Pangea

Pangea는 개발자에게 안전한 애플리케이션을 만드는 데 필요한 필수 구성 요소를 제공하기 위해 설계된 포괄적인 서비스형 보안(SaaS) 플랫폼입니다. 모든 클라우드 애플리케이션에 신속하게 통합할 수 있는 API 기반 보안 서비스 모음을 제공하여 보안 기능을 처음부터 구축하는 데 드는 시간과 복잡성을 크게 줄여줍니다. 차세대 AI 기반 애플리케이션 보안에 중점을 둔 Pangea는 전통적인 위협과 새로운 위협 모두로부터 보호하는 보안 가드레일 역할을 합니다.

이 플랫폼은 보안이 혁신의 장애물이 아니라 동력이 되어야 한다는 원칙에 따라 구축되었습니다. Pangea는 간단하고 강력한 API와 SDK를 제공함으로써 개발팀이 엔터프라이즈급 보안 및 규정 준수 기능을 코드에 직접 내장할 수 있도록 지원합니다. 여기에는 보안 로깅, 데이터 보호, 위협 분석 및 사용자 접근 제어를 위한 서비스가 포함되며, 모두 통합된 플랫폼을 통해 제공됩니다.

Pangea 사용 방법

Pangea를 애플리케이션에 통합하는 것은 개발자를 위해 설계된 간단한 과정입니다:

1. 가입: Pangea 콘솔에서 무료 계정을 만들어 시작하세요.
2. 토큰 받기: Pangea 도메인에 접속하여 콘솔에서 서비스 토큰을 생성합니다. 이 토큰은 API 요청을 인증하는 데 사용됩니다.
3. 서비스 선택: 보안 감사 로그, 리댁션, IP 인텔, 파일 인텔 등 보안 서비스 카탈로그를 둘러보세요.
4. SDK 또는 API로 통합: Pangea의 공식 SDK(Python, Go, JavaScript/TypeScript, Java 등 인기 언어용)를 사용하여 애플리케이션 백엔드에서 서비스를 쉽게 호출할 수 있습니다. 또는 직접 REST API를 호출할 수도 있습니다.
5. 코드에 내장: 애플리케이션 로직의 관련 지점에 API 호출을 추가합니다. 예를 들어, 사용자가 중요한 작업을 수행한 후 감사 로그 API를 호출하거나, 사용자 생성 콘텐츠를 저장하기 전에 리댁션 API를 사용하여 정리합니다.
6. 구성 및 모니터링: Pangea 콘솔을 사용하여 규칙을 구성하고, 대시보드를 보고, 애플리케이션 전반의 보안 이벤트를 모니터링합니다.

Pangea의 핵심 기능

• AI 보안 가드레일: AI 애플리케이션 보안을 위한 전문 서비스로, AI 탐지 및 대응, 프롬프트 주입 및 데이터 유출 방지를 위한 AI 애플리케이션 가드레일, AI 레드팀 서비스가 포함됩니다.
• 보안 감사 로그: 변조 방지, 암호화 서명된 로깅 서비스로, 애플리케이션의 모든 중요 이벤트에 대한 안전하고 검증 가능한 추적을 제공하여 SOC 2 및 HIPAA와 같은 규정 준수 요구 사항을 충족하는 데 도움을 줍니다.
• 데이터 리댁션: 구조화된 데이터나 자유 텍스트에서 민감한 정보(PII, PCI, 비밀)를 자동으로 식별하고 제거하여 데이터 유출을 방지하는 API 서비스입니다.
• 위협 인텔리전스 서비스: 집계된 위협 피드와 대조하여 악성 파일, IP, 도메인 및 URL을 실시간으로 식별하는 API 제품군(파일 인텔, IP 인텔, 도메인 인텔, URL 인텔)입니다.
• 보안 인증: 애플리케이션에 안전한 사용자 로그인, 등록, 비밀번호 없는 흐름 및 소셜 로그인을 쉽게 추가할 수 있는 완벽한 인증 솔루션입니다.
• 파일 스캔 및 금고: 파일에서 악성코드를 스캔하고 암호화 및 접근 제어를 통해 민감한 파일을 안전하게 저장하는 서비스입니다.
• 수출 통제 확인: 제재 목록과 사용자 IP 주소를 대조하여 지리적 제한을 시행하고 무역 규정을 준수하는 API입니다.

