아티팩트
Explore our Conveyor Trust Portal for on-demand, self-serve access to up-to-date security artifacts — certifications, audit reports, policies, and questionnaire answers.
클라우드 보안
시설 | Zendesk는 ISO , PCI DSS Service Provider Level , 및/또는 SOC 규격 인증을 받은 AWS 데이터 센터에 주로 서비스 데이터를 호스팅합니다. AWS 규정 준수에 대해 알아보기. AWS 인프라 서비스에는 서버와 궁극적으로 데이터를 보호하는 데 도움이 되는 백업 전원, HVAC 시스템 및 화재 진압 장비가 포함됩니다. AWS의 데이터 센터 제어 기능에 대해 자세히 알아보세요. |
현장 보안 | AWS 현장 보안에는 경비원, 펜싱(울타리), 보안 피드, 침입 탐지 기술 및 기타 보안 조치와 같은 기능이 포함됩니다. AWS 물리적 보안에 대해 알아보기. |
데이터 호스팅 위치 | Zendesk는 미국, 유럽 및 아시아 태평양 지역의 AWS 데이터 센터를 활용합니다. Zendesk 서비스 데이터의 데이터 호스팅 위치에 대해 자세히 알아보세요. Zendesk는 미국(US), 호주(AU), 일본(JP) 또는 유럽경제지역(EEA)을 비롯한 다양한 데이터 지역 선택을 제공합니다. 제품, 계획 및 지역 제공물에 대한 자세한 내용은 당사의 지역 데이터 호스팅 방침을 참조하십시오. |
애플리케이션 보안
보안 코드 교육 | OWASP Top 10 보안 위험을 기반으로 모든 엔지니어를 위한 연례 보안 코드 교육입니다. |
프레임워크 보안 제어 기능 | Zendesk는 OWASP Top 10 보안 위험에 대한 노출을 제한하기 위해 보안 제어 기능과 함께 현대적이고 안전한 오픈 소스 프레임워크를 활용합니다. 이러한 고유한 제어 기능은 특히 SQL 주입(SQLi), 교차 사이트 스크립팅(XSS) 및 교차 사이트 요청 위조(CSRF)에 대한 노출을 줄입니다. |
품질 보증 | 당사의 품질 보증(QA) 부서에서 코드 베이스를 검토하고 테스트합니다. 직원 전담 애플리케이션 보안 엔지니어가 코드의 보안상 취약성을 식별하고, 테스트하며, 자원을 선별적으로 분배합니다. |
별도의 환경 | 테스트 및 스테이징 환경은 제작 환경과 논리적으로 분리됩니다. 당사의 개발 또는 테스트 환경에서는 서비스 데이터가 사용되지 않습니다. |
제품 보안
인증 옵션 | Zendesk에는 다양한 인증 옵션이 있습니다. 구독자는 Zendesk 기본 인증, 소셜 미디어 통합 인증(SSO)(페이스북, 트위터, 구글), 최종 사용자 또는 상담사 인증용 Enterprise SSO(SAML, JWT)를 하나 이상 활성화할 수 있습니다. 사용자 액세스에 대해 알아보기. |
구성 가능한 암호 방침 | 관리 센터를 통해 사용 가능한 제품에 대한 Zendesk 기본 인증은 낮음, 중간, 높음의 비밀번호 보안 수준을 제공하는 것은 물론, 상담사와 관리자를 위한 사용자 지정 비밀번호 규칙을 설정할 수도 있습니다. 또한 Zendesk에서는 최종 사용자에 대한 비밀번호 보안 수준과 상담사와 관리자에 대한 비밀번호 보안 수준을 다르게 적용할 수 있습니다. 관리자만 비밀번호 보안 수준을 변경할 수 있습니다. 구성 가능한 비밀번호 정책에 대해 자세히 알아보세요. |
2단계 인증(2FA) | 관리 센터를 통해 사용 가능한 제품에 대한 Zendesk 기본 인증은 SMS 또는 인증 앱을 통해 상담사 및 관리자를 위한 단계 인증(FA)을 제공합니다. 2FA에 대해 알아보기. |
서비스 로그인 인증 정보 저장소 | Zendesk는 암호를 사람이 읽을 수 있는 형식으로 저장하지 않고 변조되고 안전한 단방향 해시의 결과로만 저장함으로써 안전한 로그인 인증 정보(credential) 저장 모범 사례를 따릅니다. |
고급 데이터 프라이버시 및 보호 | 더 높은 수준의 데이터 프라이버시 및 보안이 필요한 기업을 위해 Zendesk는 고급 데이터 프라이버시 및 보호 추가 기능을 제공합니다. 추가 기능으로는 BYOK 암호화, 맞춤형 데이터 보유 정책, 데이터 마스킹, PII 내용 삭제, 액세스 로그 기능이 포함되어 있습니다. |
HR 보안
규정 | Zendesk는 다양한 주제에 대해 적용되는 포괄적인 보안 방침 세트를 개발했습니다. 이러한 방침은 Zendesk 정보 자산에 액세스할 수 있는 모든 직원 및 협력업체와 공유되고 이들에게 제공됩니다. |
교육 | 모든 직원은 고용 시와 그 후 매년 제공되는 보안 인식 교육에 참석합니다. 모든 엔지니어는 매년 보안 코드 교육을 받습니다. 보안팀은 이메일, 블로그 게시물, 그리고 내부 행사 중에 실시되는 프레젠테이션을 통해 보안 인식 업데이트를 추가로 제공합니다. |
구독자 서비스 데이터 내역
서비스 데이터는 당사의 구독자 및 최종 사용자에 의해 또는 이들을 대신하여 Zendesk 서비스에 저장되거나 Zendesk 서비스를 통해 전송되는 개인 데이터를 포함한 모든 정보입니다. 당사는 서비스 데이터를 사용하여 서비스를 운영하고 개선하며, 고객이 서비스에 액세스하고 이용하는 것을 도우며, 구독자 문의에 응답하고, 서비스와 관련된 통신문을 발송합니다.
