위치:
OAuth 정책 구성: 외부 클라이언트 앱 제어에 대한 OAuth 자격 증명 단계, 순환, 삭제
이 보안 프로세스는 Salesforce REST API를 사용하여 관리 사용자 인터페이스에 노출하지 않고 외부 클라이언트 앱에 대한 소비자 암호 및 소비자 키를 프로그래밍 방식으로 생성, 순환, 사용 중지합니다.
제어 이름
외부 클라이언트 앱: OAuth 정책 구성: 외부 클라이언트 앱에 대한 OAuth 자격 증명 단계, 순환 및 삭제
권장 구성
외부 클라이언트 앱에 대한 OAuth 자격 증명 단계, 순환, 삭제
제어 개요
이 보안 프로세스는 Salesforce REST API를 사용하여 관리 사용자 인터페이스에 노출하지 않고 외부 클라이언트 앱에 대한 소비자 암호 및 소비자 키를 프로그래밍 방식으로 생성, 순환, 사용 중지합니다.
구성되지 않은 경우 보안 위험
API를 통한 자동화된 자격 증명 관리를 사용하지 않으면 시스템 로그 또는 구성 파일에서 암호 누출이 발생할 가능성이 증가되며, 결국 장기적인 정적 자격 증명을 통해 인증되지 않은 API 액세스가 발생합니다.
위협 시나리오
자격 증명이 순환되지 않았으므로 레거시 소비자 암호가 개발자 로그 또는 버전 관리 시스템에 실수로 수집되고 공격자가 환경에 지속적인 연결을 설정하기 위해 활용됩니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
구조화된 순환 정책을 구현하지 못하면 손상된 단일 암호가 무기한으로 유효한 진입점으로 유지되므로 표준 모니터링으로 인해 감지되지 않는 대규모 데이터 추출이 발생할 수 있습니다.
고위험 시점
자격 증명이 여러 관리자가 수동으로 처리하거나 다양한 배포된 서버 환경 및 트래픽이 많은 로깅 시스템에서 동일한 암호가 하드 코딩된 경우
낮은 위험 시기
회사에서 전용 키 관리 서비스를 사용하여 API 생성 암호를 사용하고 자동화된 자격 증명 무효화에 매우 짧은 간격을 적용하는 경우
비즈니스 및 통합 고려 사항
프로그램 순환을 구현하려면 Salesforce API와 클라이언트 응용 프로그램 간의 조정이 있어야만 서비스 가동 중지 시간 또는 인증 실패를 유발하지 않고 새 자격 증명으로 전환할 수 있습니다.
권장 수정
외부 클라이언트 앱 자격 증명 REST API를 사용하여 새 자격 증명을 준비하고 새 값으로 클라이언트 응용 프로그램을 업데이트한 다음, 이전 자격 증명을 삭제하여 현재 집합만 활성 상태로 유지합니다.
보안 상태 검토 지침
보안 상태 검토는 민감한 인증 아티팩트가 클레어텍스트로 처리되거나 필수 수명 주기를 초과하지 않도록 하기 위해 최신 통합에 적극 권장되는 표준으로 암호의 프로그래밍 방식 순환을 식별합니다.
