MinimalLAN-firstRole-basedAudit-ready
Privacy / Logging
우리는 “기록을 많이 남겨서 감시”하지 않습니다.
대신 운영에 필요한 최소 기록만 남겨서 사고를 예방하고, 복구 가능성을 올립니다.
운영 원칙
| 최소 수집 | 운영에 필요한 정보만 수집합니다. (진단용 로그 범위는 사전 고지) |
| 내부망 우선 | 외부 인터넷 노출을 기본값으로 하지 않습니다. |
| 권한 분리 | 운영자/사용자 권한을 분리하고, 계정 회수 프로세스를 둡니다. |
| 변경 기록 | 설정 변경은 기록합니다. (무단 변경이 사고의 1순위) |
| 데이터 소유 | 파일/데이터는 고객 소유이며, 당사는 처리자 역할만 수행합니다. |
로그 범위(예시)
| 시스템 상태 | 디스크 상태, RAID/스토리지 경고, 용량 임계치 |
| 접근 이벤트(옵션) | 공유 접근/실패 이벤트(필요 시) |
| 백업/스냅샷 | 성공/실패, 보존 정책 적용 결과 |
| 관리 작업 | 계정 생성/폐기, 공유 생성, 권한 변경 |
※ 고객 요구/규정에 따라 조정 가능. “과도한 수집”은 기본 정책에서 제외합니다.
한 줄: 고객 데이터는 고객 소유. 우리는 운영을 가능하게 만드는 최소한만 다룹니다.