액세스: Zendesk는 고객이 자신의 정보를 효과적으로 보호할 수 있도록 고급 액세스 및 암호화 기능 세트를 제공합니다. 당사는 Zendesk 서비스를 제공, 유지 관리하고, 개선하는 용도 또는 법에서 달리 요구하는 경우를 제외하고는 어떠한 용도로도 고객 콘텐츠에 액세스하거나 이를 사용하지 않습니다. 자세한 내용은 여기를 참조하십시오.
Data Hosting: Zendesk uses Amazon Web Services to host Service Data as described here and in the 지역 데이터 호스팅 방침. For additional information, please also see the Security section.
서비스에서 수집하는 기본 데이터 유형: Zendesk는 제품별로 분류된데이터 포인트 목록을 작성했습니다. 데이터 유형의 전모를 파악하기 위해, 구독자는 이 목록을 의도된 구체적인 사용 사례와 그 결과로서 생기는 데이터 유형과 함께 사용할 수 있습니다.
Legal or Government Requests: Privacy, data security, and subscriber trust are our top priorities. Zendesk does not disclose Service Data, except as necessary to provide our Services and to comply with applicable laws, as detailed in our 개인정보 보호 공지. To assist our subscribers in performing compliance reviews, we have additional resources: 투명성 보고서 and Government Request Policy.
소유권: 프라이버시 관점에서, 구독자는 서비스 데이터의 컨트롤러이고 Zendesk는 프로세서입니다. 즉, Zendesk를 이용하여 서비스를 구독하는 동안, 귀하는 Zendesk 인스턴스에서 서비스 데이터에 대한 소유권과 통제를 유지하게 됩니다.
Replication: Zendesk periodically replicates data for purposes of archival, backup, and audit logs. We use Amazon Web Services (AWS) to store some of the information that is backed up, such as database information and attachment files. Please see our 지역 데이터 호스팅 방침 for further details.
보안: Zendesk는 데이터 보안의 우선 순위를 지정하고, 엔터프라이즈급 보안 기능을 당사의 애플리케이션, 시스템 및 네트워크에 대한 포괄적인 감사와 결합하여 구독자 및 비즈니스 데이터를 보호합니다. 여기에서 추가 정보를 참조하십시오.
Security Incidents: For more information about security incident management see our 보안 인시던트 대응.
하위 프로세서: Zendesk는 Zendesk 계열사와 제3자 회사를 포함한 하위 프로세서를 사용하여 서비스를 제공, 보호 또는 개선할 수 있으며, 이러한 하위 프로세서는 서비스 데이터에 액세스할 수 있습니다. 당사의 하위 프로세서 방침은 모든 하위 프로세서의 이름과 위치에 대한 최신 목록을 제공합니다.
Termination: Zendesk maintains a 서비스 데이터 삭제 방침 that describes Zendesk’s data deletion processes upon subscriber’s termination or expiration of the Zendesk subscription.
프라이버시(개인정보) 관련 방침
| 쿠키 방침 | 당사가 Zendesk 웹사이트에서 쿠키를 사용하는 방법과 시기에 대한 자세한 정보. |
| 제품 내 쿠키 방침 | Zendesk가 Zendesk 서비스 내에서 쿠키를 사용하는 방법과 시기에 대한 정보를 제공합니다. |
| 서비스 데이터 삭제 방침 | Zendesk 서비스 내에서 계정의 취소, 해지 또는 마이그레이션과 관련하여 구독자의 서비스 데이터를 삭제하는 방법. |
| 공동 책임 모델 | 이 프레임워크는 어떠한 당사자가 데이터 보안 및 데이터 프라이버시와 관련하여 어떠한 통제를 책임지고 있는지 명확히 합니다. |
프라이버시와 관련된 애플리케이션 기능
Zendesk는 데이터 액세스, 수정, 이식, 삭제 및 반대와 같은 관련 프라이버시 및 데이터 보호 법령에 따른 사용자 요청 및 기타 의무를 지원하는 도구를 제품별로 보유하고 있습니다. 각 Zendesk 제품의 기능과 특징에 대해 알아보려면 Zendesk 제품의 프라이버시 및 데이터 보호 준수를 참조하십시오.