마케팅

Salesforce Setup 메뉴 중 Security > Remote Site Settings는 외부 시스템과 Salesforce가 안전하게 통신할 수 있도록 허용해주는 역할을 합니다. 외부 API나 웹서비스와 연동할 때 꼭 거쳐야 하는 관문 같은 존재예요.

이 기능은 무엇인가

Remote Site Settings는 Salesforce에서 외부 웹사이트나 시스템에 데이터를 주고받을 때, 해당 사이트가 신뢰할 수 있는 곳인지 미리 등록해두는 곳입니다. 쉽게 말해, Salesforce가 "이 사이트는 안전하니까 내 데이터를 보내도 괜찮아!"라고 허락하는 리스트라고 생각하면 돼요.

언제 사용하는가

외부 시스템과 연동할 일이 있을 때마다 이 메뉴를 사용하게 됩니다. 예를 들어, Salesforce에서 외부 API를 호출하거나, 외부 서버에 데이터를 전송하는 자동화 작업을 만들 때 꼭 필요해요. 만약 이 설정을 하지 않으면, Salesforce가 보안상 이유로 외부 사이트와의 연결을 차단해버립니다.

어떻게 이해하면 쉬운가

이 기능을 쉽게 이해하려면, Salesforce가 외부와 통신할 때 "허가받은 사이트 목록"을 체크한다고 생각해보세요. 이 목록에 없는 사이트로 데이터를 보내려고 하면, Salesforce가 "이 사이트는 몰라, 위험할 수 있어!"라며 막아버립니다. 그래서 외부 시스템과 연동해야 할 때는, 그 사이트의 주소(URL)를 Remote Site Settings에 등록해줘야 합니다.

예시

• 회사 내부에서 사용하는 ERP 시스템과 Salesforce를 연동하고 싶을 때, ERP 서버의 주소를 등록해야 합니다.
• 외부의 날씨 API에서 정보를 받아와서 Salesforce에 저장하려고 할 때, 해당 API의 URL을 등록해야 합니다.
• 외부 서버로 데이터를 자동으로 전송하는 Apex 코드(예: HTTP Callouts)를 작성할 때, 그 서버의 주소를 미리 등록해야 합니다.

참고: 이 메뉴의 위치는 Salesforce Setup에서 "Security" 아래 "Remote Site Settings"로 들어가면 찾을 수 있습니다. 또한, Salesforce 버전이나 조직의 설정에 따라 세부 옵션이 조금 다를 수 있으니, 실제 화면에서 확인하는 것이 가장 정확합니다.

—

이렇게 Remote Site Settings는 Salesforce와 외부 시스템 간의 안전한 연결을 위한 필수 준비 단계라고 생각하면 이해하기 쉬워요!

Salesforce에서 Private Connect는 보안과 네트워크를 다루는 조금은 생소한 메뉴일 수 있습니다. 하지만, 데이터 보안이 중요한 기업 환경에서는 꼭 알아두면 좋은 기능이에요.

이 기능은 무엇인가

Private Connect는 Salesforce와 외부 시스템(예: AWS, Azure 등 클라우드 서비스) 사이에 안전한 네트워크 연결을 만들어주는 기능입니다. 쉽게 말해서, 인터넷을 통하지 않고 Salesforce와 외부 시스템이 직접 안전하게 대화할 수 있는 전용 통로를 만들어 주는 거죠.

언제 사용하는가

이 기능은 다음과 같은 상황에서 사용됩니다.

• 회사의 데이터가 외부로 노출되지 않게 하고 싶을 때
• Salesforce와 외부 클라우드(예: AWS, Google Cloud) 간에 민감한 데이터를 주고받아야 할 때
• 네트워크 보안 규정이 엄격한 기업에서, 인터넷이 아닌 전용 네트워크 경로로만 데이터를 주고받아야 할 때

특히, 금융이나 헬스케어처럼 보안이 중요한 산업에서 많이 활용돼요.

어떻게 이해하면 쉬운가

이 기능을 쉽게 이해하려면, 비밀 통로를 떠올리면 좋아요. 일반적으로 Salesforce와 외부 시스템이 데이터를 주고받으려면 인터넷을 이용해야 하죠. 하지만 Private Connect를 쓰면, 마치 회사 내부 네트워크처럼 외부에 노출되지 않는 안전한 길이 생기는 거예요.

