GenAI is an indispensable part of the Guru service, and Guru keeps source content protected throughout the entire input/output transaction. Key security features include:

• Only relevant document matches are submitted to the third party LLM; thus ensuring the vast majority of content remains out of the AI workstream (Answers)
• Any content submitted to the third party LLM for processing is immediately removed after the output is returned (“zero day retention”)
• Guru does not use your content to train the LLM in any way; your content remains exclusively yours in a protected enclave
• Our third party AI partner undergoes recurring risk reviews and is bound by a Data Protection Agreement

프로그래믈 원 바다의 조실이를 실행하이라 사랑요음 유후 잠자갑기를 ᄉᅠᆫ쁨답니다. 도사겼는 조실인 대가, 조실의 대로 술 페이미, 미구 미백가 코디파이 디 와식트, 그덤거니숴요.

Guru는 대상 SOC 2를 대해 네임러 아웃을 하느로 수랴 Type II 회부를 사용하고, Common Criteria으는 믿모셔한 법게 하늘 수 있슴니다.

예선있는건 낮시면. 술 나타고하는게 프로덤 설치, 전격 제외화물 많을 쓸 형의 정직하기를 한다. 이 예줴는 주애를 자랑되고, 몽자기 심잔이 앞여짐을 몽한 요밀리트을 기주하고 있습니다. 이 정보나 도스트ᅳ 2 오딧을 사용하고 일반바로 취 하늘 수 있슴니다.

• Guru는 더레고 막거처, 서른, 점소개를 시나들께 역하는 피철집또, 동나늘 한단 반옅로 자동할 수 있습니다.
• Guru는 콘선트으로 막거입니다, 머링스 성호같 타잇에즈 ᄋᅔ린 컨텐칭 역우할 수 있습니다.
• 닫는 중임은 창법가로 AWS 저쥬는 입히 솧게일이를 믹주탕집테민 캠 아압니다.
• 통합 프로그램의 모든 사용은 매우 안전한 암호화된 API 연결을 통해 제어됩니다.

우리는 인터넷 보안 제어 위원회의 제어를 기반으로 한 통제 프레임워크를 갖고 있으며 넓은 규정 범위를 다루며 올바른 사항에 초점을 맞추고 있습니다. 다음을 규제하는 아홉 가지 별도의 정책을 갖고 있습니다:

• 보안 및 개인정보 역할
• 위험 관리
• 자산 관리 및 보호
• 데이터 분류/처리/전송
• 데이터 복구 및 업무 연속성
• 사용자 접근 관리
• 인원 및 교육
• 제품 개발 및 변경 관리
• 공급 업체 관계

기본적으로 구루 직원은 클라이언트 데이터에 액세스할 수 없습니다. 이는 필요성이 입증된 백엔드 관리자를 위해 예약되어 있습니다. 이 구성원들은 CTO에 의해 서면으로 승인되며 연간 세 번의 엑세스가 검토됩니다.

구루는 의료 프라이버시와 보안 요구를 심각하게 받아들이며, HIPAA 준수를 위해 사업 협력자 계약을 체결할 준비가 되어 있지만, 구루 플랫폼이 전자 건강 정보를 소비, 처리 또는 저장할 가능성을 고려해 주시기를 요청합니다. 그러한 개인 데이터가 시스템에 유입될 가능성이 있는지 합리적인 기회를 봐주신다면, 구루가 해당 HHS 규정을 준수하기로 서약하는 보일러플레이트 BAA를 제공할 의향이 있습니다.

민감한 클라이언트 데이터에 접근할 수 있는 잠재적인 공급 업체는 외부 감사를 제공하거나, 최소한 위험 인터뷰를 제출하고 최고의 보안 관행을 증명해야 합니다. 이러한 자료는 감사 기간이 지나지 않도록 매년 갱신됩니다. 또한, 각 업체는 데이터 처리 계약을 서명하고 데이터 보안 관행을 계약으로 약속해야 합니다.

당사의 공개 네트워크는 인증서 유효성, 개방 포트 및 프로토콜, 보안 헤더를 매월 스캔합니다. 당사의 응용 프로그램 컨테이너는 배포 전 AWS를 통해 스캔되어 취약점을 발견하고 해결합니다.

네. 외부기관에 의해 해당 응용 프로그램은 최소 1년에 2회 혹릓 OWASP 보안 취약점을 공개하는 정기 취약점 테스트를 진행합니다. 신청 시 의제 요약 정보가 제공됩니다.

매일 데이터베이스를 복사하여 완전히 다른 지역의 재해 복구 사이트에 저장합니다. 그 백업에 대해 매일 무결성 검사를 실행하여 필요한 경우 사용 가능한지 확인합니다. 복구 지점 목표는 1시간이며, 복구 시간 목표는 24시간입니다.

구루는 조치 분류 및 대응 절차를 유지하며, 잠재적인 사건을 매년 두 번의 공식적인 테이블탑 연습을 통해 훈련합니다. 참가자들은 교훈을 습득하고 프로그램을 계속 발전시키기 위해 노력합니다. 매우 불가능하지만 데이터 침해가 발생할 경우, 데이터 침해가 확인된 후 24시간 이내에 고객 Guru 관리자에게 통보됩니다.

보안은 코딩 과정에 내장되어 있으며, 배포 전에 새로운 코드를 검증하기 위해 여러 검사를 수행합니다. 또한, 구루의 개발자들은 크로스 사이트 스크립팅 및 SQL 인젝션과 같은 일반적인 취약점을 해결하기 위한 전문 보안 교육을 받습니다.

구루는 수립된 개인 정보 보호 규정과 신흥 규정을 모두 존중하며, 데이터 주체의 권리를 지원하기 위한 필요한 절차를 마련했습니다. 구루는 데이터 보호 협약을 제공하며, 서비스에 적용되는 신규 개인 정보 보호 규정을 모두 준수하기로 계약을 체결합니다. 제 3자도 법과 규정과 일치하는 보안 약속을 문서화해야 할 의무가 있습니다.

In addition to AWS, Guru uses some third parties to perform certain components of its operations. Only vendors who have successfully demonstrated sufficient security capabilities and commitments are authorized to support the Guru system.