상태 확인을 사용하여 보안 구성 스캔하기
학습 목표
이 유닛을 완료하면 다음을 수행할 수 있습니다.
- 조직에 대해 보안 상태 확인을 실행합니다.
- 요약 점수를 통해 조직의 보안 상태를 파악하고 설명합니다.
- 상태 확인 정보를 가져오도록 지원하는 도구 API 개체를 식별합니다.
보안 설정을 평가할 대시보드의 필요성을 느끼셨나요?
그런 대시보드가 있습니다! 상태 확인이라고 하며 Setup(설정)에서 이용 가능합니다. 관리자로서 상태 확인을 사용하여 조직의 전반적인 보안을 개선하고 클릭 한 번으로 점수도 높일 수 있습니다. 심지어 이 모듈을 완료하기도 전에 실행할 수 있습니다! 걱정하지 마세요. 다 하고 오실 때까지 기다릴 테니까요.
상태 확인은 단일 페이지에서 조직의 보안 설정 전체에 대한 가시성을 제공하고 보안 설정의 취약성을 식별 및 수정하도록 지원합니다. 점수는 조직 보안이 얼마나 '양호'한지를 0~100점 척도로 표시됩니다(100이 가장 안전). 점수는 조직의 보안 설정(사용자 값 열)이 Salesforce의 권장 설정(표준 값 열)에 얼마나 가까운지에 따라 계산됩니다.
일반적으로 설정을 보다 제한적으로 변경하면 점수가 높아집니다. 예를 들어 암호 최소 길이 제한을 8자에서 16자로 변경하고 유효하지 않은 로그인 시도 횟수를 줄였다고 해 보겠습니다. 이 변경 사항을 통해 사용자 계정을 암호 해킹과 무차별 대입 공격에 덜 취약하게 만들어 조직 보안을 강화할 수 있습니다.
조직의 보안 위험 식별 및 수정
이제 상태 확인의 기능을 확인했으니 한 번 사용해 보겠습니다.
- Salesforce Org에 로그인합니다.
- 설정 페이지로 이동합니다.
-
Quick Find(빠른 찾기) 상자에
Health Check
(상태 확인)을 입력합니다. 또는 Setup(설정) 메뉴에서 Security Settings(보안 설정)까지 스크롤을 내립니다. - Health Check(상태 확인)를 선택합니다.
각 설정 옆에는 설정을 표준 값으로 조정할 수 있는 페이지로 이동하는 Edit(편집) 링크가 있습니다. 참고로 표준 값은 상태 확인에 나열되어 있습니다. 상태 확인에서 Fix Risks(위험 수정) 버튼을 클릭하여 모든 세팅을 한꺼번에 권장 값으로 변경할 수 있습니다. 이 모든 설정을 한꺼번에 변경하면 통합 또는 예상치 못한 특정 사용자 액세스 제거 등 의도하지 않은 결과를 일으킬 수 있습니다. 사용자 가시성 및 액세스를 조정할 때는 먼저 샌드박스에서 변경 사항을 테스트해 볼 것을 권장합니다. 어느 쪽이든 한 번에 하나씩 처리하는 것이 좋습니다.
사용자 정의 기준선
상태 확인은 Salesforce 기준선(도구에서는 표준 값이라고 함)에 대해 조직의 보안을 자동으로 측정하도록 설정되어 있지만, 보다 사용자 정의된 보안을 확인하기 위해 자체 기준선을 가져올 수도 있습니다. 도구에서는 사용자 정의 기준선이라고 하며, XML 파일 하나를 가져오기만 하면 이를 추가할 수 있습니다.
관리자가 사용자 정의 기준선을 추가하는 이유는 무엇일까요? 이는 금융이나 의료 등 규제 강도가 높은 산업에서 종사하고, 일반적인 보안 업계 표준보다 엄격한 규제를 준수해야 하는 관리자에게 유용할 수 있습니다. 사용자 정의 기준선을 상태 확인으로 가져오기 전에 IT 또는 규제 준수 팀과 조율할 것을 권장합니다.
다음은 상태 확인 점수를 높이는 예시를 보여주는 비디오입니다.
보안 센터 및 Optimizer로 다수의 조직에서 보안 보기
Salesforce 환경을 다수의 조직에서 실행하는 경우 Salesforce 보안 센터를 통해 조직 전반에서 상태 확인 기능을 활용할 수 있습니다. 이 도구는 추가 기능이며 상태 확인처럼 즉시 사용 가능한 것은 아니지만 여러 조직을 아우르는 더 심층적 기능을 갖추고 있습니다.
또한 보안 센터는 다단계 인증(MFA)으로 로그인한 사용자 수, 관리자 수준 권한을 가진 사용자 목록 등 관리자에게 중요한 인사이트를 제공합니다. Salesforce Optimizer도 이러한 기능 일부를 포함하며 Salesforce Platform에서 구축된 제품에서 무료로 이용 가능합니다.