 업로드부터 은행 피드에 이르기까지, 모든 연결과 데이터 전송은 TLS를 통해 기본으로 암호화되어 플랫폼까지 전달됩니다.

저장 시 암호화

저장된 모든 데이터는 고도의 암호화로 보호되어, 저장 계층에서도 판독할 수 없는 상태로 유지됩니다.

최소한으로 관리되는 경계

트래픽은 필요한 포트만 열린 관리형 방화벽을 통해 유입되며, 선택적 IP 화이트리스트를 적용할 수 있습니다. 그 밖의 모든 것은 사설 내부 네트워크 안에 자리합니다.

일러스트레이션 예시
격리와 프라이버시

고객의 데이터, 격리되어 비공개로 보호됩니다

기밀성은 켜고 끄는 설정이 아닙니다. 플랫폼이 구축된 방식이자 회사가 행동하는 방식입니다.

고객별 데이터베이스 격리

각 고객의 데이터는 고유하게 격리되고 암호화된 자체 데이터베이스에 자리하므로, 한 고객의 정보가 다른 고객의 정보와 결코 섞이지 않습니다.

역할 기반 접근

엄격한 계정 및 역할 기반 접근 모델에 따라, 최소 권한 원칙에 입각하여 각 사용자는 자신의 역할이 허용하는 범위만 볼 수 있습니다.

고객을 결코 공개하지 않습니다

패밀리 오피스와 은행은 본질적으로 비공개입니다. 저희는 고객이 누구인지 결코 밝히지 않으며, 포트폴리오나 보유 자산을 결코 공개하지 않습니다.

고객의 데이터는 학습 데이터가 아닙니다

저희는 고객의 데이터를 공유 AI 모델 학습에 결코 사용하지 않습니다. AI는 옵트인 방식이며, 오직 격리된 고객의 데이터에 대해서만 작동합니다.

고객의 조건에 따른 보관

데이터 보관, 백업, 삭제는 문서화된 정책을 따르므로, 정보는 마땅히 보관되어야 할 기간 동안만 유지됩니다.

Singapore 관할권

고객의 데이터는 Singapore 법률에 따라 보관되고 관리되며, 저희가 서비스하는 기관에 대한 MAS의 기대에 부합합니다.

보안 프레임워크

선의가 아니라, 문서화된 프로그램입니다

저희의 보안 정책과 절차는 인력, 시스템, 데이터, 운영을 아우르는 여덟 개 영역으로 구성되어 있습니다. 모든 임직원, 계약자, 협력업체가 동일한 기준을 따릅니다.

접근과 사용

허용 가능한 사용, 접근 통제, BYOD, 비밀번호 보호를 다룹니다.

데이터 보호

보관, 백업과 복구, 암호화, 정보 분류 표기를 다룹니다.

사고와 위험

사고 관리, 재해 복구, 위험 방법론, 시정 조치를 다룹니다.

보안 운영

안티바이러스와 패치 관리, 로깅과 모니터링, 네트워크 보안을 다룹니다.

규정 준수와 감사

규정 준수 정책, 내부 감사, 공급업체 관계 관리를 다룹니다.

개발과 변경

안전한 개발 관행과 통제된 변경 관리를 다룹니다.

물리적·환경적 보안

물리적·환경적 위협으로부터 시설을 보호합니다.

커뮤니케이션과 교육

보안 인식 제고, 교육, 인적 자원 보안을 다룹니다.

테스트와 검증

매년, 외부 기관이 검증합니다

저희는 자기 채점을 하지 않습니다. 독립 전문가와 은행 파트너가 정기적인 주기로 저희를 테스트합니다.

매년 침투 테스트

매년 독립 제3자 침투 테스트를 통해 취약점이 악용되기 전에 발견하고 차단합니다.

독립 기관 평가

외부 전문가가 자체 내부 감사 프로그램에 더해 API 보안 및 취약점 평가를 수행합니다.

ISO 27001:2022 인증

정보 보안 관리에 관한 국제 표준에 따라 인증을 취득했으며, 지속적인 사후 심사를 받고 있습니다.

은행이 보내는 신뢰

은행이 직접 감사합니다

세계 유수의 은행은 연결에 앞서 Canopy를 감사하고, 매년 다시 감사합니다. 저희는 이를 지속적으로 통과해 왔으며, 그렇기에 전 세계 기관의 은행 데이터 피드가 Canopy로 유입됩니다. 저희의 ISO 인증서, 침투 테스트 요약, 그리고 보안 정책과 절차 일체는 실사 과정에서 NDA를 조건으로 적격 잠재 고객에게 제공됩니다.

100+
전 세계 다이렉트 은행 피드
Annual
통과한 은행 감사
250+
연결된 수탁 기관
9 yrs
운영 기간

보안에 관한 질문과 답변

데이터는 어디에 호스팅됩니까?

Canopy는 Singapore의 견고하게 보호된 클라우드 인프라에서 운영됩니다. 고객의 데이터는 Singapore 법률에 따라 보관되고 관리되며, 저희가 서비스하는 기관에 대한 MAS의 기대에 부합합니다.

데이터는 다른 고객과 격리됩니까?

그렇습니다. 각 고객의 데이터는 고유하게 격리되고 암호화된 자체 데이터베이스에 자리합니다. 한 고객의 정보는 다른 고객의 정보와 결코 섞이지 않으며, 접근은 엄격한 계정 및 역할 기반 모델로 관리됩니다.

데이터는 암호화됩니까?

그렇습니다. 모든 데이터 전송은 TLS를 통해 기본으로 암호화되며, 저장된 모든 데이터는 고도의 암호화로 저장 시 보호되어 저장 계층에서도 판독할 수 없는 상태로 유지됩니다.

인증을 취득했으며, 어느 기관의 인증입니까?

Canopy는 정보 보안 관리에 관한 국제 표준인 ISO 27001:2022 인증을 취득했으며, 지속적인 사후 심사를 받고 있습니다. 또한 Singapore MAS의 기대에 부합합니다.

침투 테스트를 시행합니까?

그렇습니다. 매년 독립 제3자 침투 테스트를 시행하며, 외부 API 및 취약점 평가와 자체 내부 감사 프로그램을 병행하여 문제를 선제적으로 발견하고 차단합니다.

저희 데이터를 AI 학습에 사용합니까?

아닙니다. 저희는 고객의 데이터를 공유 AI 모델 학습에 결코 사용하지 않습니다. AI는 옵트인 방식이며, 오직 고객 자신의 격리된 데이터에 대해서만 작동합니다.

계약 전에 보안 보고서를 검토할 수 있습니까?

그렇습니다. 저희의 ISO 인증서, 침투 테스트 요약, 그리고 보안 정책과 절차 일체는 실사 과정에서 NDA를 조건으로 적격 잠재 고객에게 제공됩니다.

보안 사고나 장애가 발생하면 어떻게 됩니까?

저희는 문서화된 사고 관리 및 재해 복구 절차를 갖추고 있으며, 이상 징후를 탐지하는 로깅과 모니터링, 그리고 서비스를 복구하고 데이터를 보호하기 위한 검증된 복구 계획을 운영합니다.

Get started

보안 담당 팀에 전달하십시오

귀사의 IT, 리스크, 컴플라이언스 팀에 호스팅, 격리, 저희의 통제 체계를 안내해 드리고, NDA를 조건으로 관련 문서를 제공해 드립니다.