알맞은 Salesforce 보안 설정 선택하기
학습 목표
이 유닛을 완료하면 다음을 수행할 수 있습니다.
- Salesforce Platform에 구축한 제품에서 활용 가능한 내장 보안 기능을 열거합니다.
- 멀티테넌시가 조직의 보안을 어떻게 보호하는지 설명합니다.
- 모니터링과 감사의 차이를 설명합니다.
보안 레이어
Salesforce에서는 심층 방어 전략으로 보안에 접근합니다. 즉 다수의 보안 관리 조치를 여러 계층으로 구성하여 한 조치가 실패하더라도 다른 조치가 민감한 자산을 보호하게 합니다. Salesforce는 Salesforce 데이터를 보호하는 것이 Salesforce와 고객의 공동 책임이라고 믿으며, 그렇기 때문에 Salesforce Platform에 많은 보안 기능을 내장했습니다. 여러분과 사용자가 작업을 안전하고 효율적으로 수행하도록 지원하는 것이 Salesforce의 역할입니다.
핵심 보안 팀 구성원인 관리자
Salesforce 관리자로서 여러분은 회사 보안 팀의 일원입니다. 보안은 모든 Salesforce 서비스의 토대이며, 신뢰에 가장 중요한 핵심 요소입니다. Salesforce는 제품에 보안을 내장하는 동시에 비즈니스 요구 사항을 충족할 수 있도록 보안 기능을 유연성 있게 구축합니다.
Salesforce 보안의 여러 계층은 함께 작동하며 비즈니스를 안전하게 보호합니다. 다단계 인증(MFA) 같은 보안 관리 조치를 사용하여 구현을 회사 외부의 무단 액세스로부터 보호할 수 있습니다. 내부 사용자의 부적절한 액세스로부터 Salesforce 데이터를 보호하는 것도 중요합니다. 나쁜 행위자가 접근할 수 없는 곳에 데이터를 보관하고 데이터가 네트워크를 통해 움직일 때 이를 보호하는 것이 Salesforce의 역할입니다. Salesforce 관리자로서 여러분의 책무는 사용 가능한 보안 관리 조치를 활용하고, Salesforce의 보안 지침을 따르고, 사용자를 추적하고, 사용자가 Salesforce 내에서 적절한 수준의 액세스를 가지고 있는지 확인하는 것입니다.
관리자는 플랫폼에 내장된 기능을 활성화하여 경험을 회사에게 최대한 안전하게 만들 수 있습니다. 허점이 없는 보안 전략이나 기능은 존재하지 않지만, 이러한 기능을 통해 구현을 강화하면 조직이 위태로워질 가능성이 줄어들며 만일의 경우에도 데이터 손실을 줄이는 데 도움이 될 수 있습니다.
Salesforce의 내장 기능을 활성화하는 것은 Salesforce Org의 보안을 빠르게 강화하는 최선의 방법입니다. 지금 바로 이러한 간단한 작업을 수행하세요. 범죄자들은 손쉽게 목적을 달성하지 않습니다. 여러분도 그래야 합니다! 이 기능에 대해서는 다음에 자세히 다루겠습니다.
멀티테넌시
Salesforce는 멀티테넌트 플랫폼입니다. 컴퓨팅 자원의 단일 풀을 사용하여 다수의 고객이 필요로 하는 서비스를 제공합니다. Salesforce는 각 최종 사용자의 세션과 연결된 고유 식별자를 사용하여 여러분의 조직 데이터를 나머지 모든 고객 조직으로부터 보호합니다. 조직에 로그인하면 후속 요청을 통해 이 식별자를 사용해 조직과 연결됩니다.
Salesforce는 현재 이용 가능한 최신 인터넷 보안 기술을 사용합니다. Salesforce를 지원하는 브라우저를 사용하여 애플리케이션에 액세스할 때 TLS(Transport Layer Security) 기술이 서버 인증 및 암호화를 사용하여 정보를 보호하며, 이는 데이터를 안전하게 유지하면서 조직에 등록된 사용자만 이용할 수 있도록 지원합니다.
또한 Salesforce는 안전 서버 환경에 호스팅되어 외부 침입자의 개입이나 액세스를 차단합니다.
사용자와 공격자를 구분하는 MFA
사용자 로그인에 이차 인증을 요구하면 Salesforce org의 보안을 효과적으로 강화할 수 있습니다. MFA는 인증되지 않은 계정 액세스를 차단하고 Salesforce 데이터를 보호하는 데 도움이 되는 쉽고 효과적인 방법입니다. 저희는 MFA가 중요하다고 믿기에 Salesforce의 제품과 서비스에 액세스하는 모든 사람에게 이를 의무적으로 요구하고 있습니다. 사용자가 이 요건을 충족할 수 있도록, Salesforce 프로덕션 조직의 로그인 프로세스에는 MFA가 기본적으로 포함되어 있습니다.
MFA로 인해 사용자는 로그인할 때 두 가지 이상의 증거 또는 요소를 제공해야 합니다. 한 가지 요소는 사용자의 사용자 이름과 비밀번호 조합입니다. 두 번째 요소는 인증 앱이나 물리적 보안 키처럼 사용자의 신원을 확인해주는 인증 수단입니다. MFA는 추가 보호 계층(심층 방어 전략의 일환)을 더함으로써 사용자의 자격 증명이 탈취되어도 사용자의 계정을 보호할 수 있습니다.
관리자 로그인 절차에는 MFA가 자동으로 요구되므로 별도의 설정이 필요 없습니다. 사용자는 신속하고 간편하게 MFA를 사용할 수 있습니다. 그저 로그인 시 표시되는 MFA 등록 메시지를 따르기만 하면 되기 때문입니다.
