저장 암호화
모든 파일은 Cloudflare R2에 AES-256 서버 측 암호화로 저장됩니다.
SECURITY & DATA PROTECTION
당신의 게임 데이터는 이렇게 보호됩니다
Rekon의 보안은 인증 마케팅 문구가 아니라 실제 운영 동작으로 구성됩니다. 암호화, 접근 권한, 보존 정책, 감사 가능한 변경 이력을 하나의 정책으로 묶어 제공합니다.
기본 적용 보안
요청·조회·다운로드 흐름에서 기본으로 적용되는 보안 동작입니다.
AES-256 저장 암호화
RLS 워크스페이스 격리
자동 만료 삭제
감사 로그 기록
보안 항목
현재 운영 기준으로 공개 가능한 사실을 항목별로 정리했습니다.
전송 암호화
통신은 HTTPS를 사용하며 최소 TLS 1.2 이상으로 보호됩니다.
임시 다운로드 URL
다운로드 링크는 발급 후 15분, 공유 뷰어 링크는 10분 뒤 자동 만료됩니다.
워크스페이스 격리
데이터베이스 전 테이블에 Row Level Security를 적용해 타 워크스페이스 데이터 접근을 차단합니다.
감사 로그
파일 다운로드와 관리자 변경 동작을 감사 로그에 기록합니다.
자동 데이터 삭제
만료 파일은 저장소와 DB에서 매일 자동 삭제됩니다. Free 30일, Team 180일, Team Pro 360일 정책을 적용합니다.
멤버 완전 삭제
요청 시 멤버 레코드를 완전 삭제하고 연관 리포트는 익명화 처리합니다.
로그 민감정보 마스킹
이메일·IP·OAuth/Bearer 토큰을 서버 로그와 Unity SDK 로그에서 마스킹하는 정책을 적용합니다.
SDK 무결성
각 릴리스마다 SHA-256 체크섬을 제공하고 CycloneDX SBOM을 함께 배포합니다.
토큰 암호화 저장
세션 토큰은 서버에서 AES-256-GCM, SDK에서 AES-256-CBC + PBKDF2 조합으로 암호화 저장됩니다.
관리자 접근 화이트리스트
등록된 계정만 관리 도구에 접근할 수 있으며, 모든 관리자 동작은 감사 로그에 기록됩니다.
데이터 보존 기간
플랜별 만료 정책은 데이터 생성일 기준으로 적용됩니다.
| 플랜 | 데이터 보존 | 삭제 운영 |
|---|---|---|
| Free | 최대 30일 | 만료 시 스토리지·DB 동시 삭제 |
| Team | 최대 180일 | 매일 배치로 만료 데이터 삭제 |
| Team Pro | 최대 360일 | 보존 기간 지난 데이터 자동 제거 |
자주 묻는 질문
Rekon은 캡처한 게임 데이터를 어떻게 암호화하나요?
모든 파일은 Cloudflare R2에 AES-256 서버 측 암호화로 저장되며, 통신은 HTTPS(TLS 1.2 이상)로 보호됩니다. 세션 토큰은 서버에서 AES-256-GCM, Unity SDK에서 AES-256-CBC + PBKDF2 조합으로 암호화 저장됩니다.
다른 워크스페이스의 데이터에 접근할 수 있나요?
불가능합니다. 데이터베이스 전 테이블에 Row Level Security(RLS)를 적용해 다른 워크스페이스의 데이터 접근을 차단합니다. 다운로드 링크는 15분, 공유 뷰어 링크는 10분 뒤 자동 만료됩니다.
Rekon은 데이터 접근 기록을 남기나요?
파일 다운로드와 관리자 변경 동작을 감사 로그에 기록합니다. 관리자 도구는 등록된 계정만 접근할 수 있으며, 모든 관리자 동작이 감사 로그에 남습니다.
수집된 데이터는 얼마나 보관되나요?
플랜별로 Free 30일, Team 180일, Team Pro 360일 동안 보관되며, 만료된 파일은 스토리지와 데이터베이스에서 매일 자동 삭제됩니다. 멤버 완전 삭제 요청 시 멤버 레코드를 삭제하고 연관 리포트는 익명화 처리합니다.
로그에 이메일이나 토큰 같은 민감정보가 남나요?
이메일, IP, OAuth/Bearer 토큰을 서버 로그와 Unity SDK 로그에서 마스킹하는 정책을 적용합니다.
Unity SDK의 무결성을 검증할 수 있나요?
각 릴리스마다 SHA-256 체크섬과 CycloneDX SBOM(소프트웨어 자재명세서)을 함께 제공하여 배포물의 무결성을 검증할 수 있습니다.
Rekon에 보안 실사(due diligence)를 요청하려면?
보안 관련 문의나 실사 요청은 rekonops.dev@gmail.com 으로 연락하면 됩니다.
보안 관련 문의나 실사(due diligence) 요청은 아래 이메일로 연락주세요. rekonops.dev@gmail.com
이메일로 문의하기