데이터 보안 개요
학습 목표
소개
각 사용자 또는 사용자 그룹이 볼 수 있는 데이터 집합을 선택하는 것은 Salesforce 조직 또는 앱의 보안에 영향을 미치는 주요 결정 중 하나입니다. 데이터 모델을 설계하고 구현한 후에는 사용자가 수행하는 작업의 종류와 수행에 필요한 데이터를 염두에 두세요. 아직 데이터 모델링 모듈을 완료하지 않았다면 이 모듈을 계속하기 전에 해당 모듈을 완료하고 뱃지를 획득해 보세요.
채용 직책, 후보 및 입사 지원서를 관리할 수 있는 채용 앱을 구축한다고 가정해 보겠습니다. 일부 유형의 사용자만 볼 수 있는 사회 보장 번호, 급여 금액 및 지원자 리뷰와 같은 기밀 데이터를 저장해야 합니다. 채용 인사 담당자, 채용 관리자 및 면접관의 업무를 가중시키지 않으면서 민감한 데이터를 보호하고 싶을 것입니다.
Salesforce Platform의 유연한 계층화된 공유 모델을 사용하면 다양한 사용자 집합에 다양한 데이터 집합을 쉽게 할당할 수 있습니다. 보안과 편의성 사이의 균형을 유지하고 데이터 도난 또는 오용 위험을 줄이면서 모든 사용자가 필요한 데이터를 쉽게 얻을 수 있도록 할 수 있습니다.
플랫폼을 사용하면 앱에서 레코드나 필드를 보거나 생성, 편집 또는 삭제할 수 있는 사용자를 쉽게 지정할 수 있습니다. 전체 조직, 특정 개체, 특정 필드 또는 개별 레코드에 대한 액세스를 제어할 수 있습니다. 서로 다른 수준의 보안 제어를 결합하여 각 사용자에 대한 권한을 개별적으로 지정하지 않아도 수천 명의 사용자에게 적절한 수준의 데이터 액세스를 제공할 수 있습니다.
사용자 인터페이스를 사용하여 보안 및 공유 모델을 완전히 구성할 수 있지만 모델은 API 수준에서 작동합니다. 즉, API 호출을 통해 데이터를 쿼리하거나 업데이트하는 경우에도 지정한 모든 권한이 적용됩니다. 데이터 보안은 사용자가 액세스하는 방법에 관계없이 보호됩니다.
데이터 액세스 수준
전체 조직, 특정 개체, 특정 필드 또는 개별 레코드의 데이터에 액세스할 수 있는 사용자를 제어할 수 있습니다.
조직
전체 조직에 대해 승인된 사용자 목록을 유지 관리하고, 비밀번호 정책을 설정하고, 로그인을 특정 시간 및 위치로 제한할 수 있습니다.
Objects(개체)
개체 수준 데이터에 대한 액세스를 가장 간단하게 제어할 수 있습니다. 특정 유형의 개체에 대한 권한을 설정하여 사용자 그룹이 해당 개체의 레코드를 생성, 보기, 편집 또는 삭제하지 못하도록 할 수 있습니다. 예를 들어 개체 권한을 사용하여 면접관이 직책과 입사 지원서를 볼 수 있지만 편집하거나 삭제할 수 없도록 할 수 있습니다. 프로필을 사용하여 사용자가 액세스할 수 있는 개체와 각 개체에 대해 보유한 권한을 관리할 수 있습니다. 또한 권한 집합과 권한 집합 그룹을 사용하여 사용자 프로필을 수정하지 않고도 액세스 및 권한을 확장할 수 있습니다.
Fields(필드)
사용자가 해당 개체에 액세스할 수 있는 경우에도 특정 필드에 대한 액세스를 제한할 수 있습니다. 예를 들어 직무 개체의 급여 필드를 면접관은 볼 수 없지만 고용 관리자와 채용 담당자는 볼 수 있도록 설정할 수 있습니다.
