규정 준수 및 개인정보 보호
Agora 보안 유지
신뢰할 수 있는 Agora의 규정 준수, 안전 및 보안
Agora는 국제 표준을 준수하고 제품 및 서비스에 보안 기능을 탑재하기 위해 최선을 다하는 글로벌 기업입니다.
서비스형 플랫폼(PaaS)로서 Agora는 서비스 제공에 필요한 인터넷 프로토콜(IP) 주소 및 운영 정보만 수집합니다. 다른 모든 최종 사용자 데이터는 고객이 자체 애플리케이션에서 관리합니다.
Agora 서비스에서 보안 취약점을 발견하는 경우 보안팀(security@agora.io)으로 직접 연락하여 주시기 바랍니다.
보안 기능
ID 및 접근 관리
승인된 사용자를 고유하게 식별하는 토큰으로 양방향 라이브 스트리밍을 보호하여 원치 않는 게스트가 비공개 대화에 침입하지 않도록 방지합니다.
데이터 보호 및 암호화
Agora 소프트웨어 개발 키트(SDK)에서는 내장형 AES128/256 지원 또는 고객이 제공한 타사 암호화를 제공하여 최종 사용자와 Agora 서비스 간에 전송되는 모든 데이터를 보호하므로 콘텐츠 보안 방법을 선택할 수 있습니다.
네트워크 지오펜싱
Agora에서는 소통 경험을 제공하는 전 세계 지역을 선택할 수 있습니다. Agora 지오펜싱은 고객이 지역 및 지역 규정 요구 사항을 충족할 수 있도록 선택한 지역 내에서 양방향 라이브 스트리밍 트래픽을 지정할 수 있는 기능을 제공합니다.
백서
Agora는 보안 프로그램을 설계할 때 보안 내재화(Secure by Design) 및 심층 방어(Defense in Depth) 원칙을 채택합니다. 제품 보안 및 개인정보 보호에 대해 자세히 알아보십시오.
규정 준수 인증
규정 준수 인증 및 인증서
Agora는 보안을 중요하게 생각합니다. Agora의 조직, 운영 체제 및 환경은 다음 인증을 통해 국제적으로 인정을 받았습니다.
- ISO/IEC 27001
- 정보 보안 관리 시스템(ISMS)
- ISO/IEC 27017
- 클라우드 서비스에 대한 정보 보안 제어
- ISO/IEC 27018
- 개인 식별 정보(PII) 보호
- SOC 2 보고서
- 신뢰 서비스 원칙
지역 개인정보 보호법 및 산업 규정 준수
일반 데이터 보호 규칙(GDPR)
Agora는 GDPR을 준수하며 EU 지역의 고객 또는 EU 내에서 사업을 운영하는 고객에게 GDPR 준수 제품 및 서비스를 제공하기 위해 최선을 다하고 있습니다.
캘리포니아 소비자 개인정보 보호법(CCPA)
캘리포니아 소비자 개인정보 보호법은 캘리포니아 소비자에게 다양한 개인정보 보호 권리를 제공하는 것을 목표로 하는 미국 최초의 포괄적인 개인정보 보호법입니다. Agora는 정보 보안 및 개인정보 보호 프로그램 시행을 통해 CCPA를 준수합니다.
건강 보험 이동성 및 책임법(HIPAA)
Agora는 HIPPA의 정의에 따른 비즈니스 어소시에이트로서 역할을 수행하고 지속적인 HIPAA 규정 준수 프로그램을 지속적으로 시행합니다.
아동 온라인 개인정보 보호법(COPPA)
COPPA는 13세 이하 어린이를 위한 온라인 서비스의 경우 자녀로부터 정보를 수집하기 전에 부모에게 회사의 정보 관행을 알리도록 규정하고 있습니다.
제휴사 소개
DNV GL
DNV GL은 Agora에 ISO/IEC 27001, 27017 및 27018 인증 서비스를 제공한 국제 공인 인증 기관입니다.
Ernst & Young
Ernst & Young은 정보 보안과 관련하여 Agora에 자문을 제공하는 다국적 전문 서비스 제공업체입니다.
Deloitte
Deloitte는 Agora의 SOC 2 감사를 수행하는 다국적 전문 서비스 회사입니다.
Trustwave
Trustwave는 Agora의 연례 규정 준수 및 보안 평가를 수행하는 정보 보안 회사입니다.