위치:
외부 클라이언트 앱 설정: 메타데이터 암호 보호
이 보안 설정은 OAuth 인증에 사용되는 민감한 일반 텍스트 소비자 암호가 Salesforce 메타데이터 API를 통해 검색되거나 내보내지 않도록 방지합니다.
제어 이름
외부 클라이언트 앱 설정: 메타데이터 암호 보호
권장 구성
메타데이터 API - 해제를 통해 외부 클라이언트 앱 소비자 암호에 대한 액세스를 허용합니다.
제어 개요
이 보안 설정은 OAuth 인증에 사용되는 민감한 일반 텍스트 소비자 암호가 Salesforce 메타데이터 API를 통해 검색되거나 내보내지 않도록 방지합니다.
구성되지 않은 경우 보안 위험
이 액세스가 활성화되면 메타데이터 읽기 권한이 있는 사용자 또는 자동 프로세스가 로컬 파일, 버전 관리 시스템 또는 개발자 환경에 암호화 암호를 추출하여 자격 증명 도난에 대한 대규모 취약성을 야기할 수 있습니다.
위협 시나리오
개발자가 일반 텍스트 소비자 암호가 포함된 내보낸 메타데이터 파일을 공용 코드 리포지토리에 실수로 커밋하여 외부 공격자가 통합 응용 프로그램의 ID를 하이재킹할 수 있습니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
소비자 암호를 노출하면 권한이 없는 당사자가 신뢰할 수 있는 응용 프로그램을 가리키므로 연결된 Salesforce 조직의 데이터 및 관리 기능에 대한 전체 액세스 권한을 확보할 수 있습니다.
위험이 높은 경우
회사에서 자동으로 메타데이터를 안전하지 않은 외부 환경으로 가져오는 타사 연속 통합 및 배포 도구를 자주 사용하는 경우
낮은 위험 시기
모든 데이터 수정 및 보기 설정 권한을 신뢰할 수 있는 Salesforce 관리자의 매우 작은 그룹으로 제한하고 모든 외부 통합에 암호화된 환경 변수를 사용하는 경우
비즈니스 및 통합 고려 사항
이 액세스를 비활성화하면 개발자가 표준 메타데이터 배포 도구를 사용하여 환경 간에 암호를 이동할 수 없으므로 배포 프로세스 중에 수동 입력 또는 특수 보안 자격 증명 삽입이 필요합니다.
권장 수정
설정의 외부 클라이언트 앱 설정으로 이동하여 메타데이터 API를 통해 소비자 암호에 대한 액세스를 허용하는 토글이 꺼져 있는지 확인합니다.
보안 상태 검토 지침
보안 상태 검토는 소비자 암호 마스킹을 암호 관리의 필수 표준으로 식별하므로 중요한 인증 자격 증명이 Salesforce Platform의 암호화된 경계에서 벗어나지 않도록 합니다.
