보안 개요

보안은 접근 제어, 데이터 보존, 사고 대응, 백업, 테넌트 거버넌스로 다루어집니다. 제품 위에 덧붙인 마케팅 계층이 아닙니다.

아이덴티티와 접근

관리자 다중 인증, 엔터프라이즈 고객을 위한 SSO, 최소 권한 원칙에 따른 역할 기반 접근, 관리 업무 분리.

전송 중·저장 시 암호화, 테넌트 범위 데이터 접근, 문서화된 보존 및 삭제 절차, 국가 간 이전에 대한 계약상 약속.

암호화 백업, 정기 복원 테스트, 문서화된 RTO/RPO 목표, 서면 재해 복구 프로그램.

심각도 분류, 내부 runbook, 적용 법률에 부합하는 고객 통지 약속, 문서화된 사후 검토 프로세스.

보안 개요 뒤에 있는 실무를 구매 설문에서 자주 보이는 도메인에 매핑한 간결한 보기.

도메인	실무	증빙
아이덴티티와 접근	관리자 다중 인증, 엔터프라이즈 고객을 위한 선택형 SSO, 최소 권한 원칙의 역할 기반 접근, 관리 업무 분리.	요청 시 DPA 하에서 공유
데이터 보호	전송 중·저장 시 암호화, 테넌트 범위 데이터 접근, 문서화된 보존 및 삭제, 국가 간 이전에 대한 계약상 약속.	요청 시 DPA 하에서 공유
복원력	암호화 백업, 정기 복원 테스트, 문서화된 RTO/RPO, 서면 재해 복구 프로그램.	요청 시 DPA 하에서 공유
사고 대응	심각도 분류, 내부 runbook, 적용 법률에 부합하는 고객 통지 약속, 문서화된 사후 검토 프로세스.	요청 시 DPA 하에서 공유

구매 검토를 위해 Essence를 평가하는 보안팀은 영업 연락을 통해 전체 기술 개요, 하위 수탁자 목록, 계약 부속서를 요청할 수 있습니다. 영업팀에 문의.