Foxit 보안 공지

Foxit은 보안을 매우 중요하게 생각하며 고객 데이터와 시스템을 안전하게 보호하기 위해 업계에서 가장 안전한 솔루션을 제공하는 것을 목표로 합니다. 보안은 다양한 형태로 서비스됩니다.:

• 문서 보안 문서 내 정보가 유출되지 않도록 보장합니다..
• 응용프로그램 보안 Foxit 제품과 관련된 보안 관련 문제를 방지하고 신속하게 처리할 수 있습니다.

  클릭하기 Foxit 시큐리티 불리틴 보기

  클릭하기 시큐리티 취약점 보고하기

  클릭하기 보안 공지

• 클라우드 보안 고객 데이타가 인터넷 상에서 안전하게 보호되도록 합니다.
• 설치와 관리 관련 기능 및 구성 옵션을 제공하여 보안을 강화합니다.

보안은 개인, 기업, OEM이 PDF 요구 사항을 위해 Foxit 솔루션을 찾는 많은 이유 중 하나입니다.

문서 보안

Foxit PDF 편집기를 사용하면 문서 작성자가 PDF 문서를 생성하고 다음과 같은 다양한 보안 조치를 적용할 수 있습니다. 암호화, 액세스 제어, 디지털 서명, 리댁션(콘텐츠 영구 제거) (콘텐츠의 영구적 제거) 등 다양한 보안 조치를 적용할 수 있습니다. 사용 편의성과 강력한 성능 사용 편의성과 강력한 기능으로 개인 사용자와 조직 모두 개인 사용자와 조직 모두 정보를 효과적으로 보호할 수 있습니다.

암호화

Foxit PDF Editor에서 지원하는 보안 표준은 다음과 같습니다.:

• 256-bit Advanced Encryption Standard (AES)
• 128-bit ARC-FOUR Encryption Standard (ARC4)

Access Control

Foxit PDF Editor 사용자는 무단 열람을 방지하기 위해 문서에 비밀번호를 적용하여 문서를 쉽게 공유할 수 있습니다. 또한 문서에 대한 액세스 제어를 지정하여 문서 변경을 효과적으로 방지하고, 문서 인쇄 또는 문서 변경을 효과적으로 방지할 수 있습니다.

Digital Signatures

Foxit PDF Editor를 사용하면 가장 광범위한 디지털 인증서 세트를 사용하여 문서에 쉽게 디지털 서명할 수 있습니다. 이는 기본 운영 체제와의 긴밀한 통합을 통해 가능하므로 운영 체제에서 인식하는 모든 인증서를 Foxit PDF Editor에서 사용할 수 있습니다. 제대로 서명되면 디지털 서명은 서명자를 식별할 수 있는 고유한 줄을 갖게 됩니다. 서명자의 인증서는 서명 단계에서 해당 서명자가 고유하게 보유한 개인 키를 사용하여 문서에 암호로 바인딩됩니다. 이러한 디지털 서명은 개방형 PDF 표준을 준수하며 인증서 기관과의 암호화 프로토콜 정보 교환을 통해 서명된 문서의 진위 여부와 함께 Foxit PDF Editor에서 유효성을 검사합니다. authorities.

Redaction

Foxit PDF 편집기의 편집 도구 세트는 사용자가 다음과 같이 보호할 수 있도록 도와줍니다. 민감한 정보나 기밀 정보를 보호할 수 있습니다. 편집 도구를 사용하면 리댁션 도구를 사용하면 문서에서 텍스트 및 그래픽 정보를 및 그래픽 정보를 문서에서 영구적으로 제거할 수 있습니다. 일단 리댁션이 완료되면, 문서에 어떤 방식으로든 복구할 수 있는 어떤 방법으로도 복구할 수 없습니다..

