Canva에서 가장 중요한 것은 회원님의 신뢰이며, 따라서 보안이 최고 우선순위에 속합니다. Canva의 제품과 프로세스, 시스템은 사용자와 사용자의 데이터를 보호하도록 설계되었습니다.
전송 중 및 유휴 상태에도 디자인의 보안을 유지합니다. 전송 중에는 TLS/SSL을 통해서만 디자인에 액세스할 수 있으며, 유휴 상태 시 AES256으로 디자인이 암호화됩니다.
Canva 사용자 및 시스템은 작업을 해야 하는 데이터에만 액세스할 수 있으며, 최고 수준의 물리적 보안 관리가 이루어지는 클라우드 제공업체에 디자인을 저장합니다.
글로벌 CDN을 사용하여 네트워크 공격을 막고 Canva의 가용성을 높은 수준으로 유지합니다.
Canva의 위협 감지, 로그인 및 경보 시스템은 잠재적인 사건에 대해 대기 팀에 알립니다.
코드를 릴리즈하기 전 코드에 보안 문제에 대한 수동 및 자동 확인을 포함해 동료 검토 및 테스트를 시행합니다.
개발 및 단계별 환경에서 자격을 검증한 이후에만 소프트웨어를 릴리즈합니다.
계정의 보안을 유지하기 위해 통합 인증(SSO) 및 MFA 옵션을 사용자 및 기업에 제공합니다.
사용자는 관리자에게 다양한 역할을 할당하고 콘텐츠를 관리 또는 디자인하거나 콘텐츠에 액세스할 수 있습니다.
Canva는 2018년 5월 25일에 효력을 발휘한 일반 데이터 보호 규정(GDPR)에 따라 사용자의 권리 및 의무에 대한 이해도를 높이고자 노력하고 있습니다.
Canva는 GDPR 요건 준수를 보장하는 도구 및 프로세스를 도입했습니다.
GDPR 준수에 관한 자세한 내용을 알아보려면 Canva의 개인정보 처리방침(새 디자인 탭 또는 창에서 열기)을 읽어 보세요.
기본적으로 Canva에 게시하는 모든 콘텐츠의 정보가 보호됩니다.
모든 비공개 데이터는 Canva 애플리케이션을 통해서만 액세스할 수 있는 시스템에 저장됩니다.
Canva에 로그인하면 비공개 파일에 대한 Canva 계정 액세스 권한이 부여됩니다.
비공개 디자인은 계정으로 로그인해야만 액세스할 수 있습니다.
비공개 디자인의 경우 Canva에 로그인하지 않는 사용자 또는 디자인을 공유하지 않는 한 다른 계정을 사용하는 사용자가 액세스할 수 없습니다.
팀 폴더에 디자인을 저장하여 팀과 디자인을 공유(새 디자인 탭 또는 창에서 열기)할 수 있습니다.
이후 팀원이 Canva에 로그인하면 Canva는 팀 폴더에 위치한 비공개 파일의 Canva 계정 액세스 권한을 부여합니다. 또한 팀원은 디자인에 포함된 업로드 파일을 볼 수도 있습니다.
디자인을 공개적으로 게시하는 경우 개인 정보 보호 설정이 변경되며 파일에 대한 URL이 있는 사용자라면 누구나 해당 디자인에 액세스할 수 있습니다.
Canva는 SOC2 Type II 규정을 준수하고 ISO 27001 인증을 받았습니다. 해당 인증은 Canva 조직이 직원, 프로세스, 시스템을 활용하여 정보 보안 위험성을 효과적으로 파악, 평가, 취급 및 모니터링하고 있음을 뜻합니다. 즉, Canva는 운영상의 모든 측면에 보안을 구축한다는 목표를 지니고 있으며 지속적인 프로세스 개선을 통해 보안 태세를 강화하고자 노력합니다.
예. Canva의 보안팀은 제품, 플랫폼, 운영이 안전함을 보장할 수 있도록 회사에서 근무하는 전담 보안 엔지니어로 구성되어 있습니다.
예. Canva는 SOC2 Type II 규정을 준수하며 ISO 27001 인증을 받았습니다. ISO 27001 인증은 정보 보안 관리 시스템 및 보안 관리에 대해 주기적으로 외부 감사를 받도록 요구합니다.
Canva는 전문가 외부 서비스 및 도구를 활용하여 다양한 유형의 보안 평가를 수행합니다.
BugCrowd와 파트너십을 맺고 공개 취약점 제보 프로그램을 실행하며, 이를 통해 지속적인 크라우드 소스 보안 테스트를 제공하고 있습니다. 여기서 취약점 제보 프로그램에 대해 자세히 알아보세요(새 디자인 탭 또는 창에서 열기).
또한, 생산 환경에 대해 매주 취약성 점검을 실시하고 외부 침투 테스터들과 소통하며 일년 내내 여러 가지 침투 테스트를 수행합니다.
Canva는 여러 유형의 스토리지를 사용하는 클라우드에 데이터를 저장하며, 이는 데이터베이스, 파일 스토리지, 기타 시스템을 포함해 데이터 유형에 따라 다릅니다.
Canva의 시스템은 액세스 권한이 필요한 사용자 및 서비스에 의해서만 액세스 가능합니다.
AES256을 사용하여 디자인을 암호화합니다. 즉, 디자인이 들어 있는 디스크에 대해 액세스 권한이 있는 사용자라도 해당 디자인을 읽을 수는 없습니다.
Canva는 수많은 국가에서 사업을 운영 중이며, 각 국가마다 데이터 개인정보보호 및 보안에 관한 자체 법률이 있습니다.
Canva의 법률팀에서는 변화하는 법률 환경을 지속적으로 모니터링하여 변경 사항을 파악하고 각 관할 구역 내 의무를 준수하는 데 필요한 행동을 결정합니다.
자세한 내용을 알아보려면 Canva의 개인정보 처리방침(새 디자인 탭 또는 창에서 열기)을 읽어보세요.
Canva Shield는 안전, 개인정보보호, 보안 제어 기능을 담은 고급 도구 모음입니다. 회원님의 비즈니스를 안전하게 보호하고 신뢰성을 제공하도록 설계되었으며, 100개보다 많은 시트를 사용하는 기업 고객은 면책을 통해 더 강력한 보안 기능의 혜택을 누릴 수 있습니다. 영업팀에 문의하여 기업 계약으로 얻는 이점을 알아보세요.
Canva 보안과 관련한 모든 질문에 답변을 드리겠습니다.