보안 및 취약점 공개
CitationGraph는 서버 사이드 수집, 명확한 런타임 제어 및 감사 가능한 텔레메트리 표면을 강조합니다.
보안 중점
제품 배포는 서버 사이드 런타임 제어, 낮은 클라이언트 부담, 봇 및 에이전트 트래픽에 대한 추적 가능한 증거를 강조합니다.
암호화
클라이언트와 CitationGraph 서비스 간의 모든 전송 데이터는 TLS 1.2 이상으로 암호화됩니다. 호스팅 제품의 저장 데이터는 Google Cloud 기본 암호화(AES-256)를 사용합니다. API 토큰과 OAuth 리프레시 토큰은 암호화된 형태로 저장되며, 클라이언트 사이드 코드나 로그에 노출되지 않습니다.
접근 제어
호스팅 제품 내 고객 데이터에 대한 접근은 운영 지원에 필요한 권한 있는 인력으로 제한됩니다. 모든 관리 접근은 로그로 기록되며 감사 가능합니다. CitationGraph는 내부 시스템에서 역할 기반 접근 제어를 시행합니다.
책임 있는 공개
보안 취약점을 발견한 경우 security@gravity.dev로 보내주십시오. 48시간 이내에 수신 확인을 하며, 5영업일 이내에 초기 평가를 제공합니다. 당사가 합리적인 조사 및 대응 기회를 갖기 전에 민감한 세부 사항을 공개적으로 게시하지 마십시오.
컴플라이언스 로드맵
CitationGraph는 정식 컴플라이언스 인증을 향해 추진하고 있습니다. 현재 중점 분야는 SOC 2 Type II 준비 및 적용 가능한 데이터 보호 규정과의 정렬입니다. 조달 검토를 위한 특정 보안 문서가 필요한 경우 analytics@gravity.dev로 연락해 주십시오.
자주 묻는 질문
보안 문제는 어떻게 보고해야 하나요?
이 페이지의 직접 연락 채널을 사용하고, 민감한 세부 내용은 공개 게시하지 마세요. 팀은 이 경로로 책임 있는 공개를 처리합니다.
CitationGraph는 어떤 보안 원칙을 강조하나요?
공개 설명에서는 서버사이드 수집, 명시적 런타임 제어, 낮은 클라이언트 부담, bot 및 agent 트래픽에 대한 감사 가능한 증거를 강조합니다.