데이터 보안 개요
학습 목표
이 유닛을 완료하면 다음을 수행할 수 있습니다.
- 적절한 사람에게 적절한 데이터에 대한 액세스 권한을 부여하는 것의 중요성을 설명할 수 있습니다.
- 데이터 액세스를 제어할 수 있는 네 가지 수준을 나열할 수 있습니다.
- 네 가지 수준 각각에서 데이터 액세스를 제한하는 일반적인 시나리오를 설명할 수 있습니다.
이 모듈을 시작하기 전에 데이터 모델링을 완료하는 것이 좋습니다. 해당 모듈에서 배우는 개념은 이 모듈을 완료하는 데 도움이 됩니다.
데이터 모델 고려
각 사용자 또는 사용자 그룹이 볼 수 있는 데이터 집합을 선택하는 것은 Salesforce 조직 또는 앱의 보안에 영향을 미치는 주요 결정 중 하나입니다. 데이터 모델을 설계하고 구현한 후에는 사용자가 수행하는 작업과 그에 필요한 데이터를 염두에 두세요.
채용 직책, 후보 및 입사 지원서를 관리할 수 있는 채용 앱을 구축한다고 가정해 보겠습니다. 일부 유형의 사용자만 볼 수 있는 사회 보장 번호, 보너스 금액 및 지원자 검토 내용과 같은 기밀 데이터를 저장해야 합니다. 채용 인사 담당자, 채용 관리자 및 면접관의 업무를 가중시키지 않으면서 민감한 데이터를 보호하고 싶을 것입니다.
Salesforce Platform의 유연하고 계층화된 공유 및 권한 모델을 사용하면 다양한 사용자 집합에 다양한 데이터 집합을 쉽게 할당할 수 있습니다. 보안과 편의성 사이의 균형을 유지하고 데이터 도난 또는 오용 위험을 줄이면서 모든 사용자가 필요한 데이터를 쉽게 얻을 수 있도록 할 수 있습니다.
플랫폼을 사용하면 앱에서 레코드나 필드를 보거나 생성, 편집 또는 삭제할 수 있는 사용자를 쉽게 지정할 수 있습니다. 전체 조직, 특정 개체, 특정 필드 또는 개별 레코드에 대한 액세스를 제어할 수 있습니다. 서로 다른 수준의 보안 제어를 결합하여 각 사용자에 대한 권한을 개별적으로 지정하지 않아도 수천 명의 사용자에게 적절한 수준의 데이터 액세스를 제공할 수 있습니다.
사용자 인터페이스를 사용하여 보안 및 공유 모델을 완전히 구성할 수 있지만 모델은 API 수준에서 작동합니다. 즉, API 호출을 통해 데이터를 쿼리하거나 업데이트하는 경우에도 지정한 모든 권한이 적용됩니다. 데이터 보안은 사용자가 액세스하는 방법에 관계없이 보호됩니다.
데이터 액세스 수준
데이터 액세스를 제어하는 4가지 수준(조직, 개체, 필드, 레코드)을 자세히 살펴보겠습니다.
조직
전체 조직에 대해 승인된 사용자 목록을 유지 관리하고, 비밀번호 정책을 설정하고, 로그인을 특정 시간 및 위치로 제한할 수 있습니다.
개체
개체 수준 데이터에 대한 액세스를 가장 간단하게 제어할 수 있습니다. 특정 유형의 개체에 대한 권한을 설정하여 사용자 그룹이 해당 개체의 레코드를 생성, 보기, 편집 또는 삭제하지 못하도록 할 수 있습니다. 예를 들어 개체 권한을 사용하여 면접관이 직책과 입사 지원서를 볼 수 있지만 편집하거나 삭제할 수 없도록 할 수 있습니다. 권한 집합 및 권한 집합 그룹을 사용하여 사용자가 액세스할 수 있는 개체와 각 개체에 대해 보유한 권한을 관리하는 것이 좋습니다.
필드
사용자가 해당 개체에 액세스할 수 있는 경우에도 특정 필드에 대한 액세스를 제한할 수 있습니다. 예를 들어 직무 개체의 보너스 필드를 면접관은 볼 수 없지만 고용 관리자와 채용 담당자는 볼 수 있도록 설정할 수 있습니다. 또한 권한 집합 및 권한 집합 그룹을 사용하여 필드 권한을 설정합니다.
