웹사이트 보안
브랜드 웹사이트를 관리 플랫폼에 맡길 때 보안은 단순한 로그인 자격 증명 그 이상입니다. Kanorio는 웹사이트 연결, 공개 사이트, 계정 및 결제 프로세스 전반에 걸쳐 기본적인 보호 기능을 제공합니다. 동시에 이메일 또는 Google 계정 보안, 팀 권한 관리, 타사 서비스의 신중한 선택도 여전히 필요합니다.
어떤 서비스도 제로 리스크를 보장할 수는 없지만, "플랫폼이 처리하는 것"과 "사용자가 할 수 있는 것"을 이해하면 일반적인 문제의 영향을 크게 줄일 수 있습니다.
이 섹션에서 달성할 수 있는 목표
- 공개 웹사이트의 HTTPS, 기본 엣지 보호 및 브라우저 보안 이해하기.
- Kanorio에 로그인하는 데 사용하는 이메일 또는 Google 계정과 2단계 인증 백업 코드 보안 유지하기.
- 방문자 개인 정보 보호, 쿠키, 타사 추적 및 결제 데이터가 처리되는 방식 알아보기.
- 의심스러운 로그인 이메일, Google 경고 또는 결제 알림에 즉각적인 조치가 필요한지 판단하기.
- 보안 사고 발생 시 취해야 할 첫 번째 단계와 지원팀에 안전하게 연락하는 방법 알아보기.
먼저, 지금 무엇을 하고 싶은지 확인하세요
| 이해하고 싶은 내용 | |---|---| | 자물쇠 아이콘, HTTPS, DDoS 또는 WAF란 무엇인가요? | 웹사이트 보호 방법 | | Kanorio가 방문자 데이터, 쿠키 및 타사 추적을 처리하는 방법 | 방문자 개인 정보 보호 및 데이터 처리 | | 무단 계정 액세스 방지 방법 | 계정 보안 가이드 | | 카드 번호, 스토어 지급금 및 환불 프로세스가 안전한가요? | 결제 보안 | | 의심스러운 로그인 이메일, Google 경고를 받거나 보안 문제를 발견한 경우 | 보안 사고 발생 시 대처 방법 |
다른 섹션과의 차이점
이 섹션에서는 플랫폼 및 계정 보안에 대한 원칙, 보호 조치 및 처리 절차를 설명합니다. 웹사이트 편집, 도메인 설정 또는 결제 프로세스에 대한 튜토리얼을 대체하지 않습니다. 문제가 특정 기능 내에 있음을 알고 있다면 해당 관련 섹션을 우선적으로 방문하십시오.
"자주 묻는 질문 및 연락처"는 일반적인 문제 해결, 고객 지원 및 콘텐츠 보고 액세스를 제공합니다. 이 섹션은 무단 액세스, 의심스러운 메시지, 방문자 개인 정보 보호, 결제 보안 및 공개 웹사이트 보호에 중점을 둡니다. 보안 사고가 의심되는 경우 먼저 보안 사고 발생 시 대처 방법을 읽으십시오.
시작하기 전 몇 가지 알림
- Kanorio는 고객 지원 채팅, 이메일 또는 메시지를 통해 귀하의 전체 카드 번호, CVC, 일회용 인증 코드, 로그인 링크 또는 2단계 인증 백업 코드를 절대 요청하지 않습니다.
- Kanorio에 로그인하는 데 사용하는 이메일 또는 Google 계정 보안을 우선적으로 처리하십시오. 해당 계정이 침해되면 플랫폼 설정에도 영향을 미칠 수 있습니다.
- 2단계 인증을 활성화한 후에는 백업 코드를 휴대폰과 분리된 안전한 장소에 보관하십시오.
- 신뢰할 수 있는 타사 서비스만 연결하고 웹사이트의 외부 링크 및 공개 콘텐츠를 정기적으로 검토하십시오.
Kanorio가 자동으로 처리하는 보호 기능
- 암호화된 웹사이트 연결: 게시된 웹사이트는 HTTPS를 사용하여 방문자와 사이트 간에 전송되는 데이터를 제3자가 가로채거나 변경하기 어렵게 만듭니다.
- 기본 엣지 보호: 공개 웹사이트는 CDN, DDoS 보호 및 기본 WAF를 포함한 Cloudflare의 글로벌 네트워크를 통해 제공됩니다.
- 공개 웹사이트 보호 규칙: 시스템은 악의적인 임베딩, 안전하지 않은 리소스 로딩 또는 오해의 위험을 줄이기 위해 공개 웹사이트에 브라우저 보안 규칙을 적용합니다.
- 계정 로그인 보호: Kanorio는 Google 로그인 또는 이메일 인증 코드를 사용하여 별도의 Kanorio 비밀번호가 필요하지 않습니다. 직접 2단계 인증(2FA)을 활성화할 수도 있습니다.
- 결제 데이터 격리: 구독 결제 및 스토어 결제는 결제 제공업체의 프로세스를 통해 처리됩니다. Kanorio는 전체 신용카드 번호를 저장하지 않습니다.
그래도 해야 할 네 가지 일
- 대시보드의 계정 설정에서 2단계 인증(2FA)을 활성화하고 백업 코드를 안전하게 보관하십시오.
- 로그인에 사용하는 이메일 또는 Google 계정을 보호하십시오. 인증 코드, 로그인 링크 또는 백업 코드를 누구와도 공유하지 마십시오.
- 대시보드 개요에서 팀 구성원을 정기적으로 검토하고 더 이상 웹사이트 관리 액세스가 필요하지 않은 개인을 제거하십시오.
- 신뢰할 수 있는 타사 서비스만 연결하고 웹사이트에 추가하기 전에 외부 링크 및 임베드된 콘텐츠를 확인하십시오.
자주 묻는 질문
예. 게시된 모든 Kanorio 웹사이트는 플랫폼의 기본 엣지 보호 기능을 활용합니다. 기능 혜택은 요금제에 따라 다를 수 있으므로 자세한 내용은 요금제 페이지를 참조하십시오.
이 가이드에서 언급된 SOC 2 유형 II, ISO 27001 및 기타 인증은 Kanorio 자체가 아닌 Cloudflare와 같은 인프라 서비스 제공업체의 공개 인증을 참조합니다. 자세한 내용은 방문자 개인 정보 보호 및 데이터 처리를 읽으십시오.
아니요. Kanorio는 게시된 웹사이트에 대한 HTTPS 및 기본 엣지 보호를 자동으로 처리합니다. 사용자 정의 도메인을 사용하는 경우 지침에 따라 DNS 설정을 완료해야 합니다. 자세한 내용은 DNS 설정 및 FAQ를 읽으십시오.
플랫폼은 많은 기술적 위험을 완화할 수 있지만, 로그인 계정 보호, 의심스러운 메시지 식별 또는 타사 서비스의 신뢰성 판단에 대한 귀하의 책임을 대체할 수는 없습니다. 포괄적인 접근 방식에는 플랫폼 보호와 계정 보안 모두를 관리하는 것이 포함됩니다.