응용프로그램 보안

문서 보안뿐만 아니라, Foxit은 소프트웨어 자체가 소프트웨어 자체가 공격의 표적이 될 수 있다는 것을 인식하고 있으므로 애플리케이션 보안을 매우 중요하게 생각합니다. 따라서 저희는 오랫동안 업계 최고의 모범 사례인 애플리케이션 보안을 보장하기 위한 조치와 프로세스를 오랫동안 채택해 왔습니다. 소프트웨어 자체에 기능과 기능을 도입하여 사용자가 특수한 상황에서 스스로를 더욱 보호할 수 있도록 기능을 도입했습니다.

Security Best Practices

Foxit의 모든 PDF 솔루션은 다양한 업계 모범 사례를 통합한 내부 프로세스의 감독 하에 개발됩니다. 이러한 소프트웨어 엔지니어링 관행은 설계, 개발, 테스트 및 검증을 포함합니다. 또한 자동화된 환경에서 알려진 공격 벡터를 시뮬레이션하고 내부 개발 프로세스에서 보안 취약점을 발견하고 즉시 수정합니다. 보안 취약점을 발견하고 즉시 수정합니다. 또한 숙련된 보안 전문가로 구성된 전담 팀이 전체 프로세스의 모니터링, 문제 해결, 실행 확인을 전담하고 있습니다..

Permissioned Execution of JavaScript

PDF 표준을 사용하면 JavaScript 코드 조각을 PDF 파일에 삽입할 수 있습니다. 이러한 코드 조각은 본질적으로 동적이며 사용자가 PDF 문서를 볼 때 실행될 수 있습니다. 이러한 실행은 사용자에게 악영향을 미칠 수 있으며, 높은 수준의 보안 표준을 적용하는 조직에서는 보안 문제로 간주될 수 있습니다. 이러한 상황에서 완벽한 보안을 보장하기 위해, Foxit PDF Editor와 Foxit PDF Reader는 개별 사용자 또는 Foxit PDF Editor 및 Foxit PDF Reader 엔터프라이즈 배포 도구 세트를 사용하는 전체 조직에 대해 JavaScript 실행을 비활성화할 수 있도록 허용합니다.

Cross-domain Attack Prevention

Foxit은 PDF 표준 자체의 조항인 교차 도메인 리소스 액세스와 관련된 내재적 위험을 인식하고 있지만, 공격자가 악성 코드 조각이나 기타 리소스를 사용자 시스템으로 가져오는 데 사용되기도 했습니다. 따라서 Foxit PDF 에디터와 Foxit PDF 리더는 기본적으로 이러한 액세스를 비활성화했으며, 보안이 보장되는 환경을 제외하고는 이러한 다른 방법으로 보안을 완전히 보장할 수 있는 환경을 제외하고는 보안을 완전히 보장할 수 있는 환경을 제외하고는 이러한 옵션을 활성화하지 않도록 사용자에게 경고합니다.

Security Alerts

사용자 환경에서 고급 작업을 수행해야 하는 특정 리치 PDF 파일의 경우, Foxit PDF 편집기 또는 Foxit PDF 리더는 이러한 작업 중 일부가 더 높은 위험을 수반한다고 판단하여 사용자에게 경고하고 해당 작업을 진행하기 전에 확인을 요청할 수 있습니다. 예를 들면:

• Invoking cross-domain access
• Executing certain types of JavaScript methods
• Injecting data
• Injecting scripts
• Play embedded legacy multimedia.

이러한 알림은 사용자에게 최대한 방해가 되지 않도록 구현되어 사용자가 문서를 신뢰할 수 있고 따라서 모든 추가 확인을 건너뛸 수 있습니다.

