Salesforce 조직에 다단계 인증 구현

제어 이름

Salesforce 조직의 다단계 인증(MFA) 적용

권장 구성

직접 로그인, 싱글사인온(SSO), API 액세스를 포함한 모든 사용자 인증 경로에 MFA를 적용합니다.

제어 개요

MFA는 암호 외에도 요소를 추가하여 계정이 손상될 위험을 크게 줄입니다. Salesforce는 직접 로그인, SSO 기반 인증, API 액세스를 위한 MFA 적용을 지원하여 환경 전반에서 사용자, 통합, 중요한 데이터를 보호합니다.

구성되지 않은 경우 보안 위험

MFA를 사용하지 않으면 암호로만 계정을 보호하며 암호를 도난, 추측 또는 재사용할 수 있으므로 무단 액세스 가능성이 크게 증가합니다. 이는 특히 특권 사용자 및 API 통합에 적용됩니다.

위협 시나리오

피싱 기반 자격 증명 도난, 대량 암호 공격, 시스템에서 재사용된 자격 증명 손상, 도난된 자격 증명 또는 토큰을 사용하여 무단 API 액세스

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

위험 심각도는 인증 방법, 사용자 권한 수준, 조직의 노출, UI, SSO 또는 API를 통해 액세스되는지 여부에 따라 다릅니다.

위험이 높은 경우

SSO 공급자 세션에 MFA가 없거나 추가 인증 요구 사항 없이 API 액세스를 허용하는 경우 프로덕션 조직, Sandbox 또는 개발자 조직에는 MFA가 적용되지 않습니다.

낮은 위험 시기

• 직접 로그인 MFA: 프로덕션, Sandbox, 평가판, 개발자 조직 전반의 모든 직접 사용자 로그인에 대해 MFA가 활성화됩니다.
• SSO MFA 적용: MFA는 SSO 공급자 또는 Salesforce 높은 보증 인증 정책을 통해 적용됩니다.
• API MFA 방어: API 기반 액세스 및 클라이언트 응용 프로그램을 보호하기 위해 API 로그인용 MFA 권한이 활성화되어 있습니다.
• 특권 사용자 적용 범위: MFA는 예외 없이 모든 관리자 및 고권위 사용자에게 적용됩니다.

비즈니스 및 통합 고려 사항

고객은 사용자 모집단, 자동화 도구, 통합과의 MFA 호환성을 평가해야 합니다. API 기반 워크플로는 계속해서 강력한 보안 제어를 유지하는 서비스 계정 또는 권한 기반 예외가 필요할 수 있습니다.

권장 수정

모든 직접 로그인, SSO, API 액세스에 MFA를 적용합니다. 정책을 정기적으로 감사하고 특권 사용자에 대한 적용 범위를 보장합니다.

보안 상태 검토 지침

보안 상태 검토는 로그인 방법 전반에 걸쳐 MFA 적용을 평가하여 고객이 자격 증명 기반 위험을 최소화하고 Salesforce 보안 기준 및 Zero Trust 표준을 충족할 수 있도록 지원합니다.