위치:
사용자 정의 파일 유형 다운로드 방지
사용자가 ContentVersion 레코드로 저장된 고위험 또는 민감한 파일 확장을 다운로드하지 못하도록 차단하는 조직 수준의 제어로 위험하거나 규제된 파일 유형의 불량 또는 의도하지 않은 다운로드를 방지합니다.
제어 이름
파일 업로드 및 다운로드 보안(사용자 정의 파일 유형의 다운로드 방지)
제어 개요
사용자가 ContentVersion 레코드로 저장된 고위험 또는 민감한 파일 확장을 다운로드하지 못하도록 차단하는 조직 수준의 제어로 위험하거나 규제된 파일 유형의 불량 또는 의도하지 않은 다운로드를 방지합니다.
상세 설명
활성화하면 Salesforce가 다운로드 시 파일 확장을 확인하고 유형이 파일 업로드 및 다운로드 보안에 정의된 제한된 목록에 있는 경우 액세스를 거부합니다. 이는 레코드, 관련 목록 및 Experience Cloud 포털에 첨부된 파일에 적용됩니다.
권장 구성
보안>파일 업로드 및 다운로드 보안>사용자 정의 파일 유형을 첨부 파일로 다운로드 설정하여 활성화합니다. 회사에서 정책 외에 고려하는 .exe, .scr, .zip, .bat 또는 기타 중요한 파일 유형과 같은 고위험 확장자를 포함하는 사용자 정의 목록을 정의합니다.
보안 영향
공격자 또는 내부 사용자가 Salesforce 지원 사용자 세션을 사용하여 파일 다운로드 메커니즘을 통해 악성웨어 페이로드, 중요한 문서 또는 기타 규제된 데이터를 추출할 수 있는 위험을 줄입니다.
비즈니스 영향
내부 및 외부 데이터 처리 정책 준수를 유지하고, 문서 액세스에 대한 의무 분리를 지원하며, 허용된 파일 유형에 대한 핵심 문서 워크플로를 중단하지 않고 노출을 제한합니다.
구성되지 않은 경우 보안 위험
고객 파일 유형을 첨부 파일로 무제한으로 다운로드하면 권한이 없는 사용자 또는 손상된 계정이 민감한 파일 또는 고위험 파일을 검색할 수 있으므로 데이터 추출 및 악성웨어 배포 가능성이 높아집니다.
위협 시나리오
민감한 파일 유형이 무단으로 검색될 수 있으므로 데이터 감출 위험이 증가합니다. 예를 들어, 내부 또는 손상된 외부 파트너가 적절하게 감사된 문서 관리 시스템 대신 Salesforce UI를 통해 기밀 계약, 디자인 또는 PHI를 포함하는 아카이브를 다운로드합니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
광범위한 파일 공유 권한, 여러 외부 포털 또는 가치가 높은 데이터 자산과 결합하면 가장 큰 영향을 미치며, 특정 파일 유형에 대한 보안과 합법적인 비즈니스 사용 사례의 균형을 맞추어야 합니다.
위험이 높은 경우
Experience Cloud 포털 또는 외부 커뮤니티는 파일 액세스를 허용하며 많은 사용자에게 광범위한 "모든 파일 보기"와 같은 권한이 있거나 중요한 프로젝트, 디자인 또는 규제된 데이터를 첨부 파일로 저장합니다.
낮은 위험 시기
파일 공유는 내부 사용자로만 제한되며, 중요한 데이터는 Salesforce 외부에 저장되며, 파일 개체에 대한 엄격한 공유 규칙 및 모니터링이 이미 적용됩니다.
비즈니스 및 통합 고려 사항
중요한 파일 또는 고위험 파일을 저장하는 조직에 대해 보유해야 합니다. 차단된 유형 목록이 DLP 및 정보 보안 정책에 부합하는지 확인하고 Sandbox에서 변경 사항을 테스트하여 합법적인 워크플로가 중단되지 않도록 합니다.
보안 상태 검토 지침
확실합니다.
영향을 받는 사람
Salesforce 레코드에 첨부된 파일을 다운로드할 수 있는 사용자, Experience Cloud 포털 사용자, 파일 정책을 관리하는 시스템 관리자, 데이터 추출 제어를 담당하는 보안 및 규정 준수 팀