Records(레코드)
특정 사용자가 개체를 볼 수 있도록 허용한 다음 볼 수 있는 개별 개체 레코드를 제한할 수 있습니다. 예를 들어 면접관은 자신의 검토 내용을 보고 편집할 수 있지만 다른 면접관의 검토 내용은 볼 수 없습니다. 다음 네 가지 방법으로 레코드 수준 액세스를 관리할 수 있습니다.
- Organization-wide defaults(조직 전체 기본값)는 사용자가 서로의 레코드에 대한 기본 액세스 수준을 지정합니다. 조직 전체 공유 설정을 사용하여 가장 제한적인 수준으로 데이터를 잠근 다음 다른 레코드 수준 보안 및 공유 도구를 사용하여 다른 사용자에게 선택적으로 액세스 권한을 부여합니다.
- Role hierarchies(역할 계층)는 계층의 상위 사용자에게 계층의 하위 사용자가 소유한 모든 레코드에 대한 액세스 권한을 부여합니다. 역할 계층이 조직도와 정확히 일치할 필요는 없습니다. 대신 계층 구조의 각 역할은 사용자 또는 사용자 그룹에 필요한 데이터 액세스 수준을 나타내야 합니다.
- Sharing rules(공유 규칙)는 조직 전체 기본값을 특정 사용자 그룹에게 자동으로 적용하지 않는 방법입니다. 이에 따라 특정 사용자 그룹은 소유하지 않거나 보통 볼 수 없는 레코드에 액세스할 수 있습니다. 역할 계층과 같은 공유 규칙은 추가 사용자에게 레코드에 대한 액세스 권한을 부여하는 데만 사용됩니다. 조직 전체의 기본 설정보다 엄격할 수 없습니다.
- Manual sharing(수동 공유)을 사용하면 특정 레코드의 소유자가 다른 사용자와 공유할 수 있습니다. 수동 공유는 조직 전체의 공유 설정, 역할 계층 또는 공유 규칙과 같이 자동화되지는 않지만 휴가를 가는 채용 담당자가 일시적으로 다른 사람에게 입사 지원서 소유 권한을 할당해야 하는 경우처럼 일부 상황에서는 유용할 수 있습니다.
조직에 있는 다양한 유형의 사용자에 대한 테이블을 만들어 보세요. 테이블에서 각 개체 및 개체 내의 필드 및 레코드에 대해 각 사용자 유형이 보유해야 하는 데이터 액세스 수준을 지정합니다. 그런 다음 보안 모델을 설정할 때 이 테이블을 참조할 수 있습니다.
Salesforce Platform으로 데이터 액세스 제어 
시스템 사용 감사하기
감사는 잠재적인 보안 문제를 진단하거나 실제 문제를 처리하는 데 중요한 정보를 제공합니다. 조직의 누군가는 잠재적인 남용을 감지하기 위해 정기적으로 감사해야 합니다. 예상치 못한 변화나 사용 패턴을 찾아 보세요.
레코드 수정 필드
모든 개체에는 레코드를 생성하고 레코드를 마지막으로 수정한 사용자의 이름을 저장하는 필드가 있습니다. 이것은 몇 가지 기본 감사 정보를 제공합니다.
로그인 내역
지난 6개월간 로그인 시도 성공 및 실패 목록을 검토할 수 있습니다. 자세한 내용은 로그인 내역 모니터링을 참조하세요.
필드 내역 추적
감사를 켜서 개별 필드 값의 변경 사항을 자동으로 추적할 수 있습니다. 모든 맞춤형 객체에 대해 필드 수준 감사를 사용할 수 있지만 일부 표준 개체만 허용합니다. 자세한 내용은 필드 내역 추적을 참조하세요.
감사 추적 설정
감사 추적 설정은 조직의 구성이 수정될 때 기록됩니다. 자세한 내용은 설정 변경 사항 모니터링을 참조하세요.
