API 액세스

제어 이름

API 액세스

권장 구성

게스트 사용자 프로필에서 API 액세스를 비활성화합니다.

제어 개요

이 제어는 인증되지 않은 게스트 사용자 프로필에서 "API 사용 가능" 시스템 권한을 제거하므로 익명 사용자가 REST 또는 SOAP API와 같은 프로그래밍 인터페이스를 통해 Salesforce 데이터에 액세스할 수 없습니다.

구성되지 않은 경우 보안 위험

활성화되면 익명 공격자가 표준 Salesforce API 끝점을 사용하여 조직의 메타데이터를 체계적으로 탐색하고 누락된 공유 규칙을 통해 실수로 노출될 수 있는 레코드를 추출하려고 시도할 수 있습니다.

위협 시나리오

악의적인 작업자는 스크립트를 사용하여 공개 사이트의 끝점을 스캔하고 민감한 개체 이름 또는 필드를 검색하고 로그인할 필요 없이 "읽기" 액세스 권한이 있는 모든 레코드를 다운로드합니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

인증되지 않은 사용자에게 API 액세스를 허용하면 조직의 대규모 데이터 추출 및 자동 "스크레이핑" 위험이 크게 증가하며, 이는 심각한 개인정보보호 위반 및 규제 벌금으로 이어질 수 있습니다.

위험이 높은 경우

게스트 사용자 프로필에 개인 식별 정보(PII)가 포함된 개체에 대한 "읽기" 액세스 권한이 있는 경우 또는 "게스트 사용자 레코드 액세스 보호" 설정이 수동으로 무시된 경우

낮은 위험 시기

회사에서 게스트 사용자를 이미 개체 권한으로 제한하고 기본적으로 모든 레코드에 대한 액세스를 거부하는 "비공개" 공유 모델을 적용한 경우

비즈니스 및 통합 고려 사항

이 권한을 비활성화하면 제품 카탈로그 또는 매장 위치와 같은 공개 정보를 표시하기 위해 사이트에 인증되지 않은 API 호출을 수행하는 데 의존하는 사용자 정의 프런트 엔드 구성 요소 또는 외부 통합이 중단될 수 있습니다.

권장 수정

• 1. 사이트 설정에서 "게스트 사용자가 공개 API에 액세스하도록 허용"을 선택 취소합니다.
• 2. 게스트 프로필에서 "API 사용 가능"을 선택 취소합니다.

보안 상태 검토 지침

보안 상태 검토는 사용 가능한 공격 영역을 줄이기 위해 게스트 API 액세스 제거를 필수 단계로 식별하여 공개 사이트가 프로그래밍 채널을 열지 않고 권한이 있는 사용자 인터페이스 구성 요소를 통해서만 데이터를 제공하는지 확인합니다.