제품

요금제

솔루션

개발자 센터

연구

회사 소개

블로그

Select Language

플레이그라운드

엔터프라이즈 문의하기

Security & Privacy at TwelveLabs.

우리는 Twelve Labs의 기술이 업계에서 가장 안전하게 유지되도록 최선을 다하고 있습니다.

우리의 약속

우리의 기술은 빠르게 발전하고 있습니다.
보안 역시 그 속도에 발맞추어 빈틈없이 운영되고 있습니다.

Our technology is moving fast.
Our security is right on track.

TwelveLabs는 새로운 영역을 개척하는 순간에도 기술의 안전성을 최우선으로 보장합니다. 당사는 모델과 데이터, 그리고 고객을 완벽하게 보호하기 위해 안전장치를 지속적으로 개선하고, 업계 표준에 부합하거나 이를 뛰어넘는 보안 태세를 상시 모니터링하고 있습니다.

거버넌스

TwelveLabs는 정책과 통제 항목을 수립하고, 이러한 통제가 잘 준수되고 있는지 지속적으로 모니터링하며, 제3자 감사 기관을 통해 우리의 보안 및 규정 준수 상태를 철저히 검증합니다.

자세히 알아보기

데이터 보호

TwelveLabs는 데이터 변환 및 분석 프로세스 전반에 걸쳐 기밀 정보를 안전하게 암호화하고 보호합니다.

자세히 알아보기

액세스 관리 및 인증

TwelveLabs의 플랫폼은 호스팅된 모든 정보에 대한 액세스 권한을 완벽하게 제어할 수 있도록 지원합니다.

자세히 알아보기

소프트웨어 개발 프로세스 및 관행

보안 프로세스가 투웰브랩스(TwelveLabs)의 소프트웨어 개발 프로세스에 통합되어 운영되고 있습니다.

자세히 알아보기

인프라 보안

TwelveLabs는 Amazon Web Services(AWS)를 활용하며, 플랫폼 구성에 인터넷 보안 센터(CIS) 벤치마크의 보안 강화 표준(hardening practices)을 적용하고 있습니다.

자세히 알아보기

보안 인식 제고 교육

TwelveLabs의 보안 인식 교육 프로그램은 직원들이 다양한 보안 위협, 리스크 및 예방 조치를 이해하고 대처할 수 있도록 교육합니다.

자세히 알아보기

거버넌스

데이터 보호

액세스 관리 및 인증

소프트웨어 개발 프로세스 및 프랙티스

인프라 보안

보안 인식 제고 교육

정기적인 제3자 보안 감사 및 검증

거버넌스

TwelveLabs는 내부 정책 및 통제 수단을 수립하고, 해당 통제 수단의 준수 여부를 모니터링하며, 제3자 감사인을 통해 보안 및 규정 준수 상태를 검증합니다.

ID 및 최소 권한 원칙: 데이터 및 리소스에 대한 액세스는 고유한 ID에 귀속되어야 하며, 합당한 비즈니스적 필요가 있는 인원으로 제한되어야 하고, 최소 권한 원칙에 기반하여 부여되어야 합니다.
심층 방어: 다중 레이어 보안 통제 수단을 적용합니다.
전송 중 및 보관 중 데이터 보호: 무단 액세스 및 변조로부터 전송 중이거나 보관 중인 데이터를 항상 보호합니다.
위협 환경의 진화 대응: 끊임없이 진화하는 위협 환경에 대응할 수 있도록 보안 통제 수단을 지속적으로 검토하고 개선해야 합니다.

TwelveLabs establishes policies and controls, monitors compliance with those controls, and proves our security and compliance to third-party auditors.

Identity and least privilege: Access to data and resources should be attributed to an identity and limited to only those with a legitimate business need and granted based on the principle of least privilege.
Defense in-depth: Apply multiple layers of security controls.
Protect data in transit and at rest: Always protect data in-transit and at-rest from unauthorized access and/or modification.
Landscape evolution: Security controls should continuously be revised and improved to keep up with the ever evolving threat landscape.

데이터 보호

TwelveLabs는 변환 및 분석 프로세스 전반에 걸쳐 민감한 정보를 암호화하고 보호합니다.

전송 중인 데이터 - 비보안 네트워크를 통한 모든 데이터 교환 시 TLS 1.2 이상을 적용합니다.

저장 중인 데이터 - 모든 데이터 저장소는 최소 AES 256비트 암호화로 안전하게 암호화되어 저장됩니다.

