이 블로그 포스트에서는 우리들이 왜 고객 데이터의 보안과 안전에 최우선순위를 두고 있고, 우리들이 그것을 위해 무슨 일을 해 왔으며, 앞으로 효율적인 작업 수행과 효과적인 의사소통을 위한 우수한 보안 및 안전 체계를 확보하기 위해 가까운 미래에 어떤 일을 해나갈 것인지에 대해 설명해 드리겠습니다.
이 글에서는 다음의 주제에 대해 말씀드리려 합니다:
- 노즈비 서버 기반시설이 어떻게 구축되어 있는지
- 고객님들의 데이터가 어떻게 저장되는지 (작업, 파일, 첨부파일, 3자 파일)
- 백업 방법
- 심각한 문제가 생기더라도 어떤 방법으로 노즈비를 계속 유지해나갈 수 있는지…
- 누가 고객님들의 데이터에 접근할 수 있는지
- 어떤 점을 더 개선할 예정인지 :-)
이 내용은 규칙적으로 업데이트됩니다. 마지막 업데이트: 2020년 3월.
이제 다음의 몇 가지 질문에 대해 집중적으로 탐색해 봅시다:
노즈비의 서버 기반시설? 저의 작업은 “물리적으로” 어디에 있나요?
간단한 답변: 아일랜드에 있습니다.
**자세한 답변: ** 노즈비의 메인 서버는 아일랜드에 있습니다 - 이곳에 노즈비의 메인 데이터베이스가 저장되어 있습니다. 저희가 아일랜드를 선택한 것은 고객님들의 데이터를 미국의 영향권 밖에 있는 (세계에서 가장 엄격한 고객 안전 정책을 시행하고 있는) EU의 국가 중 높은 수준의 인터넷 기반시설을 갖춘 나라에 고객님들의 데이터를 저장하고 싶었기 때문입니다. 어디까지나 고객님들의 입장에서 판단한 것입니다.
속도에도 아무런 문제가 없습니다: 노즈비팀스는 아일랜드에 있는 동기화 서버와 통신하는 네이티브 또는 웹 클라이언트이기 때문입니다. 최초 “통신(hello)“이 미국의 고객분들에게 조금 더 느리지만(0.1초 vs 0.02초 정도), 각각의 동기화 마다 송신되는 데이터의 속도는 최고 수준이기 때문에, 메인 서버를 유럽에 두는 것이 고객 경험에 어떤 부정적인 영향도 미치지 않습니다.
데이터 백업은 다른 곳에 하시나요?
간단한 답변: 물론 그렇습니다. 그것도 여러 번에 걸쳐 백업됩니다!
자세한 답변: 그렇습니다. 여러 번 반복해서 백업됩니다. 먼저, 동일한 데이터베이스에 모든 작업의 복사본이 저장됩니다. 심지어 고객님들께서 삭제한 작업들도 30일 동안 보관된 뒤에야 영구적으로 삭제됩니다. 따라서 우연히 어떤 자료를 삭제하셨더라도 지원센터에 연락만 하시면 다시 복원할 수 있습니다. 이제 깔끔하게 정리가 되었나요?
두 번째, 아일랜드의 서버도 일반 백업 정책에 따라 매일 백업됩니다. 그러나 이것도 충분하다고 할 수는 없습니다!
저희는 두 개 국가에 “실시간” 동시 백업을 실행합니다!
추가적인 데이터베이스 백업은 프랑스 파리에 있는 Amazon S3에 암호화된 형태로 저장됩니다.
그렇습니다. 두 개 국가에 두 개의 서로 다른 데이터 저장소가 있는 것입니다. 이 정도면 어떤 고객님의 어떤 작업이나 파일도 절대 소실될 위험이 없을 것입니다. 이것은 조금의 과장도 없는 진실입니다. 그러나 여기에 추가되는 보너스가 있습니다:
왜 노즈비 데이터베이스를 여러 곳에 보관하나요? 예기치 못한 큰 사고에 대비하기 위해서인가요?
간단한 답변: 여러분과 저희들 양쪽 모두 자료 보관의 안전성에 대해 안심하며 편안한 잠을 잘 수 있기 위해서입니다. 생산성을 높이려면 좋은 잠을 자야 하지 않을까요 :-)
자세한 답변: 이를 통해 단순히 여러분의 데이터를 안전하고 무사하게 보관해 둘 수 있을 뿐 아니라, 혹시 아일랜드 서버에 안 좋은 일이 발생하더라도 신속하게 노즈비를 원상복구하는 것이 가능하기 때문입니다.
이 경우, 적어도 15분 안에 노즈비팀스를 완전히 원상복구할 수 있습니다. 그렇기 때문에 여러분들은 사고가 있었다는 사실조차 알기 힘들 것입니다.
그렇습니다. 아일랜드의 메인 서버에 대형 사고가 발생하는 경우를 대비해서, 다른 데이터센터에 자동으로 두 번째 “메인” 노즈비 서버가 구축될 수 있도록 조치해 놓고 있습니다. 이곳에 데이터 서버들을 다시 연결시키면, 사고 발생 순간까지의 모든 자료를 15분 안에 복원시키면서 노즈비팀스가 원상복귀됩니다. 그리고 여러분들의 노즈비팀스 클라이언트 앱은 아무 일도 일어나지 않은 것처럼 그 또 하나의 서버와 정상적으로 통신을 주고받기 때문에, 아마도 여러분들은 장치가 가동 중단되었었다는 사실을 인지하지 못할 가능성이 큽니다.
