[보안]캠페이너스는 외부의 공격으로부터 안전합니다.

현재 캠페이너스 플랫폼에는 가장 현대적인 글로벌 수준의 보안 시스템이 적용되어 있습니다.

SSL/TLS: A등급
Protocol: TLSv1.3 (최상위 등급)
Cipher: TLS_AES_128_GCM_SHA256
AWS CloudFront 최소 TLS 버전: TLSv1.2_2018
AWS 웹 방화벽(WAF)
- OWASP Top 10 기반 공격 차단 운영 중 (AWS Managed Rules: SQLi, PHP, IP Reputation, Anonymous IP, Bot Control, Custom Rules: XSS 차단(4개), Rate Limiting(7개+), Geo Blocking, DDoS 방어)

캠페이너스는 Amazon Web Services의 웹 애플리케이션 방화벽(WAF)과 Amazon Aurora 기반의 보안 시스템을 구축·운영하고 있습니다.

다양한 유형의 공격 대응 경험과 안정적인 운영 노하우를 바탕으로 서비스를 안전하게 보호하고 있습니다.

캠페이너스는 여러 물리 서버 위에 다수의 논리 서버가 구성된 클라우드형 서비스입니다.

사이트 방문자 수나 사용량 변화에 따라 자원을 유연하게 확장 및 분배할 수 있으며, 이를 통해 안정적인 서비스 운영이 가능합니다.

일반적인 물리 서버 환경에서는 서버별 개별 관리와 업데이트가 필요하지만, 캠페이너스는 클라우드 기반 구조를 통해 최신 운영체제(OS)와 서버 프로그램을 지속적으로 유지·관리하고 있습니다.

특정 서버에 장애가 발생하더라도 다른 서버로 우회하여 서비스를 지속 제공할 수 있도록 다중화 구성이 적용되어 있습니다.

일부 서비스는 특정 서버 장애 시 해당 서버에 속한 사이트 전체가 중단될 수 있으나, 캠페이너스는 분산 구조를 통해 서비스 안정성을 높이고 있습니다.

예기치 못한 상황에 대비하여 데이터베이스(DB) 및 주요 데이터를 정기적으로 백업하고 있습니다.

백업 데이터는 서버가 위치한 데이터센터뿐 아니라 별도의 물리적으로 분리된 공간에도 안전하게 보관되어 데이터 안정성을 강화하고 있습니다.

캠페이너스는 시스템 이상 발생 시 담당자가 즉시 대응할 수 있도록 실시간 모니터링 및 관제 시스템을 운영하고 있습니다.

이를 통해 장애 및 보안 이슈를 신속하게 탐지하고 대응할 수 있습니다.

도메인에는 SSL 보안서버가 필수로 적용되며, 회원가입·로그인 등 개인정보 송수신 과정에서 데이터를 안전하게 암호화하여 보호합니다.

무작위 비밀번호 대입 공격(Brute Force Attack) 방지를 위해 동일 IP에서 1시간 내 5회 이상 로그인 실패 시 해당 계정은 1시간 동안 잠금 처리됩니다.

잠금 상태에서는 올바른 비밀번호를 입력하더라도 로그인이 제한됩니다.

사이트 방문자를 통한 XSS(Cross Site Scripting) 공격을 예방하기 위해 운영자가 허용한 도메인 외에는 HTML 에디터를 통한 iframe 생성이 제한됩니다.

캠페이너스는 보안 코딩 정책을 적용하고 있으며, 방화벽 및 다양한 해킹 방어 시스템을 함께 운영하고 있습니다.

또한 사용자가 직접 서버 프로그램, 데이터베이스(DB), FTP 등에 접근할 수 없는 구조로 설계되어 있어, 사용자 제작 프로그램의 보안 취약점으로부터 보다 안전한 환경을 제공합니다.

캠페이너스는 최신 글로벌 보안 기준에 맞춘 보안 체계를 적용하고 있습니다.

캠페이너스는 지속적으로 안정성과 보안을 최우선으로 지원하겠습니다.