TwelveLabs encrypts and protects sensitive information across the transformation and analysis process.

Data in Transit - TLS 1.2 or higher for any data exchange over insecure networks.

Data at Rest - All data storage is encrypted at rest with AES 256-bit encryption at minimum.

액세스 관리 및 인증

TwelveLabs의 플랫폼은 호스팅된 모든 정보에 대한 액세스 권한을 완벽하게 제어할 수 있도록 지원합니다.

계정 인증: 가능한 모든 경우에 다요소 인증(MFA)을 적용하여 고도화된 인증 방식을 강제합니다.

세분화된 액세스 제어 및 검토: 역할 기반의 액세스, 가시성 및 사용자 권한 관리를 제공하며, 정기적인 액세스 검토와 분석을 수행합니다.

감사 및 액세스 로깅: 애플리케이션 환경 및 관리자 활동과 관련된 모든 작업에 대해 상세한 추적 및 감사 로그를 기록합니다.

TwelveLabs’ platform provides full control of access to all hosted information

Account Authentication: Enforce advanced authentication methods, using multi-factor authentication wherever possible.

Granular Access Control and Review: Role-based access, visibility and user access rights. Regular access review and analysis.

Audit and Access Logging: Detailed tracking and audit logging of all activities related to the application environment and administrative activity.

소프트웨어 개발 프로세스 및 관행

보안 프로세스가 TwelveLabs의 소프트웨어 개발 프로세스에 통합되어 운영되고 있습니다.

OWASP 기반의 보안 통제 설계

개발(Dev), 스테이징(Staging), 운영(Prod) 환경의 완벽한 분리

개발 환경 내 테스트 데이터 사용

코드 피어 리뷰(Peer Review)

침투 테스트(Penetration Testing)

코드 저장소 통제 및 관리

위협 모델링(Threat Modeling)

배포 통제 및 제어

Security processes and have been integrated into the TwelveLabs software development processes.

OWASP based security controls design

Separation between dev, staging, and prod

Use of test data in development environment

Code peer review

Penetration testing

Code repository controls

Threat modeling

Deployment control

인프라 보안

TwelveLabs는 AWS(Amazon Web Services)를 활용하며, 플랫폼 구성을 위해 CIS(Center for Internet Security) 벤치마크의 보안 강화 실습을 적용하고 있습니다.

네트워크 침입 탐지

코드 취약점 스캔

모의 침투 테스트

시스템, 네트워크, 애플리케이션 로그 분석, 보고 및 보존

보안 사고 대응 계획 및 전담 팀이 구성되어 있어, 중대한 보안 사건 발생 시 신속히 분류하고 대응함으로써 시스템 회복탄력성을 확보하고 영향을 최소화하며 고객 데이터를 보호합니다.

TwelveLabs leverages Amazon Web Services (AWS) and we utilize hardening practices from the Center for Internet Security (CIS) Benchmarks for the platform configuration.

Network intrusion detection

Code vulnerability scanning

Penetration testing

System, network, application log analysis, reporting, and retention

Incident Response Planning & Team in place to handle any significant security event to triage and respond to establish system resiliency, minimize impact, and protect customer data.

보안 인식 제고 교육

TwelveLabs의 보안 인식 제고 교육 프로그램은 임직원들에게 다양한 보안 위협, 리스크 및 예방 조치에 대한 교육을 제공합니다. 이를 통해 팀원들이 보안 문제를 효과적으로 식별하고 대처하는 데 필요한 지식과 역량을 갖추도록 돕고 있습니다.

정기적인 제3자 보안 감사 및 검증

TwelveLabs는 파트너사 및 제3자 협력 업체의 보안 위험을 식별하고 평가합니다. 위험 평가는 다음 사항을 다룹니다.

고객 및 기업 데이터에 대한 접근 제어

프로덕션 환경과의 연동

제3자 계약: TwelveLabs는 파트너사 및 관련 제3자 협력 업체와 서면 계약을 체결하고 있습니다. 해당 계약에는 각 업체에 적용되는 기밀 유지 및 개인정보 보호 의무가 포함되어 있습니다.

TwelveLabs identifies and evaluates security risks of vendors and third parties. Risk evaluation covers:

Access control to customer and corporate data

Integration with production environments

Third-party agreements: TwelveLabs has written agreements in place with vendors and related third-parties. These agreements include confidentiality and privacy commitments applicable to that entity.