Documentation Index
Fetch the complete documentation index at: https://developers.argosidentity.com/llms.txt
Use this file to discover all available pages before exploring further.
문서 목적
본 섹션은 ARGOS Identity의 통신 구조와 데이터 보안 정책을 고객사의 정보보호·보안 검토 담당자가 활용할 수 있도록 정리한 자료입니다.- 표준 보안 용어 및 산업 통용 프로토콜 명칭 사용
- 내부 자원 식별자(서버명, 함수명, 도메인 등) 미포함
대상 독자
- 고객사의 정보보호·보안 검토 담당자
- 데이터 처리 위·수탁 점검 인력
- 컴플라이언스 / 감사 부서
- API 통합을 진행하는 백엔드 개발팀
- Webhook 수신 엔드포인트를 구축·운영하는 개발팀
ARGOS 서비스 카테고리
ARGOS Identity는 4종의 서비스 카테고리를 제공합니다. 각 카테고리의 통신 구조와 보안 정책은 하위 페이지에서 다룹니다.Liveform
UI를 포함한 End-to-End 신원 확인 서비스. End User ↔ Liveform UI ↔ API Gateway ↔ 검증 처리 계층. 하이브리드 페이로드 암호화(RSA-2048 + AES-256-GCM), API Gateway 인증, Cloudflare Turnstile, Private Token.
Restful API
UI 미포함 Server-to-Server API. 표준 REST(GET/POST/PATCH/DELETE), Custom Domain + ACM TLS 종료, API Key 검증, 옵션 페이로드 암호화(AES-256), Rate Limiting / Usage Plan.
Webhook
ARGOS → 고객사 비동기 결과 통보. 2단계 파이프라인(수렴 계층 + 발송 계층), TLS 1.2+, 옵션 본문 암호화(AES-256), 재시도(지수 백오프), 발송 감사 로그, IP 화이트리스트 권장.
Database
내부 데이터 저장 계층(AWS DynamoDB). SigV4 호출, 2중 암호화(서버측 + 애플리케이션 AES-256-GCM), VPC Gateway Endpoint, IAM 격리, PITR / CloudTrail.
ARGOS 보안 정책 요약
광범위 적용 정책
| 영역 | 적용 방식 | 적용 카테고리 |
|---|---|---|
| 전송 계층 | TLS 1.2 이상 (외부 진입점 HTTPS 강제) | Liveform · Restful API · Webhook · Database |
| 내부 인증·서명 | AWS IAM Role + Signature Version 4 (SigV4) | Liveform · Restful API · Webhook · Database |
| 키 관리 | AWS KMS (FIPS 140-2 Level 3 HSM 기반) | Liveform · Restful API · Database (Webhook은 발송 채널이라 저장 무관) |
| 저장 시 암호화 | DynamoDB / S3 서버측 + 민감 필드 AES-256 + KMS Customer-managed Key | Liveform · Restful API · Database (Webhook은 outbound 채널) |
| IAM 최소권한 원칙 | 서비스별 실행 역할에 필요한 최소 권한만 부여 | Database · Liveform (원문 명시) |
| 환경 격리 | Live / Test 분리 (별도 데이터·도메인·API Key) | Database · Restful API · Webhook (원문 명시) |
| 무결성 (전송 채널) | TLS 1.2+ 내장 무결성 (AEAD / HMAC) | Liveform · Restful API · Webhook · Database |
| 보유 인증 | ISO/IEC 27001 (정보보호관리체계 국제표준) | Liveform · Restful API · Webhook · Database |
| AWS 인프라 인증 (상속) | SOC 1·2·3 / ISO 27001·27017·27018 / PCI-DSS Level 1 / HIPAA Eligible / FedRAMP Moderate | Liveform · Restful API · Webhook · Database (Database 추가: IRAP, MTCS, FIPS 140-2 Level 3) |
| 데이터 주체 권리 | 개인정보 보호법 / GDPR 기반 열람·정정·삭제·이전 요청 대응 절차 | Liveform · Restful API · Webhook · Database |
카테고리별 특화
| 카테고리 | 페이로드 암호화 | 외부 인증 | 추가 보호 |
|---|---|---|---|
| Liveform | RSA-2048 + OAEP + SHA-256 키 교환 + AES-256-GCM 본문 (하이브리드 스킴) | API Gateway API Key + IP 화이트리스트(옵션) + Private Token (JWT HMAC-SHA256) | Cloudflare Turnstile (봇/자동화 차단) |
| Restful API | AES-256 (프로젝트 옵션 데이터 암호화 활성 시) | API Gateway API Key + IP 화이트리스트(옵션, Lambda Authorizer) | API Gateway Usage Plan Rate Limiting |
| Webhook | AES-256 (프로젝트 옵션 데이터 암호화 활성 시, X-Webhook-Encrypted: true 헤더 신호) | 발송자 측 검증 — TLS 인증서 / IP 화이트리스트 / 암호화 모드 헤더 | 재시도 (지수 백오프, 최대 3회) + DLQ / Manual Replay |
| Database | 애플리케이션 계층 AES-256-GCM (민감 필드) + 서버측 AES-256 (전체 자동 적용) | AWS IAM Role + SigV4 (외부 직접 접근 불가) | VPC Gateway Endpoint (백본 통신 강제), MFA (콘솔 접근) |