연결된 앱의 OAuth 액세스 정책 관리: IP 완화

제어 이름

연결된 앱에 대한 OAuth 액세스 정책 관리 – IP 완화

권장 구성

"IP 제한 적용"을 선택합니다.

제어 개요

이 제어는 연결된 앱에 발급된 OAuth 액세스 토큰이 신뢰할 수 있는 IP 범위로 제한되는지 여부를 결정합니다. IP 제한을 적용하면 토큰 사용을 승인된 위치로 제한하는 네트워크 기반 보안 계층이 추가됩니다.

구성되지 않은 경우 보안 위험

IP 제한이 적용되지 않을 경우 네트워크 위치에서 OAuth 토큰을 사용할 수 있습니다. 손상된 토큰은 신뢰할 수 없는 네트워크에서 재생될 수 있으므로 무단 API 액세스 및 데이터 노출 위험이 증가합니다.

위협 시나리오

외부 네트워크에서 토큰 재생, 오래 지속되는 OAuth 토큰의 오용, 통합이 저하된 것을 통한 무단 액세스.

예상 CVSS 점수 범위

중간에서 높음(6.0~8.5)

위험 영향 고려 사항

위험 심각도는 연결된 앱 권한, 토큰 수명, 통합 노출, 통합이 인터넷 연결 여부 또는 내부 제한 여부에 따라 다릅니다.

위험이 높은 경우

연결된 앱에는 광범위한 권한 또는 특권이 있으며, 토큰은 오래 사용 가능하며, 통합은 추가 보안 조치 없이 공용 인터넷을 통해 작동합니다.

낮은 위험 시기

다음을 포함하여 하나 이상의 보상 제어가 구현될 경우 이 제어가 낮은 위험으로 간주될 수 있습니다.

• 디지털 인증서 적용: 연결된 앱에는 클라이언트 인증서가 있어야만 비공개 키에 액세스하지 않고 도난된 토큰을 사용할 수 있습니다.
• 단기간 및 순환 토큰: 새로 고침 토큰은 단기간 사용되며 자주 순환되므로 오용 기회 기간이 제한됩니다.
• 높은 보증 연결된 앱 정책: 사용자에게 OAuth 토큰을 발행하기 전에 다단계 인증(MFA)이 필요합니다.
• 비공개 연결: 트래픽은 비공개 연결 또는 비공개 링크를 통해 라우팅되어 공개 인터넷을 통해 노출되지 않습니다.

비즈니스 및 통합 고려 사항

고객은 IP 제한을 적용할 때 서비스 중단을 방지하기 위해 통합 IP 범위를 확인하고 타사 공급업체와 조율해야 합니다.

권장 수정

가능한 경우 IP 제한을 적용하고, 연결된 앱에 최소 권한 권한을 적용하고, IP 적용이 불가능한 경우 보상 제어를 구현하고, 로깅 및 보안 모니터링을 통해 연결된 앱 활동을 모니터링합니다.

보안 상태 검토 지침

보안 상태 검토는 고객이 컨텍스트에서 OAuth 액세스 위험을 평가하고 구성 격차와 기존 보상 제어를 모두 고려하고 Salesforce 보안 모범 사례에 따라 우선 순위가 지정된 조치를 안내하는 데 도움이 되는 이 제어를 강조합니다.