권한 집합

제어 이름

권한 집합 관리

권장 구성

사용자에게 다양한 도구 및 기능에 대한 액세스 권한을 제공하는 설정 및 권한을 정의합니다.

표준 권한 집합 | 사용자 정의 권한 집합 | 통합 권한 집합 | 세션 기반 권한 집합.

제어 개요

최소 권한 원칙을 적용하고 사용자 관리를 간소화하려면 Salesforce 관리자가 사용자에게 "최소 액세스" 프로필을 기준으로 할당하고 모듈식 과업 기반 권한 집합을 통해 모든 추가 기능 권한을 부여해야 합니다.

이러한 집합은 특정 비즈니스 페르소나와 일치하는 권한 집합 그룹에 번들로 제공되어야 하며, 필요한 경우 만료 일자 및 무시 집합을 사용하여 세부적인 제어를 유지하고 무단 액세스를 방지해야 합니다.

구성되지 않은 경우 보안 위험

Salesforce 권한 집합을 비효율적으로 관리하면 사용자가 최소 권한 원칙을 우회하고 폭넓고 모니터링되지 않는 보안 공백을 만드는 레거시 액세스를 누적하는 "권한 크리프"가 발생합니다. 이러한 관리 부족으로 인해 보안 모델이 "블랙 박스로" 전환되므로 무단 데이터 추출 위험이 크게 증가하고 규정 준수 감사를 성공적으로 수행하는 것은 거의 불가능합니다.

위협 시나리오

공격자가 표준 사용자의 자격 증명을 손상하고 이전에 해지되지 않은 몇 년간의 프로젝트 할당으로 인해 계정에 "모든 데이터 수정"과 같은 "각자" 관리 권한이 있다는 사실을 발견합니다. 감지되지 않은 "권한 크리프"를 사용하여 공격자는 레거시 API를 통해 전체 고객 데이터베이스를 자동으로 추출하여 회사에서 잘못 가정한 표준 역할 기반 제한을 우회합니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

권한 집합에 정의된 사용자, 역할 및 설정 수에 따라 증가되는 위험

위험이 높은 경우

다단계 인증(MFA) 및 실시간 이벤트 모니터링의 부재로 인해 위험이 크게 증대되며, 이로 인해 손상된 계정이 경고를 트리거하지 않고 과도한 권한을 활용할 수 있습니다.

또한 자동화된 액세스 검토가 없고 제로 기준선 프로필을 적용하지 못하면 "권한 크리프"가 숨겨지고 지속적으로 유지되므로 사용자의 비즈니스 요구가 변경된 후에 높은 위험 관리 격차가 넓게 열립니다.

낮은 위험 또는 비위험

Salesforce Shield 이벤트 모니터링 및 트랜잭션 보안 정책을 구현하면 사용자에게 할당된 권한과 상관없이 대량 데이터 내보내기와 같은 고위험 작업을 감지하고 차단할 수 있습니다.

또한 MFA를 적용하고 세션 기반 권한 집합을 사용하면 확대된 권한이 엄격하게 필요한 경우 및 확인된 ID 아래에서만 활성화되므로 정적 "孤立" 액세스의 위협을 효과적으로 중화합니다.

비즈니스 및 통합 고려 사항

관리자는 인스턴스에 정의된 회사 구조에 부합하도록 권한 집합 할당을 검토해야 합니다.

권장 수정

정기적인 액세스 검토를 구현하고 최소 권한 원칙에 부합하는 권한 집합을 검토합니다.

보안 상태 검토 지침

N/A - 현재 보안 상태 검토 도구에서 검사되지 않았습니다.