수백만 개의 이벤트를 안전하게 동기화

수년간 수백만 개의 캘린더 이벤트를 안전하고 신뢰성 있게 동기화하여 전문가와 기업이 모든 캘린더에 자신의 가용성을 반영할 수 있도록 도왔다는 사실에 자부심을 느낍니다.

무료로 시작하기신용카드 필요 없음

동기화 성공률

99.9%

수행된 동기화

50백만

동기화된 이벤트

800+백만

절약된 시간

1200개월

수천 명의 사용자와 다음과 같은 조직들이 OneCal을 신뢰합니다.

귀하의 개인 정보를 보호하기 위해 어떤 조치를 취하나요?

OneCal은 캘린더 정보를 오직 동기화 목적으로만 사용하며, 가장 높은 보안 기준을 따릅니다. 사용자에게 마음의 평안을 제공합니다.

데이터 저장, 분석 또는 판매 없음

캘린더 이벤트 데이터를 저장하지 않습니다. 이벤트 데이터를 분석하지 않습니다. 데이터를 판매하거나 수익화하지 않습니다.

캘린더에 대한 안전한 접근

OneCal은 OAuth2 보안 연결을 통해 캘린더에 연결하므로 비밀번호를 저장하거나 볼 수 없습니다. 언제든지 접근 권한을 취소할 수 있습니다.

최소한의 권한만 요청

OneCal은 캘린더 동기화를 위해 읽기 및 쓰기 권한만 요청합니다. 파일, 이벤트 첨부파일, 이메일 또는 기타 비캘린더 기능에는 접근하지 않습니다.

전송 중 및 저장 중 데이터 암호화

앱 기능을 위해 저장되는 모든 데이터는 전송 중 및 저장 중에 암호화됩니다. 모든 서비스는 AWS의 프라이빗 VPC 내에서 실행되며, 공용 인터넷에 노출되지 않습니다.

안전하고 확장 가능한 인프라

OneCal은 업계 선두의 클라우드 인프라 제공업체인 AWS에 호스팅되며, AWS의 보안, 개인 정보 보호 및 이중화 기능을 적극 활용합니다. 인프라는 매우 확장 가능하여 다운타임 걱정이 없습니다.

공격으로부터 보호됨

웹 애플리케이션 방화벽, DDoS 보호, 엄격한 속도 제한 및 정기적인 취약점 스캔을 통해 플랫폼의 보안을 유지합니다.

엄격한 데이터 접근 제어

AWS IAM 및 역할 기반 권한을 통해 인증된 사용자와 서비스만 민감한 데이터에 접근할 수 있도록 엄격한 접근 제어를 시행합니다.

모니터링 및 감사

정기적으로 자동 보안 감사를 수행하고 로그를 모니터링하여 비정상적인 활동을 탐지합니다.

벤더 위험 평가 및 관리

타사 제공업체를 선택하기 전에 평판, 사고 이력, 보안 문서 및 데이터 보호 관행 등을 신중하게 평가하여 당사의 보안 기준을 충족하는지 확인합니다.

어떤 권한이 필요한가요?

OneCal은 서비스를 수행하는 데 필요한 최소한의 권한만 요청합니다. 조직의 연락처나 다른 사용자의 캘린더에 접근하지 않습니다.

OAuth2를 사용하여 사용자 계정을 인증하고 캘린더 리소스에 접근합니다. 접근 권한은 언제든지 철회할 수 있습니다.

Outlook Calendar

다음 권한은 특정 작업을 위해 필요합니다:

openid, email, profile: OAuth2 인증 및 계정 기본 정보 확인에 필요합니다.
offline_access: 사용자가 앱을 사용하지 않더라도 백그라운드에서 캘린더 동기화를 유지하기 위해 필요합니다.
Calendars.ReadWrite: 캘린더에서 이벤트를 읽고 쓰기 위해 필요합니다. 이는 동기화, 예약 링크 사용, 캘린더 뷰 표시 등에 사용됩니다.
User.Read: 일부 Microsoft 계정은 프로필 이메일이 없기 때문에 이메일 주소 확인을 위해 필요합니다.

Google Calendar

다음 권한은 특정 작업을 위해 필요합니다:

openid, email, profile: OAuth2 인증 및 계정 정보 확인에 필요합니다.
/auth/calendar.calendarlist: Google 계정 내 캘린더 목록을 가져오기 위해 필요합니다.
/auth/calendar.events: 이벤트를 읽고 쓰기 위해 필요합니다. 동기화, 예약 링크, 캘린더 뷰 등에 사용됩니다.
/auth/calendar.readonly: 캘린더 ID를 기준으로 캘린더 정보를 가져오는 데 사용됩니다.

