이 텍스트는 Salesforce의 자동 번역 시스템을 사용하여 번역되었습니다. 이 콘텐츠에 대한 피드백을 제공하고 다음에 원하는 내용을 알려주려면 저희의 설문 조사을 참조하십시오.
보안 - 조직 보안
잘 구축된 신뢰할 수 있는 → 보안 → 조직 보안 → 인증에 대해 자세히 알아보기
| 어디에서 찾을 수 있습니까? 제품 영역 | 위치 | 좋은 모습은 무엇입니까? 패턴 |
|---|---|
| 플랫폼 | Apex | ✅ 인증을 실행하는 메서드는 명명된 자격 증명을 사용하여 사용자 이름/암호 플로를 처리합니다. |
| 플랫폼 | Apex | ✅ 읽을 수 있는 형식(하드 코딩된 값 또는 문자열 없음)의 코드에 사용자 이름 또는 암호가 표시되지 않음 |
| 플랫폼 | Apex | ✅ 사용자 정의 로그인 플로가 있는 경우 모든 관련 사용자 정의 Apex가 적절한 SessionManagement 방법을 사용합니다. |
| 플랫폼 | Aura | ✅ 읽을 수 있는 형식(하드 코딩된 값 또는 문자열 없음)의 코드에 사용자 이름 또는 암호가 표시되지 않음 |
| 플랫폼 | Aura | ✅ 인증을 실행하는 메서드는 명명된 자격 증명을 사용하여 사용자 이름/암호 플로를 처리합니다. |
| 플랫폼 | 문서 | ✅ 승인된 보안 개인 정보가 명확하게 정의되고 나열됨 |
| 플랫폼 | 문서 | ✅ 보안 매트릭스에 있는 보안 개인 정보 및 허용된 인증 스키마(UI, API) 간 매핑 |
| 플랫폼 | Lightning 웹 구성 요소(LWC) | ✅ 인증을 실행하는 메서드는 명명된 자격 증명을 사용하여 사용자 이름/암호 플로를 처리합니다. |
| 플랫폼 | Lightning 웹 구성 요소(LWC) | ✅ 읽을 수 있는 형식(하드 코딩된 값 또는 문자열 없음)의 코드에 사용자 이름 또는 암호가 표시되지 않음 |
| 플랫폼 | 조직 | ✅ API 액세스 제어 - 사용자가 무단 연결된 앱을 통해 인증할 수 없음 |
| 플랫폼 | 조직 | ✅ Salesforce에 로그인하는 사용자와 엔티티 간의 관계는 1:1(공유 사용자 없음) |
| 플랫폼 | 조직 | ✅ Salesforce MFA 점검에 맞춰 로그인 구성 |
| 플랫폼 | 조직 | ✅ SSO가 활성화된 경우 승인된 관리자 사용자에게 직접 로그인 액세스 권한이 있습니다. |
| 플랫폼 | 조직 | ✅ 로그인 내역 보존이 6개월~10년 동안 보관되어야 하는 경우 로그인 내역을 6개월 이상 보관해야 하는 경우 사용 로그인 포렌식 |
Well-Architected Trusted → Secure → Organizational Security → Authorization에 대해 자세히 알아보기
| 어디에서 찾을 수 있습니까? 제품 영역 | 위치 | 좋은 모습은 무엇입니까? 패턴 |
|---|---|
| Einstein | Bots | ✅ 각 비즈니스 사용 사례에 대해 고유한 Bot 사용자가 구성된 Bot 구성의 Einstein Bot Builder 개요 섹션에서는 최소 권한 원칙에 따라 Bot이 달성하도록 설계된 비즈니스 목적을 수행하는 데 필요한 최소 액세스 양만 제공합니다. |
