보안 및 신뢰 센터

엔터프라이즈급 보안 관행으로 인프라와 데이터를 보호하려는 당사의 약속.

종단 간 암호화

모든 데이터는 전송 중(TLS 1.3) 및 유휴 상태(AES-256)에서 암호화되며 엔터프라이즈 요금제에 고객 관리 암호화 키를 사용할 수 있습니다.

다단계 인증

SAML, OIDC 및 암호 없는 매직 링크를 지원하는 엔터프라이즈 SSO. 세분화된 권한을 위한 역할 기반 액세스 제어(RBAC).

책임감 있는 공개 프로그램

당사는 보안 연구원들이 당사 플랫폼의 보안을 유지하는 데 도움을 주는 것을 환영합니다. 취약점을 발견하면 책임감 있게 신고해 주십시오.

신고 방법

  1. 취약점 세부 정보와 함께 security@omnigcloud.com으로 이메일 전송
  2. 재현 단계, 잠재적 영향 및 개념 증명 코드 포함
  3. 공개 전에 조사 및 문제 해결을 위한 합리적인 시간 제공
  4. 48시간 이내에 보고서를 확인하고 진행 상황을 업데이트해 드립니다

범위 내

  • 인증 및 권한 부여 우회
  • SQL 삽입, XSS, CSRF 및 기타 삽입 취약점
  • 서버 측 요청 위조(SSRF) 및 원격 코드 실행(RCE)
  • 민감한 데이터 노출 또는 안전하지 않은 데이터 저장

Transparency & Governance

At OmniGCloud, we believe in radical transparency. Our governance framework ensures that every operation is auditable, secure, and aligned with international standards.

  • Real-time security auditing
  • Open documentation for all security protocols
  • Third-party penetration testing summaries

Certifications

ISO 27001 - Information Security Management
SOC 2 Type II - Security & Privacy
GDPR Compliant - EU Data Protection

Real-Time Threat Latency

Monitoring global ingress points for anomalous latency spikes indicating DDoS or probing attacks.

Cleaning Latency

Live

WAF Block Rate

SLA Monitor

보안 관행

인프라 보안

  • 자동 장애 조치가 포함된 다중 지역 배포
  • 네트워크 세분화 및 제로 트러스트 아키텍처

지속적인 모니터링

  • 24/7 보안 운영 센터(SOC)
  • 실시간 위협 탐지 및 대응

보안 담당자

If you believe you have discovered a vulnerability, please contact our security team immediately. We value the contribution of security researchers.

이메일: security@omnigcloud.com

PGP 키: Available upon request