위치:
OAuth 액세스 정책 - IP 제한 적용
OAuth를 통해 Salesforce API에 액세스하는 모든 외부 응용 프로그램이 회사에서 정의한 네트워크 보안 경계 내에 있어야 합니다.
제어 이름
OAuth 액세스 정책 - IP 제한 적용
제어 개요
OAuth를 통해 Salesforce API에 액세스하는 모든 외부 응용 프로그램이 회사에서 정의한 네트워크 보안 경계 내에 있어야 합니다.
상세 설명
통합 서비스 계정이 Salesforce UI에 액세스하지 못하도록 방지하고 전용 라이센스 및 프로필을 통해 범위를 특정 API 호출로 제한합니다.
권장 구성
"API 전용 사용자" 권한이 있는 통합 사용자를 활성화하여 API 연결에 대한 액세스만 제한합니다.
보안 영향
시스템 수준 권한을 사용자 액세스와 분리하여 UI 기반 피싱, 수동 데이터 도난에 대한 자격 증명 재사용, 측측 이동의 위험을 제거합니다.
비즈니스 영향
개별 직원 수명 주기 및 암호에서 시스템 액세스를 분리하여 비즈니스에 중요한 연결에 대한 지속적인 가동 시간을 지원합니다.
구성되지 않은 경우 보안 위험
통합 사용자에게 과도한 권한을 부여하면 민감한 데이터에 대한 무단 액세스 및 무단 사용자에게 의도치 않게 노출될 위험이 증가합니다.
위협 시나리오
자격 증명 채워넣기, 공격자의 무단 수동 로그인, 무단 데이터 추출
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
통합 사용자가 많거나 민감한 비즈니스 프로세스에 대한 액세스 권한이 있는 조직의 경우 위험이 증가합니다.
위험이 높은 경우
API 전용 액세스는 활성화되지 않으므로 통합 사용자에게 더 광범위한 권한을 부여할 수 있습니다.
낮은 위험 시기
API 사용을 제한하거나 제외하고 통합 사용자에 대한 액세스 제어가 엄격합니다.
비즈니스 및 통합 고려 사항
API 전용 액세스에 계정을 사용하면 영향을 미치지 않도록 비즈니스 사용자와 조정해야 합니다.
보안 상태 검토 지침
보안 상태 검토는 API 전용 액세스를 활성화하지 않은 통합 사용자를 식별합니다.
영향을 받는 사람
Salesforce에 직접 액세스하는 내부 직원, 관리자, 개발자, 직원 사용자
