내 데이터는 어떻게 보호됩니까?

Udemy의 보안 전략은 제어 프레임워크를 통해 관리됩니다. 이 프레임워크는 규제 기관의 통합 요구 사항, 중요한 보안 관리 및 업계 표준으로 구성되어 있습니다. Udemy의 고위급 경영진, 법률 및 정보 보안팀은 업계 표준 보안 프레임워크에 맞게 안내합니다.

Udemy 보안 프레임워크의 기준은 다음 항목에서 파생되었습니다.

데이터 암호화

Udemy는 Udemy 시스템과 사용자 브라우저 간의 통신을 암호화하도록 설계된 업계 표준 암호화 방법(예: RSA 비대칭 키 알고리즘)을 사용합니다.  고객과 Udemy Business 서비스 간에 전송되는 모든 데이터는 전송 중인 데이터에 TLS 1.2(또는 그 이상)와 같은 업계 표준 프로토콜을 사용하고 저장된 데이터에 256비트 암호를 사용합니다.  Udemy의 프로덕션 네트워크 및 인프라에 대한 개방형 공용 네트워크(예: 인터넷)의 액세스는 제한됩니다.  Udemy 제어 애플리케이션 서비스만 Udemy의 프로덕션 인프라에 액세스할 수 있습니다.

데이터 위치

Udemy Business 사이트(SaaS 클라우드 호스팅 웹 애플리케이션)는 고객(테넌트) 데이터와 논리적으로 분리된 공유 인프라에서 호스팅됩니다.  각 고객과 사용자는 권한이 있는 데이터에만 액세스할 수 있습니다.  데이터에 대한 액세스는 인증 및 권한 부여를 통해 각 고객과 해당 권한이 있는 사용자로 논리적으로 제한됩니다(아래 ID 관리 참조).  Udemy 데이터 센터 공급업체는 미국에 위치합니다.  당사의 데이터 센터 공급업체는 최첨단 물리적 보호 기능을 갖춘 업계를 선도하는 서비스 제공업체입니다.

ID 관리

데이터에 대한 액세스 보안은 귀사의 정책에 부합하는 ID 제어로 시작됩니다. Udemy는 각 고객이 통합 싱글 사인온(SSO)을 배포하여 Udemy Business 웹 애플리케이션 환경에 대한 액세스(및 해지)를 관리할 수 있도록 지원합니다.  이를 통해 사용자의 인증 및 권한 부여를 중앙에서 관리하여 권한이 부여된 사용자와 관리자만 중앙 ID 시스템에서 권한을 받을 수 있습니다.

ID 제어