레코드
특정 사용자가 개체를 볼 수 있도록 허용하되, 볼 수 있는 개별 개체 레코드를 제한할 수 있습니다. 예를 들어 면접관은 자신의 검토 내용을 보고 편집할 수 있지만 다른 면접관의 검토 내용은 볼 수 없습니다. 다음 네 가지 방법으로 레코드 수준 액세스를 관리할 수 있습니다.
-
Organization-wide defaults(조직 전체 기본값)는 사용자가 서로의 레코드에 대해 갖는 기본 액세스 수준을 지정합니다. 조직 전체 공유 설정을 사용하여 가장 제한적인 수준으로 데이터를 잠근 다음 다른 레코드 수준 보안 및 공유 도구를 사용하여 다른 사용자에게 선택적으로 액세스 권한을 부여합니다.
-
Role hierarchies(역할 계층)는 계층의 상위 사용자에게 계층의 하위 사용자가 소유한 모든 레코드에 액세스 권한을 부여합니다.
-
Sharing rules(공유 규칙)는 조직 전체 기본값을 특정 사용자 그룹에게 자동으로 적용하지 않는 방법입니다. 이에 따라 특정 사용자 그룹은 소유하지 않거나 보통 볼 수 없는 레코드에 액세스할 수 있습니다. 역할 계층과 같은 공유 규칙은 추가 사용자에게 레코드에 대한 액세스 권한을 부여하는 데만 사용됩니다.
-
Manual sharing(수동 공유)을 사용하면 특정 레코드의 소유자가 다른 사용자와 공유할 수 있습니다. 수동 공유는 조직 전체의 공유 설정, 역할 계층 또는 공유 규칙과 같이 자동화되지는 않지만 휴가를 가는 채용 담당자가 일시적으로 다른 사람에게 입사 지원서 소유 권한을 할당해야 하는 경우처럼 일부 상황에서는 유용할 수 있습니다.
팁: 조직에 있는 다양한 유형의 사용자에 대한 테이블을 만들어 보세요. 테이블에서 각 개체 및 개체 내의 필드 및 레코드에 대해 각 사용자 유형이 보유해야 하는 데이터 액세스 수준을 지정합니다. 그런 다음 보안 모델을 설정할 때 이 테이블을 참조할 수 있습니다.
시스템 사용 감사하기
감사는 잠재적인 보안 문제를 진단하거나 실제 문제를 처리하는 데 중요한 정보를 제공합니다. 조직의 누군가는 잠재적인 남용을 감지하기 위해 정기적으로 감사해야 합니다. 예상치 못한 변화나 사용 패턴을 찾아 보세요.
레코드 수정 필드
모든 개체에는 레코드를 생성하고 레코드를 마지막으로 수정한 사용자의 이름을 저장하는 필드가 있습니다. 이것은 몇 가지 기본 감사 정보를 제공합니다.
로그인 내역
지난 6개월간 로그인 시도 성공 및 실패 목록을 검토할 수 있습니다. 자세한 내용은 로그인 내역 모니터링을 참조하세요.
필드 내역 추적
감사를 켜서 개별 필드 값의 변경 사항을 자동으로 추적할 수 있습니다. 모든 맞춤형 객체에 대해 필드 수준 감사를 사용할 수 있지만 일부 표준 개체만 허용합니다. 자세한 내용은 필드 내역 추적을 참조하세요.
감사 추적 설정
감사 추적 설정은 조직의 구성이 수정될 때 기록됩니다. 자세한 내용은 감사 추적 설정으로 설정 변경 모니터링을 참조하세요.
이벤트 모니터링
이벤트 모니터링을 통해 조직 내 사용자 활동(이벤트)에 대한 세부적인 정보를 확인할 수 있습니다. 개별 이벤트에 대한 정보를 보거나 이벤트의 동향을 추적하여 비정상적인 행동을 신속하게 식별하고 회사의 데이터를 안전하게 보호할 수 있습니다. 자세한 내용은 이벤트 모니터링 모듈을 참조하세요.
지금까지 Salesforce에서 데이터 보안을 제어할 수 있는 모든 방법을 알아보았습니다. 다음 유닛에서는 액세스 제어에 대해 자세히 알아보고 다양한 기능을 직접 실습해 봅니다.
리소스