예시

• 예시 1:

한 은행에서 Salesforce에 저장된 고객 정보를 AWS에 있는 데이터베이스로 옮겨야 하는데, 인터넷을 통해 전송하면 보안이 걱정돼요. 이럴 때 Private Connect를 사용하면, Salesforce와 AWS 사이에 비공개 네트워크 연결을 만들어서 데이터를 안전하게 전송할 수 있습니다.

• 예시 2:

의료기관이 Salesforce Health Cloud와 자체 클라우드 서버를 연동해서 환자 정보를 주고받으려 할 때, Private Connect를 이용하면 외부 노출 없이 안전하게 데이터가 오갈 수 있어요.

—

참고로, Private Connect는 모든 Salesforce org에서 바로 사용할 수 있는 기능이 아닐 수 있습니다. Salesforce 에디션, 계약, 그리고 외부 클라우드 환경(AWS, Azure 등)에 따라 설정 방법이나 사용 가능 여부가 다를 수 있으니, 실제로 사용하려면 담당 영업이나 Salesforce 공식 문서를 꼭 확인해 보세요! Setup에서 Security > Private Connect 경로로 들어가면 관련 설정을 볼 수 있습니다.

이렇게 생각하면, Private Connect가 왜 필요한지, 그리고 어떤 상황에서 써야 하는지 좀 더 쉽게 이해할 수 있을 거예요.

Salesforce에서 데이터 보안을 강화하고 싶다면 Platform Encryption 기능을 꼭 알아야 해요. 그 중에서도 Key Management 메뉴는 암호화의 핵심 역할을 하는 "열쇠"를 다루는 곳이랍니다.

이 기능은 무엇인가

Key Management는 Salesforce에서 데이터 암호화에 사용되는 암호화 키(Encryption Key)를 직접 관리할 수 있는 메뉴예요. 쉽게 말해, 우리 회사의 중요한 데이터를 안전하게 잠가두는 "열쇠"를 보관하고 관리하는 창고라고 생각하면 됩니다.

여기에서는 키를 새로 만들거나, 기존 키를 교체(로테이션)하거나, 키의 상태를 확인할 수 있어요. 만약 키를 잘못 관리하면 데이터 복구가 어려워질 수 있으니, 정말 중요한 메뉴라고 할 수 있죠.

언제 사용하는가

• Platform Encryption 기능을 활성화해서 중요한 데이터를 암호화할 때
• 보안 정책상, 정기적으로 암호화 키를 새로 만들어야 할 때(키 로테이션)
• 키의 유효기간이나 상태를 확인하고 싶을 때
• 혹시 모를 보안 사고에 대비해 키를 폐기하거나 교체해야 할 때

특히, 금융, 의료, 공공기관처럼 보안이 엄격한 업종에서는 이 메뉴를 자주 확인하게 돼요.

어떻게 이해하면 쉬운가

Key Management를 은행의 금고 열쇠 관리함이라고 생각해보세요.

• 금고(데이터)는 아무나 열 수 없죠.
• 금고를 열려면 열쇠(암호화 키)가 필요해요.
• 이 메뉴는 그 열쇠를 어디에 뒀는지, 누가 가지고 있는지, 새 열쇠가 필요한지 등을 관리하는 곳이에요.

만약 열쇠를 잃어버리면 금고(데이터)를 다시 열 수 없으니, 키 관리가 정말 중요하겠죠?

예시

• 회사에서 고객 정보를 암호화하기로 결정했어요. Platform Encryption을 켜고, Key Management에서 새로운 암호화 키를 생성합니다.
• 1년이 지나 보안팀에서 "이제 키를 교체할 때가 됐다"고 해요. Key Management에 들어가서 키를 로테이션(교체)합니다.
• 만약 어떤 키가 만료되었거나, 보안상 문제가 생겼다면, 이 메뉴에서 해당 키를 비활성화하거나 폐기할 수도 있어요.

—

참고: Key Management 메뉴는 Salesforce 에디션이나 보안 설정에 따라 보이지 않을 수도 있고, 일부 기능은 권한이 있는 관리자만 사용할 수 있어요. 항상 실무에서는 키 관리 작업 전에 충분히 백업과 사전 안내를 하고, 실수로 키를 삭제하면 복구가 어려울 수 있으니 주의하세요!

