Figma 보안 및 규정 준수
Figma는 팀이 모든 단계에서 엔터프라이즈급 보안을 통해 더 나은 제품을 개발할 수 있도록 지원합니다. Figma의 전담 보안 팀은 지속적인 감사, 개인정보 보호 조치, 강력한 보안 인프라를 통해 사용자의 데이터를 보호하고 보안 및 규정 준수 의무를 충족합니다.
Figma를 신뢰하는 주요 고객
Figma 신뢰 센터에서 필요한 것을 찾아보세요
Figma가 운영하는 신뢰 센터에서는 자주 묻는 질문에 대한 답변을 찾고, 광범위한 보안 관행을 탐색하며, SOC 2 Type II 보고서나 ISO 27001 인증서와 같은 규정 준수 문서에 액세스하고 다운로드할 수 있습니다.
보안과 개인정보 보호를 최우선으로 고려한 설계
Figma의 인증, 프레임워크, 규정 준수 프로그램에 대해 자세히 알아보세요. 이 모든 것은 고객의 데이터와 개인정보를 보호하도록 세심하게 설계되었습니다.
1/7
SOC 2 Type 2 / SOC 3
SOC 2 Type 2 / SOC 3
Figma에서 보유한 SOC 2 Type 2는 AICPA 신뢰 서비스 기준에 부합하는 강력한 보안, 가용성, 기밀성 제어를 통해 고객 데이터를 보호하겠다는 Figma의 약속을 보여줍니다. 또한 누구나 SOC 3 보고서를 다운로드할 수 있으며, 이 보고서에는 SOC 2 보고서의 요약과 함께 이러한 제어를 얼마나 효과적으로 구현하고 운영하는지에 대한 독립적인 서드파티 감사자의 평가가 포함되어 있습니다.
범위
제품: Figma Design, FigJam, Dev Mode
지역: 미국, 유럽 연합(EU의 파일 호스팅 참조)
신뢰 서비스 기준: 보안, 가용성, 기밀성
최근 감사 기간: 2024년 12월 5일
SOC 2 보고서는 Figma의 신뢰 센터에서 다운로드할 수 있습니다.
SOC 2 Type 2 / SOC 3
Figma에서 보유한 SOC 2 Type 2는 AICPA 신뢰 서비스 기준에 부합하는 강력한 보안, 가용성, 기밀성 제어를 통해 고객 데이터를 보호하겠다는 Figma의 약속을 보여줍니다. 또한 누구나 SOC 3 보고서를 다운로드할 수 있으며, 이 보고서에는 SOC 2 보고서의 요약과 함께 이러한 제어를 얼마나 효과적으로 구현하고 운영하는지에 대한 독립적인 서드파티 감사자의 평가가 포함되어 있습니다.
범위
제품: Figma Design, FigJam, Dev Mode
지역: 미국, 유럽 연합(EU의 파일 호스팅 참조)
신뢰 서비스 기준: 보안, 가용성, 기밀성
최근 감사 기간: 2024년 12월 5일
SOC 2 보고서는 Figma의 신뢰 센터에서 다운로드할 수 있습니다.
정부용 Figma
더 나은 시민 경험을 디자인하세요
팀이 정부와 관련하여 아이디어를 구상하고, 디자인하고, 구축하는 방식을 현대화하세요. 정부 기관의 보안 및 창의성 요구를 충족하도록 설계된 플랫폼에서 협업할 수 있습니다.
개인정보 보호 권리는 Figma에게 중요합니다
Figma는 모든 개인 데이터가 EU의 GDPR(개인정보 보호법) 및 캘리포니아 소비자 개인정보 보호법(CCPA)을 준수하도록 보장합니다. 자세한 내용은 Figma의 개인정보 보호 및 신뢰 센터를 방문하세요.
Figma 보안에 대해 알아보기
코드 변경 시 디바이스 트러스트 적용
Figma 보안 엔지니어링 팀이 커밋 서명과 Okta Device Trust 인증서를 활용하여 GitHub 릴리스 브랜치를 보호한 방법을 알아보세요.
방법 살펴보기
Figma, 유럽 자동차 산업용 TISAX 평가에 참여
Figma는 업종에 관계없이 고객이 돋보이는 제품을 만들 수 있도록 기꺼이 지원합니다. TISAX는 프로덕트 디자이너에게 디자인 작업이 안전하게 관리되고 엄격하게 규정을 준수한다는 확신을 줍니다.
더 읽어보기
서버 측 샌드박싱: 컨테이너와 seccomp
컨테이너와 보안 컴퓨팅 모드(seccomp)는 가상 머신(VM)에 비해 더 가벼운 대안을 제공하는 샌드박싱 기본 요소입니다. 여기에서는 두 가지의 차이점과 Figma에서 두 가지를 모두 사용하여 보안 격리를 달성하는 방법을 다룹니다.
더 보기