보안
Koder.ai는 보안을 최우선으로 두고 설계되어, 팀이 데이터 보호·거버넌스·규제 준수를 희생하지 않고도 AI 기반 애플리케이션을 배포할 수 있도록 도와줍니다.
이 페이지에서는 플랫폼 전반에서 보안을 어떻게 바라보는지에 대한 개요를 제공합니다. 법적 세부 사항은 당사의 이용 약관 및 개인정보 처리방침.
데이터 보안
Koder.ai 웹 애플리케이션과 API에 대한 모든 트래픽은 HTTPS와 최신 TLS를 통해 전송 구간에서 암호화됩니다. 항상 신뢰할 수 있는 네트워크에서만 Koder에 접속하고, 가능하다면 다중 요소 인증과 패스키를 활성화할 것을 권장합니다.
프로젝트는 워크스페이스와 조직 내에 구성되어 팀과 환경 간 데이터가 분리되도록 도와줍니다. 워크스페이스 수준의 개인정보 및 데이터 수집 설정을 통해 프로젝트, 텔레메트리, 지원 접근 권한을 조직 정책에 맞게 제어할 수 있습니다.
애플리케이션 보안 및 접근 제어
Koder는 역할 기반 접근 제어, 조직·프로젝트 단위 권한, 환경 보호 기능 등 엔터프라이즈급 보안 컨트롤을 제공하여, 누가 코드를 조회·수정·배포할 수 있는지 세밀하게 제어할 수 있습니다.
- 조직, 워크스페이스, 프로젝트 레벨에서의 세분화된 역할 설정
- 제품에서 제공되는 범위 내에서 주요 작업에 대한 감사 로그
- 엔터프라이즈 플랜에서 현대적인 인증 플로우와 SSO 지원
로깅, 모니터링 및 안정성
핵심 서비스에서 로그와 운영 메트릭을 수집하여 문제를 탐지하고, 사고를 조사하며, 서비스 안정성을 향상시킵니다. 인프라는 이중화 구조로 설계되어 있어, 개별 컴포넌트 장애가 전체 서비스 중단으로 이어지지 않도록 합니다.
시크릿과 구성
애플리케이션은 종종 API 키 및 기타 자격 증명에 의존합니다. Koder는 이러한 시크릿을 소스 코드에 하드코딩하는 대신 환경 설정으로 관리하도록 권장하며, 이를 통해 저장소나 빌드 산출물에서의 우발적인 노출 위험을 줄입니다.
공유 책임 모델
Koder에서의 보안은 공유 책임 모델을 따릅니다. 우리는 기본 플랫폼과 인프라를 운영·보호하고, 사용자는 자신이 구축한 애플িকেশন, 연결한 데이터 및 구성한 통합에 대한 보안을 책임집니다.
- 우리는 에디터, AI 모델 및 호스팅을 구동하는 핵심 서비스를 운영·모니터링·보호합니다.
- 사용자는 워크스페이스 접근 주체, 연동할 외부 시스템, 애플리케이션이 최종 사용자 데이터를 처리하는 방식을 정의합니다.
결제 및 PCI
결제 정보를 처리하고 저장하기 위해 Stripe를 사용하므로 결제 정보를 직접 처리하지 않습니다. Stripe는 결제 산업에서 가장 엄격한 수준의 인증인 PCI Level 1 인증 결제 처리업체입니다.
보안 문제 신고
보안 취약점을 발견했다고 생각되거나 계정 보안과 관련된 우려가 있는 경우, 문의 페이지에서 "보안 문제 신고" 옵션을 사용해 신고해 주세요. 영향을 받은 프로젝트, 재현 절차, 로그나 스크린샷 등 가능한 한 많은 정보를 제공해 주시면 신속한 조사와 대응에 도움이 됩니다.