Salesforce에서 데이터 보안을 강화하고 싶을 때, 암호화는 꼭 알아야 할 기능 중 하나입니다. 오늘은 Setup 메뉴에서 자주 만날 수 있는 "Security > Platform Encryption > Encryption Settings"에 대해 쉽게 설명해드릴게요.

이 기능은 무엇인가

Encryption Settings 메뉴는 Salesforce에서 중요한 데이터를 암호화(Encryption)하는 방법을 설정하는 곳이에요. 쉽게 말해서, 고객 정보나 민감한 데이터를 읽을 수 없게 ‘잠가두는’ 역할을 합니다. 이 메뉴에서는 암호화 키를 어떻게 관리할지, 어떤 데이터를 암호화할지 등을 설정할 수 있습니다.

언제 사용하는가

이 메뉴는 다음과 같은 상황에서 사용해요.

• 고객 정보, 카드번호, 주민등록번호처럼 민감한 정보를 Salesforce에 저장할 때
• 회사나 법적인 규정(예: GDPR, 개인정보보호법 등) 때문에 데이터 암호화가 꼭 필요할 때
• Salesforce 데이터를 외부 공격이나 내부 유출로부터 한 번 더 안전하게 보호하고 싶을 때

어떻게 이해하면 쉬운가

Encryption Settings는 마치 집에 금고를 설치하는 것과 비슷해요. 집 안에 있는 소중한 물건(데이터)을 금고(암호화) 안에 넣어두는 거죠. 그리고 금고의 열쇠(암호화 키)를 어떻게 관리할지, 금고에 무엇을 넣을지 결정하는 곳이 바로 이 메뉴입니다.

예시

• 회사에서 고객의 이름, 이메일, 전화번호를 Salesforce에 저장하고 있는데, 개인정보 보호를 위해 이 정보들을 암호화해야 한다고 가정해볼게요.
• Admin은 Setup에서 "Security" 메뉴로 들어가 "Platform Encryption"의 "Encryption Settings"를 클릭합니다.
• 여기서 암호화 키를 생성하거나, 어떤 필드(예: 이름, 이메일)를 암호화할지 선택할 수 있습니다.
• 설정을 저장하면, 해당 데이터는 Salesforce 내부에서 암호화되어 저장됩니다. 즉, 권한이 없는 사람은 데이터를 쉽게 읽을 수 없게 됩니다.

참고:

• Platform Encryption은 Salesforce 에디션이나 라이선스에 따라 사용할 수 없는 경우도 있으니, 메뉴가 안 보인다면 관리자에게 문의해보세요.
• 암호화 설정을 잘못하면 일부 기능(검색, 정렬 등)에 제한이 생길 수 있으니, 실제 적용 전에 꼭 테스트 환경에서 먼저 시도해보는 게 좋아요.

이렇게 "Encryption Settings"는 Salesforce 데이터를 한 단계 더 안전하게 지키는 중요한 역할을 합니다! 궁금한 점이 있으면 언제든 질문해 주세요.

Salesforce Setup에서 Security > Password Policies 메뉴는 우리 조직의 사용자들이 어떤 비밀번호를 써야 하는지, 그리고 얼마나 자주 바꿔야 하는지 등 비밀번호와 관련된 규칙을 정할 수 있는 곳이에요. 초보 Admin이라면 꼭 한 번쯤 들여다봐야 하는 메뉴입니다.

이 기능은 무엇인가

Password Policies는 말 그대로 "비밀번호 정책"을 설정하는 메뉴입니다. Salesforce에 로그인하는 모든 사용자들이 안전하게 계정을 사용할 수 있도록, 비밀번호의 최소 길이, 복잡성, 만료 기간 같은 규칙을 정할 수 있어요. 이 메뉴에서 설정한 정책은 조직 전체에 적용됩니다.

언제 사용하는가

• 새롭게 Salesforce를 도입할 때, 우리 회사의 보안 기준에 맞게 비밀번호 규칙을 맞추고 싶을 때
• 회사의 보안 정책이 바뀌어서 비밀번호를 더 자주 바꾸거나, 더 복잡하게 만들어야 할 때
• 혹시 보안 사고가 있었거나, 보안 점검을 하면서 비밀번호 정책을 강화해야 할 때

이럴 때 Security > Password Policies 메뉴를 찾아서 설정을 바꿔주면 됩니다.

