/ 귀사의 인프라, 귀사의 규칙 — 데이터는 결코 보안 경계를 벗어나지 않습니다.
보안 및 배포

귀사의 인프라, 귀사의 규칙 — 데이터는 결코 보안 경계를 벗어나지 않습니다.

CVS는 블랙박스를 승인하지 않을 보안 팀을 위해 설계되었습니다. 멀티 테넌트 RBAC, 완전한 에어갭에 이르는 네 가지 배포 모델, 그리고 계층화된 격리가 단순한 데이터 거주지 약속이 아니라 실행 주권을 제공합니다.

접근 제어

테넌트에서 모든 감사 이벤트까지, SSO를 갖춘 멀티 테넌트 RBAC.

CVS의 접근은 엄격한 계층 구조를 따릅니다: 테넌트 → 인스턴스 → 워크스페이스/부서 → 역할 → 사용자 → 권한 → 감사 이벤트. 각 테넌트는 다른 모든 테넌트로부터 격리되며, 인스턴스는 테넌트 내 지식을 분할하여 부서가 권한을 가진 것만 볼 수 있도록 합니다.

신원은 SAML 또는 OIDC를 통한 기존 SSO로 처리되며, 핵심에 RBAC가 있고 속성 기반 규칙을 위한 선택적 ABAC 정책을 둡니다. 모든 쿼리와 모든 근거 접근은 위변조 방지 감사 추적에 기록됩니다 — 정책 문서가 아니라 소프트웨어로 강제되는 최소 필요(minimum-necessary) 표준입니다.

  • 계층 구조: 테넌트 → 인스턴스 → 워크스페이스/부서 → 역할 → 사용자 → 권한 → 감사 이벤트
  • SAML 또는 OIDC를 통한 SSO; 선택적 ABAC 속성 정책을 갖춘 RBAC
  • 테넌트별·인스턴스별 엄격한 격리 — 설계상 테넌트 간 유출 없음
  • 감사 추적이 규정 준수와 사고 검토를 위해 모든 쿼리와 모든 근거 접근을 기록
테넌트에서 모든 감사 이벤트까지, SSO를 갖춘 멀티 테넌트 RBAC.. CVS의 접근은 엄격한 계층 구조를 따릅니다: 테넌트 → 인스턴스 → 워크스페이스/부서 → 역할 → 사용자 → 권한 → 감사 이벤트. 각 테넌트는 다른 모든 테넌트로부터 격리되며, 인스턴스는 테넌트 내 지식을 분할하여 부서가 권한을 가진 것만 볼 수 있도록 합니다.
배포

통제 그라데이션 위의 네 가지 배포 모델.

CVS는 가장 빠른 시작부터 최대 통제까지 전체 범위를 아우릅니다: CVS Cloud, 전용 클라우드(Dedicated Cloud), 셀프 호스팅(Self-Hosted), 에어갭(Air-Gap). Cloud는 관리형 업데이트와 함께 48시간 이내에 운영을 시작하게 하며; 전용 클라우드는 귀사의 AWS, Azure, GCP 리전에서 BYOK 암호화와 함께 싱글 테넌트 격리를 제공합니다.

셀프 호스팅은 Docker Compose 또는 Kubernetes 위에서 귀사의 보안 경계 안에서 완전히 실행되며, 로컬 LLM은 Ollama 또는 vLLM을 통해 서빙됩니다. 에어갭은 더 나아갑니다 — 외부 API 호출 제로, 텔레메트리 없음, 폰홈 없음, 업데이트는 물리 매체로 전달됩니다. 모든 등급이 동일한 일반 규정 준수 태세를 지원합니다: SOC 2, GDPR, 그리고 HIPAA에 부합하는 통제.

  • CVS Cloud, 전용 클라우드, 셀프 호스팅, 에어갭 — 통제 그라데이션 위에서 지점을 선택
  • Docker Compose 또는 Kubernetes 위의 셀프 호스팅, Ollama 또는 vLLM을 통한 로컬 LLM
  • 에어갭: 외부 호출 제로, 텔레메트리 없음, 보안 물리 매체를 통한 업데이트
  • 모든 모델 전반에 걸친 BYOK 암호화, 싱글 테넌트 전용 클라우드, SOC 2 / GDPR / HIPAA 부합 통제
통제 그라데이션 위의 네 가지 배포 모델.. CVS는 가장 빠른 시작부터 최대 통제까지 전체 범위를 아우릅니다: CVS Cloud, 전용 클라우드(Dedicated Cloud), 셀프 호스팅(Self-Hosted), 에어갭(Air-Gap). Cloud는 관리형 업데이트와 함께 48시간 이내에 운영을 시작하게 하며; 전용 클라우드는 귀사의 AWS, Azure, GCP 리전에서 BYOK 암호화와 함께 싱글 테넌트 격리를 제공합니다.
격리

계층화된 데이터 격리, 처음부터 끝까지.

