세계 최대 규모의 프로젝트를 위한 정보 보안성 제공

Aconex는 건설 및 엔지니어링 프로젝트의 정보와 프로세스를 관리하기 위한 목적으로 최고의 확장성과 신뢰도를 갖춘 플랫폼을 제공합니다. 저희는 클라우드 기반의 전체 프로젝트 협업에 대해 몇 겹의 보안 장치를 제공하고자 엔터프라이즈 급의 클라우드 인프라에 10여년간 투자해 왔습니다. 당사는 끊임없이 변화하는 위협 환경에 대응하고 항상 고객사의 데이터를 안전하게 보호할 수 있도록 지속적으로 모델을 발전시켜 나가고 있습니다. 저희는 당사의 사업 성패가 날마다 고객사의 신뢰를 얻는 데 달려있다는 것을 잘 알기에 매우 엄중하게 책임을 인식하고 있습니다.

기밀성, 무결성, 가용성

글로벌 표준 인증

보안 관리 실무에 관한 최고의 국제표준인 ISO 27001은 정보 관리 시스템의 확립, 집행, 운영, 감시, 검토, 유지관리, 개선 등에 대한 요건을 상세히 규정하고 있습니다. Aconex는 2011년부터 ISO 인증을 받았습니다.

액세스 통제

Aconex는 조직, 프로젝트, 사용자의 세 가지 레벨에서 통제할 수 있는 정교한 보안 옵션을 제공합니다. 설정 가능한 옵션으로 비밀번호와 접속 규칙 등의 사용자 로그인 정보, 그리고 정교한 역할 기반의 사용자 보안 관리 시스템을 보호할 수 있습니다.

인증

2단계 인증은 프로젝트 레벨에서 선택 사항입니다. Aconex는 SAML(Secure Assertion Markup Language)을 지원하여 Single Sign On 제공자와의 통합을 촉진합니다.

암호화

Aconex는 정보가 공개 인터넷을 통해 전송되는 동안 모두 암호화될 수 있도록 모든 HTTPS 트래픽에 대해 서명 2048비트 SSL 키를 사용합니다. 클라이언트 데이터는 1차 사이트와 재해 복구 사이트 양쪽에서 저장 데이터 암호화 솔루션의 보호를 받습니다.

물리적 보안

저희 인스턴스는 성능과 보안을 비롯한 엄격한 기준에 따라 선정된 복수의 지리적 중복 데이터 센터에 존재합니다. 모든 데이터 센터는 Uptime Institute의 TIA 942 III 이상에 부합합니다.

외부에서 인증한 시스템

제삼자 검증

저희는 ISO 27001 기준 부합성을 유지하기 위해 매년 연례 외부 감사를 받고 3년마다 재인증 감사를 받습니다. 원하시는 분은 관련 문서를 요청해 주십시오.

독립 기관 검사

분기별로 외부 독립기관에서 저희 네트워크와 웹 애플리케이션, 모바일 앱에 대해 침투 테스트를 실시하여 내부 방침과 규제 준수 사항을 점검합니다.

취약성 및 소셜 엔지니어링 테스트

웹과 모바일 취약성 테스트와 소셜 엔지니어링 테스트도 매년 실시합니다. 이러한 테스트에서 '우수 보안성' 등급을 받았습니다.

데이터 센터

데이터 센터는 서비스 레벨 요건을 충족하기 위해 연례 감사를 받습니다.