Security
현재 운영 중인 보안 기준을 공개합니다.
pressor.ai는 OIDC 기반 엔터프라이즈 인증 정책, 세션 쿠키 보안, 암호화, 감사 로그, 운영 점검 절차를 중심으로 보안 기준을 운영합니다.
인용 요약
pressor.ai는 OIDC 기반 엔터프라이즈 인증 정책, 세션 쿠키 보안, 암호화, 감사 로그, 운영 점검 절차를 중심으로 보안 기준을 운영합니다.
인증과 접근 통제
- 브라우저 세션은 HttpOnly, Secure, SameSite 속성이 적용된 인증 쿠키를 사용합니다.
- 엔터프라이즈 패키지는 OIDC 기반 싱글사인온 정책을 지원합니다.
- 워크스페이스와 조직 단위의 역할 기반 접근 통제를 적용합니다.
데이터 보호
- 전송 구간은 TLS/HTTPS를 사용합니다.
- 메일함 자격증명, OAuth 토큰, 웹훅 설정 등 민감 정보는 보호 대상 비밀정보로 다룹니다.
- 세션 회수, 공유 링크 차단, 남용 방지 제한을 운영 통제에 포함합니다.
감사와 운영 검증
- 주요 관리자 동작과 민감한 운영 이벤트는 감사 로그 대상입니다.
- 운영 환경 보안 설정과 마감 점검은 배포 전 검증 항목입니다.
- 공개 상태 페이지, SCIM, BYOK는 현재 1차 패키지 범위 밖입니다.