Foxit은 사이버 보안 연구 그룹 및 개인과 매우 긴밀한 협력 관계를 유지하여 Foxit 제품에서 발견되는 취약점을 적극적으로 발견하고 패치합니다. (예: 제로 데이 이니셔티브(Trend Micro), Cisco Talos, mr_me와 같은 전문가). Foxit 기술은 Google, Microsoft, Amazon과 같은 거대 기술 기업에서 사용합니다. 이러한 프로젝트에서 Foxit PDF 리더/폭싯 PDF 에디터에 사용된 기술은 고객과 제3자 보안 검사 기관에 의해 엄격하게 검사되었습니다. Foxit은 보안 취약점을 모두 패치한 우수한 실적을 보유하고 있습니다. 보안 취약점 발견 연구원들이 권장하는 기간 내에 패치를 적용했습니다. 평균 패치 소요 시간(~90일)은 업계 평균(100~120일)보다 빠릅니다. Foxit은 전담 보안 대응 팀이 24시간 연중무휴로 중요한 보안 문제를 모니터링하고 중요한 보안 문제를 모니터링하고 대응합니다. 또한 Foxit은 중요한 보안 패치를 위한 “녹색 경로” 절차도 있습니다.

Cloud Security

Cloud services provided by Foxit enhance the capabilities and user experience of the Foxit End User Productivity solution. These services are constantly monitored for availability, performance, as well as security.

Data Center Security

All Foxit cloud services are managed by our trusted cloud service provider, Amazon Web Services (AWS), which is an ANSI tier-4 data center, and maintains verify strict controls around data center access, fault tolerance, environmental controls, and security. Only approved, authorized Foxit employees, cloud service provider employees, and contractors with a legitimate, documented business area are allowed access to the secure site in Virginia, USA.

Data Encryption and Privacy

Foxit cloud services are designed with privacy and security as a high priority. All information transmission between the users and the Foxit cloud services are fully secured with 256-bit AES encryption over the HTTPS transport protocol.

Foxit employees and trusted vendors only access customer data to perform certain business and support functions, or as required by law. Foxit does not provide any government with direct or systematic access to customer data that we store.

Off-Grid Operation

Foxit offers users and organizations the option to operate the software in complete “off grid” mode, where no cloud service access will be performed by the software installed by users. This capability offers additional deployment and operational flexibility for organizations with high level of security needs.

Deployment and Administration

Security Hardening

By offering security related capabilities and configuration options, such as disabling JavaScript execution, cross-domain resource access, and enabling “off grid” operation, Foxit has made its software more robust against attacks, and can reduce or eliminate the need for out-of-band security updates, as well as lowering the urgency for regularly scheduled updates. This leads to operational flexibility, as well as lowered Total Cost of Ownership (TCO), especially in large organizations with high level of requirements for security.

Support for Citrix and Application Virtualization

Foxit PDF Editor supports Citrix XenApp, Citrix XenDesktop, Microsoft App-V, and other virtualization environment. This allows organizations to effectively deliver secure remote access to users.

Support for Windows Server Group Policy Objects

Windows Server Group Objects (GPO) enable IT administrators to automate 1-to-many management of computer systems. Foxit PDF Editor supports certified Microsoft Active Directory Administrative (ADM) templates for Group Policy, allowing the administrator to provide on-demand software installation and automatic repair of applications.

Support for Microsoft SCCM and SCUP

Foxit PDF Editor and Foxit PDF Reader also supports Microsoft System Center Configuration Manager (SCCM) to ensure Windows desktops are always up to date with security patches.

In addition, the support for Microsoft System Center Updates Publisher (SCUP) catalogs enables IT administrators to automate updates to Foxit PDF Editor and Foxit PDF Reader software installations across the entire organization.

결론

Foxit은 PDF 기능에 대한 다양한 요구 사항을 가진 사용자와 다양한 규모 및 산업 분야의 조직을 위해 업계 최고 수준의 보안 보호 기능을 제공합니다. 저희는 사용자의 정보와 워크플로가 민감하고 최대한의 보호가 필요하다는 것을 잘 알고 있습니다. Foxit과 함께라면 타협 없는 PDF 소프트웨어를 구축할 뿐만 아니라 업계 모범 사례에 명시된 대로 모든 영역에서 보안을 유지하는 신뢰할 수 있는 공급업체를 확보하게 됩니다.