어떻게 이해하면 쉬운가

이 메뉴는 "우리 회사 직원들이 Salesforce에 로그인할 때, 비밀번호를 얼마나 어렵게 만들어야 하는지, 그리고 얼마나 자주 바꿔야 하는지"를 정하는 곳이라고 생각하면 돼요. 예를 들어, "비밀번호는 최소 8자 이상, 숫자와 특수문자를 꼭 포함해야 하고, 90일마다 새로 바꿔야 한다" 이런 규칙을 여기서 정할 수 있는 거죠.

예시

• 비밀번호 최소 길이: 8자 이상으로 설정
• 비밀번호에 숫자, 대문자, 특수문자 포함하도록 설정
• 비밀번호를 90일마다 변경하도록 만료 기간 설정
• 최근에 썼던 비밀번호는 다시 못 쓰게 제한

참고: 조직의 Salesforce 버전이나 설정에 따라, 보일 수 있는 옵션이 조금씩 다를 수 있어요. 예를 들어, 어떤 옵션은 특정 에디션에서만 보일 수도 있고, 이미 회사의 SSO(싱글사인온)를 쓰고 있다면 이 메뉴의 일부 설정이 적용되지 않을 수도 있습니다.

—

이렇게 Password Policies 메뉴는 조직의 보안 수준을 높이는 데 꼭 필요한 기본 설정이니, Admin이 되면 한 번씩 꼭 살펴보세요! 더 궁금한 점이 있으면 언제든 질문해 주세요.

Salesforce Admin이 처음 접하게 되는 Network Access 메뉴는, 회사나 조직에서 Salesforce에 접속할 수 있는 네트워크(주로 IP 주소)를 관리하는 곳이에요. 보안과 관련된 중요한 설정이니, 꼭 알아두면 좋아요!

이 기능은 무엇인가

Network Access는 말 그대로 Salesforce에 접근할 수 있는 네트워크 범위를 지정하는 기능이에요. 여기서는 주로 신뢰할 수 있는 IP 주소 범위(Trusted IP Ranges)를 등록할 수 있어요. 쉽게 말해, "이 IP에서 접속하는 사람은 우리 조직 사람이니까, 로그인할 때 추가 인증을 덜 해도 된다"는 식으로 보안 정책을 세울 수 있는 거죠.

언제 사용하는가

이 기능은 다음과 같은 상황에서 사용돼요.

• 회사 사무실이나 특정 장소에서 Salesforce에 접속할 때, 매번 추가 인증(예: 인증 코드 입력)을 하지 않게 하고 싶을 때
• 외부에서 접속하는 사용자는 보안을 위해 꼭 인증을 더 받게 하고 싶을 때
• 조직의 보안 정책에 따라, 특정 IP 범위에서만 Salesforce 접속을 허용해야 할 때

즉, 회사 내부와 외부를 구분해서 보안 수준을 조절하고 싶을 때 주로 사용해요.

어떻게 이해하면 쉬운가

이 메뉴를 쉽게 이해하려면, 회사 건물 출입구에 있는 출입증 시스템을 떠올려보세요. 회사 직원은 출입증을 찍고 바로 들어갈 수 있지만, 방문객은 신분증을 보여주고, 방문증을 받아야 들어갈 수 있죠? Network Access는 Salesforce에 이런 출입증 시스템을 만드는 거예요.

• 등록된 IP(=출입증 가진 사람)는 쉽게 들어갈 수 있고,
• 등록되지 않은 IP(=방문객)는 추가 인증을 받아야 들어갈 수 있어요.

예시

• 우리 회사 사무실의 인터넷 IP가 123.123.123.0~123.123.123.255라면, 이 범위를 Network Access에 등록해요.
• 이제 직원들이 사무실에서 Salesforce에 로그인할 때는 추가 인증 없이 바로 접속할 수 있어요.
• 하지만 집이나 카페, 외부에서 접속하면 "이 IP는 등록된 곳이 아니네?" 하고 Salesforce가 추가 인증(예: 이메일로 받은 코드 입력)을 요구해요.

—

참고: Network Access에서 설정한 IP 범위는 로그인 보안에 영향을 주지만, Salesforce의 모든 보안 정책을 완전히 대체하지는 않아요. 그리고 이 메뉴는 Salesforce 버전이나 조직의 설정에 따라 조금씩 다르게 보일 수 있으니, 실제로 Setup에서 메뉴를 확인하면서 사용하는 게 좋아요! Setup에서 "Security > Network Access" 또는 "네트워크 액세스" 메뉴를 찾아보세요.

