SwarmPost의 보안

데이터는 전송 중과 저장 상태 모두 모든 계층에서 암호화됩니다.

• ✓저장된 모든 소셜 계정 토큰에 대한 AES-256 암호화
• ✓사용자별 소금 값이 포함된 PBKDF2 비밀번호 해싱 — 평문 비밀번호는 절대 저장하지 않습니다
• ✓브라우저와 서버 간 모든 전송 데이터에 대한 TLS 1.3 암호화
• ✓인증서 핀닝이 적용된 암호화된 데이터베이스 연결

강화된 글로벌 분산 인프라에 배포됩니다.

• ✓Vercel 에지 네트워크 — 요청은 가장 가까운 글로벌 PoP에서 처리됩니다
• ✓저장 시 암호화와 자동 일일 백업이 포함된 Neon PostgreSQL
• ✓Cloudflare DDoS 보호 및 웹 애플리케이션 방화벽(WAF)
• ✓최소 권한 서비스 계정이 적용된 제로 트러스트 네트워크 아키텍처
• ✓자동 취약점 스캔 및 종속성 감사

다중 방어 계층이 포함된 현대적인 인증 프로토콜.

• ✓짧은 만료 시간과 자동 회전이 적용된 JWT 세션 토큰
• ✓모든 소셜 플랫폼 연결에 대한 OAuth 2.0 with PKCE — 자격 증명은 서버에 절대 전달되지 않습니다
• ✓무차별 대입 공격 방지를 위한 모든 API 엔드포인트에 대한 속도 제한
• ✓상태 변경 요청에 대한 CSRF 보호
• ✓엄격한 콘텐츠 보안 정책(CSP) 헤더

설계부터 프라이버시를 우선하며, 컴플라이언스를 유지할 수 있는 도구를 제공합니다.

• ✓요청 시 전체 데이터 내보내기와 계정 삭제가 가능한 GDPR 준비 상태
• ✓프라이버시 우선 설계 — 서비스 운영에 필요한 최소한의 데이터만 수집합니다
• ✓개인 데이터의 제3자 판매는 절대 하지 않습니다
• ✓엔터프라이즈 고객을 위한 데이터 처리 계약 제공
• ✓쉬운 언어로 설명된 투명한 프라이버시 정책