CVS는 요청 경로의 모든 계층에서 데이터를 격리합니다: 사용자/SSO가 호출자를 인증하고; API 게이트웨이가 정책을 강제하고; 테넌트 경계와 인스턴스 경계가 지식을 분할하고; 암호화된 저장소가 저장 데이터를 보관하며; 답변 생성은 로컬 또는 명시적으로 승인된 LLM 백엔드에서 실행됩니다. 모든 단계가 감사 로그에 남습니다.

셀프 호스팅과 에어갭 모드에서 경계는 절대적입니다 — 데이터, 모델, 인덱스, 답변, 로그가 모두 귀사 환경 내부에 머물며, 저장 시 AES-256, 전송 시 TLS 1.3으로 암호화됩니다. 이것이 완전한 실행 주권이며, 마케팅 배지가 아니라 일반적인 SOC 2, GDPR, HIPAA 준수를 뒷받침하는 아키텍처입니다.

  • 요청 경로: 사용자/SSO → API 게이트웨이 → 테넌트 경계 → 인스턴스 경계 → 암호화 저장소 → 승인된 LLM → 감사 로그
  • 로컬(Ollama/vLLM) 또는 명시적으로 승인된 LLM 백엔드에서만 답변 생성
  • 저장 시 AES-256, 전송 시 TLS 1.3; 데이터, 모델, 인덱스, 로그가 귀사의 보안 경계 내에 유지
  • SOC 2, GDPR, HIPAA 통제 요구사항을 충족하도록 설계된 아키텍처
계층화된 데이터 격리, 처음부터 끝까지.. CVS는 요청 경로의 모든 계층에서 데이터를 격리합니다: 사용자/SSO가 호출자를 인증하고; API 게이트웨이가 정책을 강제하고; 테넌트 경계와 인스턴스 경계가 지식을 분할하고; 암호화된 저장소가 저장 데이터를 보관하며; 답변 생성은 로컬 또는 명시적으로 승인된 LLM 백엔드에서 실행됩니다. 모든 단계가 감사 로그에 남습니다.
폐쇄 경계

귀사의 인프라. 귀사의 규칙.

단순한 '데이터 위치 지정'이 아니라 완전한 실행 주권: 데이터, 모델, 인덱스, 답변, 감사 모두 귀사의 보안 경계 내에 있습니다. 개인정보보호법과 K-ISMS 요구사항을 첫날부터 충족합니다.

빠른 시작

CVS Cloud

  • 48시간 이내 운영 개시
  • 자동 업데이트
  • SLA 99.9%
  • 한국 데이터센터 호스팅 가능
균형잡힌 통제

전용 클라우드

  • 싱글 테넌트 격리
  • 국내 또는 글로벌 클라우드 제공업체
  • BYOK 암호화
  • VPC 피어링, SLA 최대 99.99%
완전한 통제

셀프 호스팅

  • 데이터가 절대로 데이터센터를 벗어나지 않음
  • Ollama/vLLM을 통한 로컬 LLM
  • Docker Compose 또는 Kubernetes
  • 개인정보보호법 의문의 여지 없음
최고 보안

에어갭

  • 외부 API 호출 제로
  • 텔레메트리 없음, 폰홈 없음
  • 보안 물리매체를 통한 업데이트
  • 반도체 IP 보호 및 국방 보안 요구사항 충족
개인정보보호법(PIPA)AI기본법 (2026.01)K-ISMS 인증PIPC 생성AI 가이드라인AES-256 / TLS 1.3국내 데이터센터 운영

귀사의 정보보안 팀을 협상 테이블에 모셔 오십시오.

격리 아키텍처, 배포 옵션, 감사 모델을 함께 검토하고 — 귀사의 보안 경계 안에 에어갭 개념 증명(PoC)을 구축해 드립니다.

보안 검토 요청