Salesforce Setup에서 Security > Named Credentials 메뉴를 보면 처음엔 뭔가 복잡해 보일 수 있어요. 하지만 외부 시스템과 안전하게 연결할 때 꼭 필요한 기능이기 때문에, 초보 Admin이라도 한 번쯤은 알아두면 좋답니다.

이 기능은 무엇인가

Named Credentials(명명된 자격 증명)은 Salesforce가 외부 시스템(예: 다른 웹사이트, API 등)과 통신할 때 로그인 정보나 인증 정보를 안전하게 저장하고 관리해주는 기능이에요. 쉽게 말해서, Salesforce가 외부로 나갈 때 "이 자격증명 써서 접속해!"라고 미리 정해두는 역할을 해요.

언제 사용하는가

외부 시스템과 데이터를 주고받아야 할 때, 예를 들어 Salesforce에서 외부 API를 호출해서 정보를 가져오거나, 반대로 데이터를 보낼 때 사용해요. 이때 인증 방식(예: OAuth 2.0, 사용자 이름/비밀번호 등)이 필요한 경우, Named Credentials에 정보를 저장해두면 개발자가 복잡한 인증 절차를 일일이 코딩하지 않아도 돼서 훨씬 편리하죠.

어떻게 이해하면 쉬운가

은행 계좌 비밀번호를 금고에 넣어두고, 필요할 때마다 꺼내 쓰는 것과 비슷하게 생각하면 쉬워요. Salesforce가 외부 시스템에 연결할 때마다, 매번 비밀번호를 새로 입력하는 게 아니라, 미리 금고(Named Credentials)에 넣어둔 정보를 꺼내서 자동으로 인증하는 거죠.

예시

• 회사에서 Salesforce와 외부 ERP 시스템을 연동해서 재고 정보를 가져오고 싶을 때
• Salesforce에서 외부 날씨 API를 호출해서 실시간 날씨 정보를 화면에 보여주고 싶을 때
• 외부 서비스(예: 구글 드라이브, AWS 등)와 연동이 필요할 때

이런 경우, 각각의 외부 시스템에 맞는 인증 정보를 Named Credentials에 등록해두면, 개발자는 그 이름만 불러서 쉽게 연결할 수 있어요.

—

참고로, Named Credentials 메뉴는 Salesforce 에디션이나 보안 설정에 따라 보이지 않을 수도 있고, 세부 옵션이 다를 수 있어요. 항상 실제 화면에서 메뉴와 옵션을 확인하면서 사용하는 게 가장 안전하답니다!

Salesforce Setup 메뉴 중 Security > Login Access Policies는 관리자나 지원 담당자가 사용자 계정에 임시로 로그인할 수 있도록 허용하는 정책을 설정하는 곳입니다. 초보 관리자라면 이 메뉴가 왜 필요한지, 그리고 실제로 어떻게 쓰이는지 궁금할 수 있죠. 이번 글에서는 이 메뉴가 어떤 역할을 하는지 쉽게 풀어 설명해드릴게요.

이 기능은 무엇인가

Login Access Policies는 말 그대로 "로그인 접근 정책"을 설정하는 메뉴입니다. Salesforce에서는 때때로 관리자가 사용자의 계정으로 직접 로그인해서 문제를 확인하거나 지원을 해야 할 때가 있습니다. 이때 사용자가 직접 비밀번호를 알려주지 않아도, 일정 기간 동안 관리자나 Salesforce 지원팀이 해당 계정에 임시로 접근할 수 있도록 허용하는 기능이에요.

여기서 설정하는 정책에 따라, 사용자가 직접 "내 로그인 접근 허용"을 켜야 할 수도 있고, 회사 정책에 따라 자동으로 허용될 수도 있습니다.

언제 사용하는가

이 메뉴는 주로 다음과 같은 상황에서 사용됩니다.

• 사용자가 Salesforce 사용 중에 문제를 겪고 있을 때, 관리자가 직접 그 계정으로 로그인해서 문제를 재현하거나 확인해야 할 때
• Salesforce 고객 지원팀이 우리 조직의 특정 계정에 접근해서 문제를 진단해야 할 때
• 사용자 교육이나 설정 지원이 필요할 때, 관리자가 대신 로그인해서 도와줄 때

즉, 직접 계정에 들어가서 확인해야 하는 상황에서 꼭 필요한 기능이에요.

