안전하게 설계된 URL 관리
Edgelink는 처음부터 보안을 고려하여 설계되었습니다.
암호화한국 리전최소 수집
데이터 암호화
- 전송 중
- TLS 1.2+ (HTTPS 강제)
- 저장 시
- AES-256 (Cloud SQL 기본 암호화)
- URL 키
- 암호학적 랜덤 생성 (nanoid, CSPRNG)
- 인증
- bcrypt 해싱 + Google OAuth SSO
인프라 보안
- 클라우드
- Google Cloud Platform (GCP)
- 서버
- Cloud Run 서버리스 — 자동 패치
- GCP 인프라 인증
- ISO 27001, SOC 1/2/3
- DDoS 방어
- Cloud Run 기본 보호
인증 & 접근 제어
- 로그인
- 이메일 인증 + Google OAuth SSO
- 세션
- 자동 만료 기반 세션 관리
- 멤버 관리
- 워크스페이스 기반 권한 분리
- API
- API 키 발급 및 관리
데이터 처리
- 저장 위치
- GCP 서울 리전 (asia-northeast3)
- 수집 원칙
- 개인정보 최소 수집
- 삭제 정책
- 탈퇴 시 30일 내 완전 삭제
- 클릭 데이터
- 집계 후 개별 IP 미보관
서비스 안정성
- 업타임
- Grafana Cloud 모니터링
- 에러 추적
- Sentry 실시간 알림
- 스케일링
- Cloud Run 자동 스케일링 (0→N)
보안 사고 대응
- 취약점 제보
- security@edgelink.me
- 알림 의무
- 사고 인지 후 72시간 내 통지
- 대응 절차
- 원인 분석 → 조치 → 공지
서브프로세서
서비스 제공을 위해 다음 외부 서비스를 사용하고 있습니다.
| 서비스 | 용도 | 데이터 처리 위치 | 처리 데이터 |
|---|---|---|---|
| Google Cloud | 인프라 (Cloud Run, Cloud SQL) | 서울 (asia-northeast3) | 전체 서비스 데이터 |
| KG이니시스 | 결제 처리 (PG사) | 대한민국 | 결제 정보 |
| NHN KCP | 결제 처리 (PG사) | 대한민국 | 결제 정보 |
| PortOne | 결제 연동 | 대한민국 | 결제 메타데이터 |
| Sentry | 에러 모니터링 | 미국 | 에러 로그, 디바이스 정보 |
| Grafana Cloud | 서비스 모니터링 | 미국 | 서비스 메트릭 |
| Google OAuth | 소셜 로그인 | 미국 | 이메일, 이름, 프로필 |
| Google Analytics | 웹사이트 방문 분석 | 미국 | 페이지뷰, 디바이스 정보 |