기술 세부 정보

데이터 센터

OneCal은 Amazon의 보안 데이터 센터 내에서 호스팅 및 관리되며, AWS의 보안, 개인 정보 보호 및 이중화 기능을 활용합니다. AWS는 데이터 센터를 지속적으로 모니터링하고 업계 기준에 맞는 평가를 수행합니다. Amazon의 데이터 센터는 다음 인증을 받았습니다:

ISO 27001
SOC 1
SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
PCI Level 1
FISMA Moderate
Sarbanes-Oxley (SOX)

물리적 보안

OneCal은 Amazon이 관리하는 ISO 27001 및 FISMA 인증 데이터 센터를 사용합니다. 이러한 센터는 눈에 띄지 않는 시설에 위치하며, 중요한 시설에는 군사 수준의 경계 보호가 이루어집니다. 물리적 접근은 보안 요원, 영상 감시 및 침입 탐지 시스템으로 엄격히 제어됩니다.

직원이 더 이상 접근 권한이 필요하지 않으면 즉시 권한이 철회됩니다. 모든 물리적 및 전자적 접근은 로그되고 정기적으로 감사됩니다.

시스템 보안

Amazon EC2의 보안은 운영 체제, 가상 인스턴스 OS, 상태 기반 방화벽, 서명된 API 호출 등의 여러 계층에서 제공됩니다.

OneCal은 AWS 내 모든 시스템에 최신 보안 패치를 유지하고, 침해, 네트워크 및 성능 문제를 지속적으로 모니터링합니다.

서버 접근

고객 데이터를 저장하는 서버에는 직접 접근할 수 없도록 Amazon EC2 방화벽을 사용하고, 프론트엔드 프록시 서버만 인터넷에 노출됩니다. 모든 접근은 중간 단계를 거치며 강력한 암호화 키로 보호됩니다.

데이터 암호화

OneCal을 통해 전송되는 모든 데이터는 전송 중 및 저장 중에 암호화됩니다.

데이터 보안 FAQ

: 데이터는 전송 중(TLS) 및 저장 중(AES-256) 모두 암호화되며, 엄격한 역할 기반 접근 제어 및 인증이 적용됩니다. 매일 자동 백업하고 복구 테스트를 수행하며, 로그와 보안 이벤트를 모니터링하고 웹 방화벽 및 DDoS 보호 계층을 적용합니다.
: 네. 개발 및 프로덕션 환경 모두에서 자동화된 취약점 스캔을 수행하고 있습니다.
: 모든 트래픽은 Cloudflare를 통해 라우팅되며, 이를 통해 웹 애플리케이션 방화벽, DDoS 완화, 속도 제한이 적용됩니다.
: 벤더는 도입 전 및 연 1회 이상, 평판, 사고 이력, 보안 인증, 데이터 보호 정책 등을 기준으로 평가됩니다.
: 식별, 분류, 격리, 제거, 복구 및 사후 검토를 포함합니다. 모니터링 시스템이 경고를 발생시키고, 전문 팀이 대응 및 영향을 받은 고객에게 알립니다.
: 중앙 집중형 로그, 이상 탐지 및 자동 경고를 통해 사고를 탐지하며, 심각도에 따라 분류되고 보안 팀에 의해 처리됩니다.
: 생산 환경의 데이터는 AWS us-east-1 리전에서 저장 및 처리됩니다.
: OAuth 또는 SSO 인증 및 역할 기반 권한 제어를 통해 각 사용자나 서비스는 필요한 최소 권한만 가집니다.
: 기본적으로 데이터 저장을 최소화하지만, 테넌트별 개인화된 설정은 현재 지원되지 않습니다.
: 아직 공식 인증은 없지만, GDPR, ISO 27001, SOC 2 등의 기준에 부합하는 보안 조치를 따르고 있습니다.
: 사고 발생 시, 신속히 격리 및 조사하고 GDPR 기준에 따라 영향을 받은 고객에게 즉시 통보합니다.
: 데이터베이스는 매일 자동으로 백업되며, 인프라는 코드 기반으로 빠르게 재배포될 수 있어 최소한의 다운타임으로 복구가 가능합니다.
: 네. 표준 형식으로 언제든지 데이터를 내보낼 수 있습니다.

캘린더 동기화를 시작할 준비가 되셨나요?

여러 캘린더에 가용 시간을 반영하는 일은 번거롭고 시간이 많이 소요됩니다. OneCal은 캘린더 사용자에게 마음의 평화를 제공하기 위해 만들어졌습니다.

무료로 시작하기