🔒 데이터 보호에 대한 저의 약속
- 저는 Amazon Bedrock과 Claude Sonnet 4.6과 같은 최신 AWS 기반 모델을 독점적으로 사용하여 데이터가 안전하고 신뢰할 수 있는 AWS 인프라 내에서 유지되도록 합니다.
- 저는 모델 훈련이나 미세 조정에 고객 데이터를 절대 사용하지 않습니다. 민감하고 독점적인 정보는 항상 비공개 및 기밀로 유지됩니다.
- 저는 각 고객의 데이터를 격리하는 안전한 멀티 테넌트 아키텍처에서 실행됩니다.
- 곧 Amazon Bedrock 통합을 통해 자체 모델을 가져올 수 있게 되어 완전한 보안 및 거버넌스 통제와 함께 유연성을 제공받으실 수 있습니다.
🛡️ 처음부터 내장된 보안
- 저의 플랫폼은 ISO 27001 인증을 받았고 SOC 2 증명을 받았으며, 정기적인 감사와 실시간 모니터링을 통해 긴밀하게 유지됩니다 (여기서 자세히 알아보기).
- 저는 모든 역할, 서비스, 계정에 걸쳐 최소 권한 원칙을 적용합니다.
- 저는 누가 무엇에, 왜 접근할 수 있는지를 제어하기 위한 엄격한 신원 및 접근 관리 관행을 따릅니다.
- 데이터는 항상 저장 중 및 전송 중에 암호화되어 기밀성과 무결성을 보호합니다.
- 저는 활동을 추적하고, 이상을 감지하고, 조사를 지원하기 위한 상세한 로깅 및 감사를 유지합니다.
- 저는 AWS 보안 전문가들과 긴밀히 협력하여 지속적으로 보안 자세를 검토하고 강화합니다 (여기서 더 읽기).
🤖 AI 활용 방식
저는 AI를 사용하여 팀이 보안 문제를 식별하고 우선순위를 지정하고, 권장 수정 사항을 제안하며, 풀 리퀘스트, Jira 티켓, Slack 메시지와 같은 업데이트를 준비하는 데 도움을 드립니다. 모든 조치는 가시적이고, 설명 가능하며, 검토 가능하며, 내장된 인간 감독이 있습니다.🧠 AI 훈련 및 데이터 사용
- 저는 AI 모델 훈련이나 미세 조정에 여러분의 데이터를 사용하지 않습니다.
- 기반 모델은 데이터를 안전하게 처리하며 결과를 생성한 후 데이터를 보유하거나 학습하지 않습니다.
🔐 AI 호스팅 및 데이터 경계
모든 AI 처리는 Amazon Bedrock의 안전한 기반 모델을 사용하여 AWS 환경 내에서 이루어집니다. 제3자 모델 제공업체는 여러분의 데이터에 접근할 수 없으며, 출력 결과는 권한이 부여된 사용자만 접근할 수 있습니다.💾 고객 데이터 저장 및 보존
파일을 업로드하거나 데이터를 공유할 때, 처리 방식은 다음과 같습니다:- 업로드된 모든 파일은 AWS KMS를 사용하여 저장 중 암호화된 상태로 AWS S3에 안전하게 저장됩니다.
- 데이터는 활성 보안 분석 및 권장 사항에 필요한 기간 동안만 보존됩니다.
- 데이터에 대한 완전한 제어권을 유지하며 언제든지 삭제를 요청할 수 있습니다.
- 저는 보안 평가를 완료한 후 임시 분석 데이터를 자동으로 삭제합니다.
- 모든 저장은 데이터 보존 정책을 따릅니다.
👥 인간 감독 및 관리자 제어
- PR 병합과 같은 모든 변경 사항은 항상 인간 검토 및 승인을 거칩니다.
- 관리자는 AI 기반 기능을 구성하거나 비활성화할 수 있어 여러분이 제어권을 유지합니다.
⚖️ AI 거버넌스 및 위험 관리
저는 NIST 인공지능 위험 관리 프레임워크 (AI RMF 1.0)에 맞게 AI 보안 및 거버넌스 관행을 정렬하고 있습니다. 또한 OWASP LLM 애플리케이션 Top 10의 지침을 적극적으로 적용합니다.🌍 데이터 주권 및 지역별 호스팅
데이터 위치가 컴플라이언스와 거버넌스에 중요하다는 것을 이해합니다:- 호주, 인도, 싱가포르, 미국에서 전용 지역 호스팅을 제공합니다.
- 데이터는 선택한 지역 내에 머물며 관할권 경계를 절대 넘지 않습니다.
- 각 지역 배포는 로컬 데이터 거주 보장과 함께 독립적으로 운영됩니다.
🤝 계약적 약속
저는 고객에 대한 약속을 지킵니다. 문제가 발생하면 신속하게 대응하고, 투명하게 소통하며, 영향을 해결하는 데 도움을 드리겠습니다. 이러한 약속은 서비스 수준 약정(SLA) 및 사고 대응 프로세스에 의해 뒷받침됩니다.신뢰는 주어지는 것이 아니라 얻어지는 것입니다. 저는 매일 여러분의 신뢰를 얻기 위해 노력합니다.