아키텍처에 내장된 보안
나중에 추가된 기능이 아닙니다.
Gottlieb은 IP 보호가 법적·경쟁적 의무인 엔지니어링 조직을 위해 설계되었습니다. 모든 아키텍처 결정이 이를 반영합니다.
우리의 접근 방식
보유 여부를 정확히 알려드립니다. 취득하지 않은 인증이나 완료하지 않은 감사를 주장하지 않습니다.
데이터는 귀하의 지역에 보관됩니다
EU 고객은 Azure Germany West Central, US 고객은 GCP 또는 AWS US-East에 있습니다. 프로덕션 데이터는 승인된 지역을 벗어날 수 없습니다 — 설정이 아닌 인프라 정책으로 강제됩니다.
귀하의 데이터로 훈련하지 않습니다
코드와 문서는 AI 모델 훈련에 절대 사용되지 않습니다. 모델은 API로 접근합니다 — 귀하의 데이터를 훈련 파이프라인에 기여할 방법이 없습니다.
모든 요청이 검증됩니다
인증, 스키마 유효성 검사, 소유권 확인이 데이터 접근 전에 서버 측에서 실행됩니다. 테넌트 ID는 검증된 토큰에서 확인합니다 — 클라이언트가 위조할 수 없습니다.
삭제는 실제 작업입니다
사용자가 삭제되면 세션, 파일, 문서, 설정이 모든 계층에서 제거됩니다. 감사 레코드는 삭제가 아닌 익명화됩니다 — 이벤트 기록 보존, 신원 제거.
하는 것과 하지 않는 것
We do
- 지역 잠금된 암호화 인프라에 데이터 저장
- 언제든지 모든 파일과 문서 내보내기 허용
- 규정 준수 검토를 위한 모든 보안 관련 작업 기록
- 요청 시 모든 데이터 연계 삭제 — 멱등성 보장, 완전 삭제
We don't
- 독점 코드나 문서로 모델 훈련
- 비-EU 인프라를 통한 EU 데이터 전송
- 마케팅 또는 분석을 위해 제3자와 데이터 공유
- 문서화되고 감사된 이유 없이 데이터 접근
자주 묻는 질문
아닙니다. 사용하는 모델(Azure OpenAI, Anthropic Claude, Vertex AI)은 API로 접근합니다. 귀하의 데이터를 모델 훈련 파이프라인에 기여할 방법이 없습니다.
온보딩 시 선택하는 지역에 저장됩니다. EU 고객은 Azure Germany West Central, US 고객은 GCP 또는 AWS US-East입니다. 데이터는 지역을 넘지 않습니다.
네. Microsoft Entra ID (Azure AD)는 현재 프로덕션에서 지원됩니다. Okta 및 다른 SAML/OIDC 제공업체는 SCIM 2.0을 통해 사용 가능합니다.
네. 기술적 심층 분석을 환영하고, 보안 설문에 답하며, 엔터프라이즈 평가를 위해 엔지니어링 팀과의 통화를 주선할 수 있습니다.
질문이 있거나 심층 분석을 원하시나요?
아키텍처를 안내하고, 보안 팀의 질문에 답하며, 필요한 문서를 공유할 것입니다.