[보안]캠페이너스는 외부의 공격으로부터 안전합니다.
캠페이너스는 아마존웹서비스(AWS)의 웹애플리케이션방화벽(WAF) 및 DB 종류는 Amazon Aurora를 활용한 보안 시스템을 구축, 운영하고 있으며, 다양한 공격에 대응해오며 축적한 안정적인 운영 노하우를 보유하고 있습니다.
#클라우드형 서비스
캠페이너스는 여러 물리 서버로 구성되지만, 내부적으로는 더 많은 논리 서버로 구성되고 방문자나 사이트의 사용량에 따라 유연하게 자원을 할당하는 클라우드 서비스입니다.
보통은 서버가 100대가 있다고 할 때 100대를 일일이 업데이트 해주고 관리해 주어야 하지만, 캠페이너스는 클라우드 방식이기 때문에 항상 최신 OS와 서버 프로그램을 유지 관리 할 수 있습니다.
#다중화 구성
여러 서버 중 하나의 서버에 문제가 발생했을 때 우회하여 서비스가 제공될 수 있도록 다중화가 구성되어 있습니다. 타사의 경우 특정 서버에 문제가 생기면 해당 서버에 입주해 있는 사이트는 서비스가 불가합니다.
#물리적으로 분산된 백업
그래도 만일의 일이 발생했을 때를 대비하여 매일 수시로 DB와 데이터를 서버가 입주해 있는 데이터센터 뿐 아니라 별도의 장소에 안전하게 백업하고 있습니다.
#실시간 모니터링/관제 시스템
캠페이너스는 시스템에 문제가 생기면 담당자가 자동으로 확인할 수 있도록 실시간 모니터링 및 관제 시스템을 구축하여 운영하고 있습니다.
#ssl 보안서버 제공
도메인에 대해 보안서버*를 무료로 적용해 가입이나 로그인 등 개인정보 송/수신시 데이터를 안전하게 보호할 수 있습니다.
#각종 보안장치
캠페이너스는 사이트 관리자 계정에 대한 무작위 비밀번호 대입 공격을 방어하기 위해 1시간 동안 동일한 IP 에서 5회 이상 틀린 비밀번호로 로그인을 시도할 경우 해당 계정이 1시간 동안 잠금 처리됩니다. 잠금 처리가 되면 올바른 비밀번호를 입력하여도 로그인이 불가합니다.
사이트 방문자에 의한 XSS 공격을 방지하고자, 운영자가 허용하는 도메인외에는 HTML 에디터 작성을 통한 iframe 생성을 제한하고 있습니다.
해커의 공격에 대비하여 캠페이너스는 보안 코딩을 적용하고 있습니다. 또한 방화벽 등 여러가지 해킹 방어 시스템을 갖추고 있습니다. 사용자가 직접 서버 프로그램이나 DB 또는 FTP로 접근할 수 없는 구조다보니 사용자가 만든 프로그램의 취약점으로부터 근본적으로 안전합니다.
캠페이너스는 지속적으로 안정성과 보안을 최우선으로 지원하겠습니다.