어떻게 이해하면 쉬운가

이 메뉴를 쉽게 이해하려면, "내 컴퓨터에 원격 지원을 허락하는 것"과 비슷하다고 생각하면 돼요. 예를 들어, 컴퓨터에 문제가 있을 때 IT 담당자에게 원격 접속을 허락하는 것처럼, Salesforce에서도 관리자가 직접 여러분의 계정으로 들어가서 똑같은 화면을 보고 문제를 해결할 수 있도록 허락하는 거죠.

여기서 중요한 점은, 이 기능을 켜더라도 관리자가 여러분의 비밀번호를 알게 되는 건 아니라는 점이에요. 그리고 이 접근 권한은 보통 일정 기간(예: 1주일) 동안만 유효하고, 그 이후에는 자동으로 만료됩니다.

예시

• 영업팀의 김대리님이 "저장 버튼이 안 눌려요!"라고 문의했습니다. 관리자인 여러분은 김대리님의 계정으로 직접 로그인해서 똑같이 저장 버튼을 눌러보며 문제를 확인할 수 있습니다. 이때, 김대리님이 로그인 접근 허용을 켜주면, 여러분은 별도의 비밀번호 없이 김대리님 계정에 임시로 접속할 수 있게 됩니다.
• 만약 Salesforce 고객 지원팀에 문의를 했는데, 지원팀에서 "문제 계정에 로그인 접근 권한을 주세요"라고 요청할 수 있습니다. 이때도 이 메뉴에서 정책을 확인하고, 사용자가 직접 허용할 수 있도록 안내해야 합니다.

—

참고: 이 메뉴에서 설정할 수 있는 옵션은 Salesforce 에디션이나 조직의 보안 정책에 따라 다를 수 있습니다. 예를 들어, 어떤 조직은 보안상 이 기능을 아예 꺼두기도 하고, 어떤 조직은 기본적으로 켜두기도 해요. 항상 조직의 보안 정책과 실제 사용 목적을 잘 확인하고 설정하는 것이 중요합니다.

Salesforce에서 보안을 잘 지키고 있는지 한눈에 확인할 수 있는 메뉴가 바로 Health Check입니다. 이 메뉴는 Admin이라면 꼭 한 번쯤 들어가 보게 되는 곳이에요.

이 기능은 무엇인가

Health Check는 말 그대로 우리 Salesforce 조직의 보안 상태가 건강한지 점검해주는 기능입니다. 여러 가지 보안 설정(예: 비밀번호 정책, 세션 타임아웃 등)이 Salesforce에서 권장하는 기준에 얼마나 맞춰져 있는지 점수로 보여줘요. 그래서 현재 우리 조직의 보안 수준을 한 번에 파악할 수 있습니다.

언제 사용하는가

• 조직의 보안 상태를 점검하고 싶을 때
• Salesforce에서 권장하는 보안 기준에 맞게 설정이 되어 있는지 확인하고 싶을 때
• 보안 관련 감사를 준비하거나, 외부 감사에 대비해야 할 때
• 보안 정책을 개선하고 싶은데, 어디부터 손대야 할지 모를 때

특히, 조직에 새로 Admin이 되거나, 보안 관련 이슈가 있었던 경우에 Health Check를 꼭 확인해보는 것이 좋아요.

어떻게 이해하면 쉬운가

Health Check는 마치 건강검진 결과표와 비슷하다고 생각하면 쉬워요. 병원에서 건강검진을 하면, 혈압이나 콜레스테롤 수치가 정상 범위에 있는지 체크해주잖아요? Health Check도 비슷하게, 여러 보안 항목을 점검해서 "이 부분은 안전해요", "여기는 위험할 수 있어요"라고 알려줍니다.

그리고 각 항목별로 점수가 매겨지고, 전체적으로 몇 점인지 퍼센트로도 보여줘서, 지금 우리 조직이 얼마나 안전한지 한눈에 알 수 있어요.

예시

• Health Check 메뉴에 들어가면, 예를 들어 비밀번호 만료 기간이 Salesforce 권장 기준보다 너무 길게 설정되어 있다면 "위험" 또는 "주의"로 표시돼요.
• 세션 타임아웃이 너무 길게 되어 있으면, 이 항목도 "개선 필요"로 나올 수 있습니다.
• 전체 점수가 90% 이상이면 꽤 괜찮은 편이고, 50% 이하라면 보안 설정을 다시 한 번 꼼꼼히 살펴봐야 해요.

