위치:
캐싱 설정
이 구성은 글로벌 콘텐츠 배달 네트워크(CDN) 및 보안 브라우저 캐싱을 사용하여 플랫폼 성능과 사용자 편의성을 최적화하여 정적 Lightning 리소스의 전달을 가속화합니다.
제어 이름
캐싱 설정
권장 구성
- 성능 향상을 위해 보안 및 지속적 브라우저 활성화
- Lightning 구성 요소 프레임워크에 대한 콘텐츠 배달 네트워크(CDN) 활성화
- 로그아웃할 때까지 나를 기억 활성화
- Lightning 구성 요소 프레임워크에 대한 콘텐츠 배달 네트워크(CDN) 활성화
설정>세션 설정>캐싱>Lightning 구성 요소 프레임워크의 콘텐츠 배달 네트워크(CDN) 활성화 |Lightning 구성 요소 프레임워크의 콘텐츠 배달 네트워크(CDN) 활성화 로그아웃 전까지 저를 기억하십시오.
제어 개요
이 구성은 글로벌 콘텐츠 배달 네트워크(CDN) 및 보안 브라우저 캐싱을 사용하여 플랫폼 성능과 사용자 편의성을 최적화하여 정적 Lightning 리소스의 전달을 가속화합니다. 일일 워크플로를 더욱 간소화하기 위해 "나를 기억" 기능은 세션 전반에 걸쳐 사용자의 ID를 유지하여 명시적인 로그아웃이 수행될 때까지 로그인 마찰을 줄입니다.
구성되지 않은 경우 보안 위험
이러한 성능 및 세션 최적화를 활성화하지 못하면 대기 시간 및 중복 서버 요청 증가로 인해 플랫폼 응답성과 사용자 생산성이 현저하게 저하될 위험이 있습니다. 또한 지속적인 캐싱 및 간소화된 인증이 없으므로 분산된 팀 전체에서 사용자 피로와 채택에 잠재적인 장애가 발생할 수 있는 고마운 환경이 생성됩니다.
위협 시나리오
이러한 보안 컨트롤을 무시하면 민감한 Lightning 구성 요소 데이터가 브라우저에 안전하게 저장되는 "세션 누출" 시나리오가 발생할 수 있으므로 공유 장치의 무단 사용자가 캐시에서 정보를 수집할 수 있습니다. 또한 CDN의 원본 방패 및 "로그아웃할 때까지 나를 기억" 가드레일이 없으면 세션이 높은 보안 환경에 필요한 만큼 무효화되지 않을 수 있으므로 조직이 성능 중심 중단 및 중단된 워크스테이션을 통한 무단 액세스에 더 취약해집니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
사용자 작업 환경, 사용자 프로필 및 데이터 액세스
위험이 높은 경우
활성화하지 않으면 민감한 UI 구성 요소 데이터가 사용자의 로컬 디스크에 암호화되지 않은 상태로 캐시되며, 경화된 CDN과 엄격한 "나를 기억하라" 논리가 없으므로 조직이 자원 전달을 효과적으로 격리하고 브라우저를 닫을 때 세션이 무효화되도록 할 수 없습니다. 이 조합은 공유 하드웨어의 무단 데이터 수집 및 성공적인 세션 하이재킹 시도 위험을 높입니다.
낮은 위험 또는 비위험
성능 저하 및 사용자 마찰의 위험을 최소화하기 위해 회사는 싱글사인온(SSO)을 구현하여 자주 재인증 프로세스를 간소화하고 엄격한 코드 최적화를 적용하여 사용자 정의 구성 요소의 초기 페이로드 크기를 줄일 수 있습니다. 또한 대역폭이 높은 저 대기 시간 네트워크 인프라를 유지하면 CDN 구동 전달 및 지속적인 로컬 캐싱 부족을 부분적으로 오프셋할 수 있습니다.
비즈니스 및 통합 고려 사항
통합 사용자, 사용자 끝점을 포함한 사용자의 위치입니다.
권장 수정
보안 캐싱 설정을 활성화합니다.
보안 상태 검토 지침
보안 상태 검토는 성능 향상을 위해 캐싱 기능을 유지하면서 중요한 데이터의 보안 캐싱을 보장하는 모범 사례를 기반으로 캐싱 제어를 검사합니다.