Pangea의 사용 사례

Pangea는 다용도로 사용될 수 있으며 클라우드 애플리케이션을 구축하는 모든 개발자나 회사가 사용할 수 있습니다:

• 스타트업 및 중소기업: 대규모 전담 보안팀 없이도 안전하고 규정을 준수하는 애플리케이션을 신속하게 구축하여 핵심 제품에 집중할 수 있습니다.
• SaaS 제공업체: 감사 추적 및 데이터 리댁션과 같은 엔터프라이즈급 보안 기능을 쉽게 추가하여 대규모 고객의 요구를 충족하고 규정 준수 인증(SOC 2, HIPAA, ISO 27001)을 획득할 수 있습니다.
• AI 애플리케이션 개발자: AI 특정 가드레일을 통해 프롬프트 주입, 탈옥 및 민감한 데이터 노출과 같은 고유한 위협으로부터 LLM 기반 애플리케이션을 보호합니다.
• 핀테크 및 헬스케어 회사: 강력한 데이터 보호, 접근 제어 및 불변의 감사 로그를 통해 민감한 금융 및 건강 정보를 안전하게 처리합니다.

Pangea의 장점

Pangea는 보안을 단순화하여 상당한 경쟁 우위를 제공합니다:

• 개발 가속화: 사전 구축되고 즉시 통합 가능한 보안 서비스를 제공하여 시장 출시 시간을 대폭 단축합니다.
• 개발자 중심 경험: 명확한 문서, 사용하기 쉬운 SDK 및 간단한 API 구조를 특징으로 하는 개발자를 염두에 두고 설계되었습니다.
• 포괄적인 보안: 단일 통합 플랫폼에서 광범위한 필수 보안 서비스를 제공합니다.
• 비용 효율성: 이러한 서비스를 사내에서 구축하고 유지하는 것보다 저렴한 소비 기반 가격 모델입니다.
• 규정 준수 준비: 이 서비스는 회사가 SOC 2, HIPAA 및 GDPR과 같은 엄격한 규정 준수 표준을 충족하도록 돕기 위해 설계되었습니다.
• 미래 보장: AI 애플리케이션을 위한 최첨단 보호를 포함하여 새로운 서비스와 위협 인텔리전스로 지속적으로 업데이트됩니다.

가격 및 플랜

Pangea는 프리미엄, 소비 기반 모델로 운영되어 모든 규모의 프로젝트에 접근할 수 있습니다.

• 무료 등급: 모든 계정은 넉넉한 무료 등급으로 시작하며, 개발, 테스트 및 소규모 프로덕션 애플리케이션에 충분한 월간 크레딧 할당이 포함됩니다.
• 프로 플랜(사용한 만큼 지불): 사용량이 많은 애플리케이션의 경우 무료 등급을 초과하는 사용량에 대해서만 비용을 지불합니다. 가격은 투명하며 각 서비스의 API 호출 수를 기반으로 합니다.
• 스타트업 프로그램: Pangea는 초기 단계의 스타트업(시드에서 시리즈 A까지)을 위한 특별 프로그램을 제공하여 상당한 크레딧(예: 첫 해 최대 5,000달러)을 제공하여 처음부터 안전하게 구축할 수 있도록 돕습니다.
• 엔터프라이즈 플랜: 특정 요구 사항이 있는 대규모 조직을 위해 맞춤형 플랜을 사용할 수 있으며, 대량 할인, 전담 지원 및 고급 기능을 제공합니다.