| 플랫폼 | Apex | ✅ DB 작업은 필드 수준 및 개체 수준 액세스 검사를 적절하게 수행합니다. DML 및 데이터베이스 DML 문은 데이터 작업에 대한 사용자 또는 시스템 모드를 선언합니다. AND/OR DML 및 데이터베이스 DML 문은 데이터 작업 전에 stripInaccessible 메서드를 사용합니다. |
| 플랫폼 | Apex | ✅ DB 작업은 필드 수준 및 객체 수준 액세스 검사를 적절하게 수행합니다. SOQL 및 SOSL 문은 WITH USER_MODE 및 WITH SYSTEM_MODE 키워드를 사용합니다. AND/OR stripInaccessible 메서드는 쿼리 및 하위 쿼리 결과를 필터링하는 데 사용됩니다. |
| 플랫폼 | Apex | ✅ 데이터베이스 작업은 필드 및 객체 수준의 액세스 검사를 적절하게 수행합니다. 객체 설명 결과 방법(즉, isAccessible, isCreateable, isUpdateable 및/또는 isDeletable)이 적절하게 사용됩니다. |
| 플랫폼 | 설계 표준 | ✅ 향상된 권한을 부여하기 위한 사용 사례가 명확하게 나열되어 있습니다. 포함: - 모든 데이터 수정 권한 - 모든 데이터 보기 권한 |
| 플랫폼 | 문서 | ✅ Salesforce에 대한 액세스 권한이 있는 모든 사용자 및 시스템이 보안 매트릭스에서 하나 이상의 페르소나에 매핑됩니다. |
| 플랫폼 | 문서 | ✅ 보안 매트릭스에 메타데이터 권한 및 할당된 사용자 페르소나가 명확하게 나열됩니다. |
| 플랫폼 | 조직 | ✅ 권한 집합 및 권한 집합 그룹을 사용하여 메타데이터에 대한 액세스를 제어합니다. |
| 플랫폼 | 조직 | ✅ 비즈니스 기능에 맞춰 권한 집합 및 권한 집합 그룹 |
| 플랫폼 | 조직 | ✅ 모든 통합에 대해 고유한 API 전용 통합 사용자가 구성됨 |
| 플랫폼 | 조직 | ✅ 프로필은 최소한으로 사용되며 로그인 IP 범위 및 로그인 시간 제어에만 사용됩니다. |
| 플랫폼 | 조직 | ✅ 사용자에게 할당된 권한은 보안 매트릭스 정의를 따릅니다. |
잘 구축된 신뢰할 수 있는 → 보안 → 조직 보안 → 인증에 대해 자세히 알아보기
| 어디에서 찾을 수 있습니까? 제품 영역 | 위치 | 방지할 사항은 무엇입니까? 안티 패턴 |
|---|---|
| 플랫폼 | Apex | ⚡️ 코드에 사용자 이름 및 암호 표시 |
| 플랫폼 | Apex | ⚡️ 사용자 정의 로그인 플로가 있는 경우 세션 수준 보안을 할당하는 논리가 없습니다. |
| 플랫폼 | Apex | ⚡️ 인증이 임시로 처리됩니다. |
| 플랫폼 | Aura | ⚡️ 인증이 임시로 처리됩니다. |
| 플랫폼 | Aura | ⚡️ 코드에 사용자 이름 및 암호 표시 |
| 플랫폼 | 비즈니스 | ⚡️ 사용자 프로비저닝 및 프로비저닝 해제 SLA 및 요구 사항이 없음 |
| 플랫폼 | 문서 | ⚡️ 보안 개인 정보 포함 안 함 |
| 플랫폼 | 문서 | ⚡️ 보안 매트릭스에 보안 페르소나 및 허용된 인증 스키마에 대한 명확한 매핑이 없습니다. |
| 플랫폼 | Lightning 웹 구성 요소(LWC) | ⚡️ 인증이 임시로 처리됩니다. |
| 플랫폼 | Lightning 웹 구성 요소(LWC) | ⚡️ 코드에 사용자 이름 및 암호 표시 |
| 플랫폼 | 조직 | ⚡️ API 액세스 제어가 활성화되지 않음 |
