전송 중 암호화
명세서 업로드부터 은행 피드에 이르기까지, 모든 연결과 데이터 전송은 TLS를 통해 기본으로 암호화되어 플랫폼까지 전달됩니다.
데이터가 어떻게 호스팅되고 격리되며 암호화되고 관리되는지 정확히 아신 상태로 맡기실 수 있습니다. ISO 27001:2022 인증을 취득했으며 세계 유수의 은행이 신뢰하고 있습니다.
Singapore 관할권 아래 격리되고 암호화됩니다.
Canopy는 Singapore의 견고하게 보호된 클라우드 인프라에서 운영됩니다. 데이터는 고객의 손을 떠나는 순간 암호화되어, 최소한의 노출만을 허용하도록 구축된 네트워크 안에서 저장 시에도 암호화된 상태로 유지됩니다.
명세서 업로드부터 은행 피드에 이르기까지, 모든 연결과 데이터 전송은 TLS를 통해 기본으로 암호화되어 플랫폼까지 전달됩니다.
저장된 모든 데이터는 고도의 암호화로 보호되어, 저장 계층에서도 판독할 수 없는 상태로 유지됩니다.
트래픽은 필요한 포트만 열린 관리형 방화벽을 통해 유입되며, 선택적 IP 화이트리스트를 적용할 수 있습니다. 그 밖의 모든 것은 사설 내부 네트워크 안에 자리합니다.
일러스트레이션 예시기밀성은 켜고 끄는 설정이 아닙니다. 플랫폼이 구축된 방식이자 회사가 행동하는 방식입니다.
각 고객의 데이터는 고유하게 격리되고 암호화된 자체 데이터베이스에 자리하므로, 한 고객의 정보가 다른 고객의 정보와 결코 섞이지 않습니다.
엄격한 계정 및 역할 기반 접근 모델에 따라, 최소 권한 원칙에 입각하여 각 사용자는 자신의 역할이 허용하는 범위만 볼 수 있습니다.
패밀리 오피스와 은행은 본질적으로 비공개입니다. 저희는 고객이 누구인지 결코 밝히지 않으며, 포트폴리오나 보유 자산을 결코 공개하지 않습니다.
저희는 고객의 데이터를 공유 AI 모델 학습에 결코 사용하지 않습니다. AI는 옵트인 방식이며, 오직 격리된 고객의 데이터에 대해서만 작동합니다.
데이터 보관, 백업, 삭제는 문서화된 정책을 따르므로, 정보는 마땅히 보관되어야 할 기간 동안만 유지됩니다.
고객의 데이터는 Singapore 법률에 따라 보관되고 관리되며, 저희가 서비스하는 기관에 대한 MAS의 기대에 부합합니다.
저희의 보안 정책과 절차는 인력, 시스템, 데이터, 운영을 아우르는 여덟 개 영역으로 구성되어 있습니다. 모든 임직원, 계약자, 협력업체가 동일한 기준을 따릅니다.
허용 가능한 사용, 접근 통제, BYOD, 비밀번호 보호를 다룹니다.
보관, 백업과 복구, 암호화, 정보 분류 표기를 다룹니다.
사고 관리, 재해 복구, 위험 방법론, 시정 조치를 다룹니다.
안티바이러스와 패치 관리, 로깅과 모니터링, 네트워크 보안을 다룹니다.
규정 준수 정책, 내부 감사, 공급업체 관계 관리를 다룹니다.
안전한 개발 관행과 통제된 변경 관리를 다룹니다.
물리적·환경적 위협으로부터 시설을 보호합니다.
보안 인식 제고, 교육, 인적 자원 보안을 다룹니다.
저희는 자기 채점을 하지 않습니다. 독립 전문가와 은행 파트너가 정기적인 주기로 저희를 테스트합니다.
매년 독립 제3자 침투 테스트를 통해 취약점이 악용되기 전에 발견하고 차단합니다.
외부 전문가가 자체 내부 감사 프로그램에 더해 API 보안 및 취약점 평가를 수행합니다.
정보 보안 관리에 관한 국제 표준에 따라 인증을 취득했으며, 지속적인 사후 심사를 받고 있습니다.
세계 유수의 은행은 연결에 앞서 Canopy를 감사하고, 매년 다시 감사합니다. 저희는 이를 지속적으로 통과해 왔으며, 그렇기에 전 세계 기관의 은행 데이터 피드가 Canopy로 유입됩니다. 저희의 ISO 인증서, 침투 테스트 요약, 그리고 보안 정책과 절차 일체는 실사 과정에서 NDA를 조건으로 적격 잠재 고객에게 제공됩니다.
Canopy는 Singapore의 견고하게 보호된 클라우드 인프라에서 운영됩니다. 고객의 데이터는 Singapore 법률에 따라 보관되고 관리되며, 저희가 서비스하는 기관에 대한 MAS의 기대에 부합합니다.
그렇습니다. 각 고객의 데이터는 고유하게 격리되고 암호화된 자체 데이터베이스에 자리합니다. 한 고객의 정보는 다른 고객의 정보와 결코 섞이지 않으며, 접근은 엄격한 계정 및 역할 기반 모델로 관리됩니다.
그렇습니다. 모든 데이터 전송은 TLS를 통해 기본으로 암호화되며, 저장된 모든 데이터는 고도의 암호화로 저장 시 보호되어 저장 계층에서도 판독할 수 없는 상태로 유지됩니다.
Canopy는 정보 보안 관리에 관한 국제 표준인 ISO 27001:2022 인증을 취득했으며, 지속적인 사후 심사를 받고 있습니다. 또한 Singapore MAS의 기대에 부합합니다.
그렇습니다. 매년 독립 제3자 침투 테스트를 시행하며, 외부 API 및 취약점 평가와 자체 내부 감사 프로그램을 병행하여 문제를 선제적으로 발견하고 차단합니다.
아닙니다. 저희는 고객의 데이터를 공유 AI 모델 학습에 결코 사용하지 않습니다. AI는 옵트인 방식이며, 오직 고객 자신의 격리된 데이터에 대해서만 작동합니다.
그렇습니다. 저희의 ISO 인증서, 침투 테스트 요약, 그리고 보안 정책과 절차 일체는 실사 과정에서 NDA를 조건으로 적격 잠재 고객에게 제공됩니다.
저희는 문서화된 사고 관리 및 재해 복구 절차를 갖추고 있으며, 이상 징후를 탐지하는 로깅과 모니터링, 그리고 서비스를 복구하고 데이터를 보호하기 위한 검증된 복구 계획을 운영합니다.
귀사의 IT, 리스크, 컴플라이언스 팀에 호스팅, 격리, 저희의 통제 체계를 안내해 드리고, NDA를 조건으로 관련 문서를 제공해 드립니다.