맞습니다. 저희는 노즈비 업무의 연속성과 데이터의 안전성에 이 정도의 노력을 기울이고 있습니다.
좋아요. 이제 충분히 안심이 됩니다. 그렇지만 작업과 프로젝트에 첨부하는 파일들은 어디에 보관되나요?
간단한 답변: 완전히 암호화하여 Amazon S3에 보관합니다.
자세한 답변: 여러분들이 노즈비 작업 또는 프로젝트에 올린 모든 파일은 Amazon S3 서버 기반시설에 보관됩니다. 파일이 Amazon S3에 올라가는 동안 몇 개의 서로 다른 서버에 보관되어 있는 암호키에 의해 암호화합니다. 이런 방식 때문에 아마존팀의 누구도 (또는 심지어 노즈비팀도) 절대로 여러분들의 파일을 읽을 수 없습니다.
그뿐 아니라, 노즈비팀스 사용자분들께 더욱더 강력한 보안성을 제공하기 위해 추가적인 암호화 메커니즘을 만드는 작업도 진행되고 있습니다.
그리고 여러분의 파일들 역시 만약의 경우를 대비해서 추가적인 몇 개의 서버에 백업됩니다. 그렇습니다. 노즈비팀은 백업에 있어서만큼은 지나치다 싶을 정도로 최선을 다합니다.
제가 노즈비 계정을 취소하면 어떻게 되나요?
간단한 답변: 고객님께서 노즈비에 저장한 모든 자료를 삭제합니다. 고객님의 개인 세부 사항만 저희들의 서비스 기록에 남습니다.
자세한 답변: 노즈비 계정을 취소하시면, 고객님께서 노즈비에 저장한 모든 작업, 프로젝트, 파일을 삭제합니다. 사실상 모든 데이터가 삭제되는 것입니다. 단, 고객님께서 노즈비로 돌아오시는 경우 고객님이 노즈비 고객이었음을 알 수 있도록 몇 가지 개인 정보(성함, 이메일, 국가)를 서비스 기록에 남겨둡니다. 그렇지만 고객님의 요청이 있는 경우에는 이 정보도 제거해드립니다.
만약 여러분이 팀의 소유자라면, 여러분의 작업 공간 전체가 삭제되고 모든 팀원이 그곳에 접근할 수 없습니다. 팀의 모든 프로젝트, 작업, 그리고 모든 데이터가 삭제되는 것입니다. 만약 팀에서 특정인을 제거하는 경우에는, 그 사람만 팀에 접근할 수 없으며 그 사람의 계정은 삭제됩니다.
누가 저의 노즈비 계정에 접근할 수 있나요?
간단한 답변: 아무도 접근하지 못합니다. 고객님의 요청이 있는 경우만 예외적으로 접근이 가능합니다.
자세한 답변: 저를 포함한 단 4명의 사람만 모든 고객 데이터가 있는 서버 데이터베이스에 접근할 수 있습니다. 고객지원센터의 직원은 고객님께서 요청하시는 경우를 대비해서 고객님의 정보를 찾아볼 수 있도록 “특별 지원을 위한 검색창(panel)“을 유지합니다. 그들은 이 검색창을 통해 고객님의 사용 기록(history), 로그 등을 볼 수 있습니다. 그러나 이 과정에서도 많은 양의 개인 정보가 드러나는 것은 아닙니다. 주로 실제 내용이 아닌, 프로젝트/작업/코멘트에 대한 고유 ID 등이 보일 뿐입니다.
솔직히 말씀드리면, 노즈비를 현존하는 최고의 시스템으로 유지해 나가기 위해 최고의 보안성을 추구하지 않을 수 없습니다. 이것은 저희들이 고객님의 데이터를 볼 필요가 없는 시스템을 만들기 위해 최선을 다한다는 것을 의미합니다. 또, 이것이 저희가 개인 계정에 대한 접근을 그렇게 철저히 제한하고 있는 이유이기도 합니다.
노즈비의 보안과 안전을 위에 어떤 것들을 준비하고 있나요?
간단한 답변: 아직 해야 할 일이 많습니다!
자세한 답변: 위에서 언급한 것처럼, 시스템 개선을 위한 작업이 끊임없이 진행되고 있습니다. 또, 추가적인 안전 조치와 더 많은 모니터링 스크립트, 그리고 자동적으로 버그 및 오류를 발견할 수 있는 방법들을 계속해서 도입하고 있습니다. 이렇게 해야 고객님들과 저희들이 “생산성 향상"과 “최고의 툴셋 제공"이라는 본연의 임무에 집중할 수 있기 때문입니다.
노즈비는 “세상을 더 조직적인 곳으로 만든다.“는 원대한 꿈을 가지고 있습니다. 여러분께서 노즈비 생산성 전문가 집단의 일원이 되어주셨기에 이 꿈이 현실이 되어가고 있습니다. 진심으로 감사드립니다!