| 플랫폼 | 조직 | ⚡️ 사용자가 방화벽 뒤에서 Salesforce에 액세스하는 경우 방화벽에서 하드 코딩된 IP 주소를 사용하여 Salesforce로의 통신을 안전하게 보호합니다. |
| 플랫폼 | 조직 | ⚡️ Salesforce에 로그인하는 사용자와 엔티티 간의 관계는 1:1가 아닙니다(공유 사용자 계정 있음) |
| 플랫폼 | 조직 | ⚡️ SSO가 활성화된 경우 승인된 관리자 사용자에게 직접 로그인 액세스 권한이 없습니다. |
| 플랫폼 | 조직 | ⚡️ 로그인 구성이 Salesforce MFA 점검에 맞지 않습니다. |
| 플랫폼 | 조직 | ⚡️ 레거시 명명된 자격 증명은 레거시 명명된 자격 증명을 사용하여 콜아웃 끝점의 URL 및 필수 인증 매개 변수를 지정하기 위해 외부 시스템에 인증하는 데 사용됩니다. |
Well-Architected Trusted → Secure → Organizational Security → Authorization에 대해 자세히 알아보기
| 어디에서 찾을 수 있습니까? 제품 영역 | 위치 | 방지할 사항은 무엇입니까? 안티 패턴 |
|---|---|
| Einstein | Bots | ⚡️ Einstein Bots는 기본 Chatbot 사용자 또는 "일반적인" Bot 사용자를 사용합니다. Bot 구성의 Einstein Bot Builder 개요 섹션에서 선택된 Bot 사용자는 기본 Chatbot 사용자 또는 다른 비즈니스 목적으로 사용되는 Bot 간에 공유되는 "일반적인" 사용자 정의 Chatbot 사용자입니다. |
| 플랫폼 | Apex | ⚡️ DML, 데이터베이스 클래스 메서드, SOQL 및 SOSL은 기본 시스템 모드에서 실행됩니다. |
| 플랫폼 | Apex | ⚡️ 데이터베이스 작업은 액세스 검사를 수행하지 않습니다. 적절하게 SOQL 쿼리는 액세스 제한에 WITH SECURITY_ENFORCED 키워드를 사용합니다. |
| 플랫폼 | Apex | ⚡️ 데이터베이스 작업은 액세스 검사를 적절하게 수행하지 않습니다. DML 또는 데이터베이스 클래스 메서드에서는 sObject 및 필드 수준 액세스에 대한 isAccessible, isCreateable, isUpdateable 및/또는 isDeletable 검사를 사용합니다. |
| 플랫폼 | 설계 표준 | ⚡️ 향상된 권한을 부여하기 위한 사용 사례가 명확하게 나열되지 않습니다. 포함: - 모든 데이터 수정 권한 - 모든 데이터 보기 권한 |
| 플랫폼 | 문서 | ⚡️ 메타데이터 권한 및 할당된 페르소나가 명확하게 나열되지 않음 |
| 플랫폼 | 문서 | ⚡️ 문서에 보안 매트릭스가 포함되어 있지 않음 |
| 플랫폼 | 조직 | ⚡️ 사용자에게 할당된 권한은 보안 매트릭스 정의를 따르지 않습니다. |
| 플랫폼 | 조직 | ⚡️ 프로필에 메타데이터에 대한 액세스 제어가 포함되어 있습니다. |
| 플랫폼 | 조직 | ⚡️ 권한 집합이 임시로 구성됨 |
| 플랫폼 | 조직 | ⚡️ 권한 집합 그룹은 비즈니스 기능을 기반으로 액세스를 허용하도록 구성되지 않았습니다. |
| 플랫폼 | 조직 | ⚡️ API 전용 사용자가 구성되지 않거나 둘 이상의 통합에서 공유됩니다. |
| 플랫폼 | 조직 | ⚡️ 권한 집합이 중복되거나 중복되는 경우, 명확한 기능 논리와 집합 간의 차이점을 이해하기 어려움 |