사용자가 로그인 가능한 IP 주소 제한
액세스 보안의 계층을 추가하기 위해 관리자는 사용자가 승인된 범위 내의 IP 주소에서만 Salesforce에 로그인 가능하게 만들 수 있습니다. 이는 일반적으로 기업 가상 사설 네트워크(VPN)에 속하는 주소를 뜻합니다. 이 통제의 목적은 지정된 주소 범위 밖에서 Salesforce에 로그인하려는 시도를 차단하는 것입니다. MFA 로그인 요구 사항과 IP 주소 범위 제한을 결합하면 두 개의 추가 보안 계층으로 Salesforce 계정을 악의적인 행위자로부터 보호할 수 있습니다. 또한 신뢰할 수 있는 IP 주소 범위를 전체 조직 또는 특정 사용자 프로필에 설정할 수 있습니다.
이전 사용자 비활성화
관리자로서 잘 알고 있듯이 아마 인사 부문를 제외하면 Salesforce 사용자는 사람이 회사를 떠나고 새 사용자가 추가됨에 따라 역할이 계속해서 변경됩니다. 한 사용자가 회사를 떠나면 해당 사용자의 Salesforce 액세스를 신속하게 제거하는 것은 관리자의 책임입니다. 시기 적절하게 사용자를 비활성화하여 해당 사용자가 Salesforce 자격 증명으로 조직에 로그인하는 것을 제한하여 인증된 사용자만 조직에 액세스할 수 있습니다.
사용자의 권한 제한
여러 액세스 및 통제 계층이 Salesforce Org에서 '누가 무엇을 보는지'와 '누가 무엇을 할 수 있는지'를 결정합니다. 다수의 Salesforce Org가 있는 경우 이 통제를 각 조직에서 별도로 구성해야 합니다.
관리자는 사용자의 현재 세션에 대해 인증(로그인) 방법과 연결된 보안 수준을 기반으로 특정 자원 유형에 대한 액세스를 제한할 수 있습니다. 기본적으로 각 로그인 방법의 보안 수준은 표준 또는 높은 보증 중 하나입니다. 세션 보안 수준을 변경하고 정책을 정의하여 지정된 자원을 높은 보증 수준의 사용자만 사용 가능하게 만들 수 있습니다.
이미 수행한 작업 보기
Salesforce Shield 추가 기능 중 하나인 필드 감사 내역을 사용하면 필드 내역 추적과 무관하게 최대 10년까지 저장된 필드 내역 데이터를 유지하도록 정책을 정의할 수 있습니다. 필드 감사 내역에 대해 자세히 알아보려면 필드 감사 내역 구현 가이드를 참조하세요. 이 기능은 감사 역량 및 데이터 유지와 관련된 업계 규제를 준수하는 데 도움이 됩니다. 감사 추적 설정 내역은 여러분 및 다른 관리자가 조직에 진행한 최근 설정 변경 사항을 추적합니다. 감사 내역은 관리자가 여러 명인 조직에서 특히 유용합니다.
Salesforce Who Sees What 비디오 시리즈는 조직에서 권한을 관리하는 방법을 보여줍니다.
Salesforce Shield를 통한 추가 보안 옵션
데이터 암호화
Salesforce Shield 추가 기능 제품에서 사용 가능한 보안 강화 기능은 다양합니다. Salesforce Shield 기능 중 하나인 플랫폼 암호화는 데이터에 완전히 새로운 보안 계층을 제공하는 동시에 핵심 플랫폼 기능을 보존합니다. 이전보다 상세한 수준에서 데이터를 보호할 수 있어 회사가 개인정보보호 정책, 규정 요구 사항, 개인정보 취급에 대한 계약 의무 사항을 걱정 없이 준수할 수 있습니다.
보안 이벤트 시 자동 작업 트리거
트랜잭션 보안 정책을 통해 지정한 이벤트를 사용하여 활동을 평가합니다. 각 정책별로 자동 알림, 특정 운영 차단, 세션 종료 옵션 등 실시간 작업을 정의합니다. 예를 살펴보겠습니다.
비즈니스에서 직원이 Salesforce를 사용하여 보고서를 확인하고 데이터를 내보내야 합니다. 그러나 보안상의 이유로 직원이 보고서로부터 대량의 데이터를 내보내지 않게 하려고 합니다. 그러면 민감한 독점 데이터의 유출을 최소화하는 데 도움이 됩니다. 트랜잭션 보안의 조건 빌더를 사용하여 보고서 내보내기 시 허용된 보고서 분량보다 많은 분량을 내보낼 때 자동으로 이를 차단하는 사용자 정의 정책을 만들 수 있습니다.
조직 내 이벤트 모니터링
이벤트 모니터링을 통해 사용자 활동, 기능 채택, 문제 해결을 위해 이벤트 로그 파일에 액세스할 수 있습니다. 데이터 로그를 자체 데이터 분석 도구와 통합할 수도 있습니다. 또한 이벤트 모니터링은 Salesforce 구현에서 데이터 유출 등의 보안 위험을 나타낼 수 있는 변칙을 탐지하는 데 도움이 됩니다.
리소스
- Salesforce 도움말: 다단계 인증
- Salesforce: Salesforce Authenticator
- Salesforce 블로그: 손씻기만큼 쉬운 다단계 인증
- Salesforce 블로그: MFA 요구 사항에 대해 관리자가 알아야 할 모든 것
- 비디오: Who Sees What: 개요(Lightning Experience): Salesforce
- Salesforce 도움말: 조직에 신뢰할 수 있는 IP 범위 설정하기
- Salesforce 도움말: 세션 보안
- Trailhead: Salesforce Shield로 앱 보호하기
- Trailhead: Salesforce Platform 기초