위치:
사전 예방적 만료 인증서 알림 제어
활성 시스템 관리자가 보안 인증서(SAML, ID, JWT)가 만료되기 전에 적시에 알림을 받도록 합니다.
제어 이름
사전 예방적 만료 인증서 알림
제어 개요
활성 시스템 관리자가 보안 인증서(SAML, ID, JWT)가 만료되기 전에 적시에 알림을 받도록 합니다.
상세 설명
권한 집합을 통해 "인프라 서비스 점검을 담당하는 지정된 시스템 관리자에게 인증서 만료 알림 수신" 시스템 권한을 할당합니다.
권장 구성
"인증서 만료 알림 수신" 권한이 활성화된 전용 권한 집합을 만들고 두 명 이상의 활성 시스템 관리자에게 할당합니다.
보안 영향
인증서가 예기치 않게 만료될 때 발생하는 경우에 자주 발생하는 시스템 중단 및 비상 보안 우회물을 방지하므로 팀이 빠른 수정을 수행해야 합니다.
비즈니스 영향
시스템 사용자의 서비스 가동 시간 및 중단 서비스 점검 표준 DevOps/변경 관리 프로토콜을 우회하는 비상 변경 사항의 필요성을 줄입니다.
구성되지 않은 경우 보안 위험
인증서가 사용되지 않으면 즉시 서비스 거부가 발생합니다. 고압 중단 시 팀은 일시적으로 약한 보안 관행을 이용하여 서비스를 복원하여 취약성 창을 만들 수 있습니다.
위협 시나리오
시스템 가용성: SAML 서명 인증서가 만료되었으므로 사용자가 로그할 수 없습니다. 통합 실패: JWT 전달자 플로가 만료된 인증서를 거부하므로 자동화된 데이터 동기화가 실패합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
ID 관리가 복잡하거나 Salesforce를 여러 외부 다운스트림 응용 프로그램에 IdP로 사용하는 조직의 위험성이 높습니다.
위험이 높은 경우
이전 직원은 알림을 수신하도록 설정되거나 특정 시스템 권한이 누구에게도 할당되지 않은 경우
낮은 위험 시기
정기적으로 인증서 만료를 검토하는 프로세스가 있거나 현재 관리자는 다른 메커니즘을 통해 인증서 만료에 대한 알림을 받습니다.
비즈니스 및 통합 고려 사항
불일치를 방지하기 위해 Salesforce 인증서 회전 시 외부 시스템을 동시에 업데이트하는 프로세스가 필요합니다.
보안 상태 검토 지침
보안 상태 검토는 User 및 PermissionSet 개체를 스캔하여 관리자 수준 액세스 권한이 있는 활성 사용자에게 PermissionsReceiveCertificateExpirationNotifications 플래그가 할당되었는지 확인합니다.
영향을 받는 사람
내부 직원, 관리자, 개발자
