위치:
ApexClassCheckforIP 확인 구성이 "True"로 설정됨
Apex 클래스를 호출할 때 Omnistudio 통합 절차 내에서 IP 제한 검증을 적용합니다.
제어 이름
Omnistudio - 개체 및 필드 수준 보안("True"로 설정된 ApexClassCheckforIP 확인 구성 선택)
제어 개요
Apex 코드가 낮은 코드 오케스트레이션 계층을 통해서도 조직 수준 신뢰할 수 있는 IP 범위를 준수하도록 Omnistudio 통합 절차 내에서 IP 제한 검증을 적용합니다.
상세 설명
사용자 정의 설정을 통해 활성화된 경우 Omnistudio는 통합 절차, DataRaptor 또는 기타 백엔드 호출 내에서 Apex 클래스 실행을 허용하기 전에 로그인 IP 범위 및 네트워크 액세스 IP 필터에 대해 실행 중인 사용자의 IP를 확인합니다.
권장 구성
설정>사용자 정의 설정>Omnistudio 전역 보안 설정에서 ApexClassCheckforIP Check Configured를 "True"로 설정 선택합니다.
보안 영향
Omnistudio 워크플로를 통해 IP 기반 신뢰할 수 있는 액세스를 우회하지 못하도록 방지합니다. 신뢰할 수 없는 IP의 손상된 계정은 합법적인 통합 절차 호출로 가리키는 민감한 Apex 논리를 실행할 수 없습니다.
비즈니스 영향
사용자 정의 하위 코드 및 기존 Apex 개발에서 일관된 IP 보안 정책을 유지합니다. Vlocity/Omnistudio 구현의 네트워크 액세스 제어에 대한 규정 준수 요구 사항을 지원합니다.
구성되지 않은 경우 보안 위험
Omnistudio 통합 절차를 사용하는 모든 사용자의 개체, 필드 수준 및 Apex 클래스 권한을 엄격하게 검증하기 위한 고급 보안 검사 시행이 없으므로 IP 제한을 피할 수 있습니다.
위협 시나리오
손상된 외부/파트너 계정은 Omnistudio 통합 절차를 통해 민감한 Apex 클래스를 호출하여 IP 허용 목록을 우회합니다. 신뢰할 수 없는 네트워크의 공격자는 저코드 UI 플로를 통해 특권 백엔드 작업을 실행합니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
IP 제한으로 프로덕션 데이터 액세스를 보호하는 경우 필수입니다. VPN IP 범위가 네트워크 액세스 설정에서 올바르게 구성되지 않는 한 합법적인 원격 작업자를 차단할 수 있습니다.
고위험 시점
Omnistudio 통합 절차는 PII/재무/PHI 데이터를 처리하는 Apex 클래스, 엄격한 IP 허용 목록 적용, 외부/Experience Cloud 사용자 활성화 또는 복잡한 멀티 클라우드 IP 필터링을 호출합니다.
낮은 위험 시기
IP 제한은 구성되지 않으며 내부 사용자는 기업 네트워크에만 있으며, Omnistudio는 백엔드 Apex 통합 없이 읽기 전용/디스플레이 목적으로 사용됩니다.
비즈니스 및 통합 고려 사항
IP 제한이 있는 모든 프로덕션 Omnistudio 배포에 대해 보유해야 합니다. 활성화하기 전에 모든 네트워크 액세스 IP 범위에 합법적인 원격 액세스 패턴이 포함되어 있는지 확인합니다.
보안 상태 검토 지침
확실합니다.
영향을 받는 사람
Omnistudio 개발자가 통합 절차를 구축하고, 보안 관리자가 IP 허용 목록을 관리하며, 프로덕션에 액세스하는 원격/하이브리드 작업자, Omnistudio 포털을 사용하는 외부 파트너가 있습니다.