—

참고로, Health Check에서 바로 설정을 바꿀 수도 있지만, 조직의 보안 정책이나 Salesforce 버전에 따라 일부 항목은 다르게 보일 수 있으니, 무조건 변경하기 전에 꼭 조직 내 정책과 상의하는 게 좋아요. Setup 메뉴에서 "Security" 아래 "Health Check"를 찾으면 쉽게 들어갈 수 있습니다!

Salesforce의 보안 설정은 항상 중요하죠! 오늘은 Security > Guest User Sharing Rule Access Report 메뉴에 대해 쉽게 설명해드릴게요. 이 메뉴는 특히 외부 사용자, 즉 로그인하지 않은 사람들이 내 Salesforce 데이터에 어떻게 접근할 수 있는지 확인할 때 유용합니다.

—

이 기능은 무엇인가

Guest User Sharing Rule Access Report는 Salesforce에서 게스트 사용자(로그인하지 않은 외부인)가 어떤 데이터에 접근할 수 있는지 한눈에 보여주는 보고서 메뉴입니다. 여기서 말하는 게스트 사용자는 주로 Experience Cloud 사이트(옛 커뮤니티) 같은 공개 웹사이트를 통해 내 Salesforce에 접근하는 사람들을 의미해요.

이 메뉴를 통해, 게스트 사용자가 공유 규칙(Sharing Rule)에 의해 어떤 레코드나 데이터를 볼 수 있는지, 혹시 너무 많은 정보가 노출되고 있진 않은지 점검할 수 있습니다.

—

언제 사용하는가

• Experience Cloud 사이트(예: 고객 포털, 파트너 포털 등)를 운영할 때
• 게스트 사용자가 내 데이터에 접근하는 범위를 확인하고 싶을 때
• 보안 점검이나 외부 감사에서 "게스트에게 노출된 데이터"를 체크해야 할 때
• 게스트 사용자로 인해 데이터가 과도하게 공개될 위험이 있는지 확인하고 싶을 때

—

어떻게 이해하면 쉬운가

이 메뉴는 "내 Salesforce 데이터 중, 로그인하지 않은 외부인이 볼 수 있는 게 뭐지?"라는 질문에 답해주는 도구라고 생각하면 편해요.

• Salesforce에서는 보안을 위해 기본적으로 모든 데이터가 잠겨 있지만, 필요에 따라 공유 규칙(Sharing Rule)을 만들어 일부 데이터를 외부에 공개할 수 있습니다.
• 하지만 공유 규칙을 잘못 설정하면, 원치 않는 데이터까지 외부에 노출될 수 있죠.
• 이 메뉴는 그런 실수를 막기 위해, 게스트 사용자가 실제로 접근 가능한 데이터를 한눈에 보여줍니다.

—

예시

예를 들어, 우리 회사가 고객 지원 포털을 Salesforce Experience Cloud로 만들었다고 해볼게요.

• 고객들이 로그인 없이도 FAQ나 공지사항 같은 일부 정보를 볼 수 있게 하고 싶어서, 해당 오브젝트(예: FAQ, 공지사항)에 게스트 사용자 공유 규칙을 적용했어요.
• 그런데 혹시 실수로 고객 정보나 내부 문서까지 게스트에게 공개된 건 아닌지 걱정될 수 있죠.
• 이럴 때 Guest User Sharing Rule Access Report 메뉴에 들어가면, 어떤 오브젝트의 어떤 레코드가 게스트에게 노출되고 있는지 한눈에 확인할 수 있습니다.

—

참고: 이 메뉴의 위치나 상세 기능은 Salesforce 에디션, Experience Cloud 사용 여부, 그리고 조직의 보안 설정에 따라 다를 수 있습니다. 만약 메뉴가 보이지 않는다면, Experience Cloud 사이트를 사용하지 않거나, 관리 권한이 부족할 수도 있습니다.

—

정리하면: 이 메뉴는 Salesforce 데이터 보안의 마지막 점검선! 게스트 사용자에게 내 데이터가 어떻게 보이는지 궁금할 때 꼭 한 번 들러보세요.