기업용 개인용
지원 · 보안 · 라이프사이클

지원, 보안 업데이트 및 라이프사이클

이 페이지에서는 지원되는 버전, 보안 업데이트, 보안 문의처 및 Password Depot의 안전한 서비스 종료에 대한 공개 정보를 확인하실 수 있습니다.

보안 문의 보안 권고
지원되는 버전 보안 업데이트 보안 문의 안전한 서비스 종료
적용 범위

적용 범위

이 페이지는 AceBIT가 제공하거나 책임지는 Password Depot, Password Depot Enterprise Server 및 관련 클라이언트, 확장 프로그램, 제품 관련 서비스에 적용됩니다.

별도로 명시적으로 합의되지 않은 한, 이 페이지는 고객 맞춤형 특수 개발, 승인되지 않은 사전 릴리스 버전 또는 고객 측에서 변경한 운영 환경에는 적용되지 않습니다.

적용 대상

  • Password Depot (Desktop, Mobile, Browser)
  • Password Depot Enterprise Server
  • 관련 클라이언트 및 확장 프로그램
  • AceBIT의 제품 관련 서비스
버전 및 지원

지원되는 버전 및 지원 종료

지원되는 버전에 대해서는 보안 관련 수정, 업데이트 안내 및 필요한 경우 마이그레이션 정보를 제공합니다.

현재 지원되는 버전

Password Depot 19

2030년 12월까지 보안 지원

이 지원 기간은 단축되지 않습니다. 연장은 충분한 사전 통지와 함께 안내됩니다.

보안 지원

지원되는 버전에 대한 보안 관련 수정 또는 그에 준하는 기타 적절한 대응 조치.

유지보수 지원

지원되는 각 버전 범위 내에서 제공되는 버그 수정, 호환성 조정 및 정기 유지보수 릴리스.

지원 종료

지원 종료 후에는 해당 버전에 대해 일반적으로 추가적인 Security 또는 Maintenance 업데이트를 더 이상 제공하지 않습니다.

버전 변경, 지원 종료 또는 필요한 마이그레이션에 관한 정보는 Release Notes, 제품 정보 또는 요청 시 제공해 드립니다.

Security Updates

Security Updates 및 안내

보안 관련 수정 사항은 제품 정보, Release Notes를 통해 안내하며, 공개 보안 공지가 적절하거나 필요한 경우에는 추가로 Security Advisories를 통해 투명하게 공개합니다.

보안 관련 업데이트는 릴리스된 후 가능한 한 신속하게 설치하시기 바랍니다.
즉시 업데이트가 불가능한 경우에는 실현 가능한 범위에서 우회 방법이나 기타 완화 조치에 대한 안내를 제공합니다.
귀하의 설치 환경에 적용되는 업데이트 방식은 제품, 버전 및 운영 방식에 따라 달라집니다.

Security Advisories

확인되어 수정된 취약점은 Security Advisories를 통해 투명하게 공개합니다.

Advisories 보기
Best Practices

안전한 운영

Password Depot 운영 시 특히 다음 사항을 권장합니다:

지원되는 최신 제품 버전 사용
관리자 접근 권한은 필요한 인원으로 제한
접속 정보, 복구 정보 및 내보내기 파일을 각별히 주의하여 보호
역할, 권한 및 공유 설정을 정기적으로 점검
제품 관련 Release Notes 및 보안 관련 안내 확인
문의

보안 문의

Password Depot 사용과 관련하여 보안 사고, 구체적인 의심 사례 또는 보안 관련 문제를 신고하려는 경우, 아래의 연락처를 이용해 주시기 바랍니다:

연락처

일반 문의
info@password-depot.de

가능하신 경우 다음 정보를 제공해 주십시오

  • 조직명 및 연락 가능한 담당자
  • 영향을 받는 제품, 버전 및 운영 방식
  • 사건 또는 의심 정황에 대한 간단한 설명
  • 알려진 영향과 인지된 긴급성
  • 관련 시점과 보유 중인 로그, 스크린샷 또는 오류 메시지
  • 이미 시행한 즉각적인 조치
Lifecycle

서비스 종료 및 데이터 제거

설치를 중단하거나 교체하려는 경우, 해당 절차는 계획적으로 추적 가능하게 수행되어야 합니다.

1

데이터 및 백업 점검

어떤 데이터, 백업, 로그 및 복구 정보가 계속 필요한지 확인해 주십시오.

2

데이터 자산 삭제 또는 보관

내부 지침에 따라 로컬 데이터 자산, 구성 파일 및 내보내기 파일을 삭제하거나 보관해 주십시오.

3

자격 증명 및 키 정리

더 이상 필요하지 않은 자격 증명, 서비스 계정, 키 자료 및 인증서를 삭제하거나 안전하게 보관해 주십시오.

4

연결된 서비스 점검

서버 또는 다중 사용자 설치의 경우, 연결된 서비스, 백그라운드 프로세스 및 기술적 종속성도 통제된 방식으로 중단해야 합니다.

서비스 종료에 관한 제품별 안내가 필요하신 경우, 당사 지원팀이 제공 가능한 제품 문서와 고객님의 계약 범위 내에서 지원해 드립니다.

범위 구분

보안 연구를 통해 발견한 신규 또는 의심되는 제품 취약점은 다음을 통해 신고해 주십시오: Vulnerability Disclosure Policy (VDP).
확인 및 수정이 완료된 취약점은 다음을 통해 공개합니다: Security Advisories.
이 페이지에는 보안 관련 지원, 업데이트, Lifecycle 및 보안 연락처에 대한 공개 정보가 포함되어 있습니다.
VDP로 이동 Security Advisories