보안 감사에서 살아남자_세일즈포스 어드민 암호화 필드 (Encrypted Fields)

개요

업무를 하시다보면 여러 유형의 데이터들을 보실겁니다. 단순 상품 이름, 상품 번호부터해서 고객 이름, 고객 계좌번호 등이 있겠죠. 프로젝트나 회사마다 수집하는 정보도 다르고 어떻게 취급하는지는 조금씩 다를겁니다. 또한, 연계 시스템이 존재한다면 더 복잡해집니다. 이번 포스트에서는 개인정보 등 민감한 정보를 어떻게 다루어야 하는지를 얘기하지 않습니다. 다만, 민감한 정보가 있다면 세일즈포에서 이렇게 처리할 수 있구나 정도만 알려드리고자 합니다.

 

암호화 필드 혹은 보안 필드

암호화 필드 생성을 통해 보호해야 할 데이터를 유저들로부터 보호할 수 있게 됩니다. 암호화 필드를 생성하게 되면 값이 있으면 '마스킹' 처리가 됩니다. 마스킹 된 값을 보기 위해서 특정 유저에게만 View Encrypted Data permission을 부여함으로써 원래 값을 볼 수 있게 할 수 있습니다.

위의 모습은 일반 필드와 암호화가 적용된 필드를 사용한 모습입니다. 딱 보아도 우리가 흔히 아는 모습으로 마스킹 처리가 되어있으면 필드 용도에 따라서 원하는 포맷을 설정할 수 있습니다.

 

• 암호화된 필드는 128비트 마스터 키로 암호화되며 고급 암호화 표준(AES) 알고리즘을 사용합니다. 마스터 암호화 키를 아카이브, 삭제 및 가져올 수 있습니다. 마스터 암호화 키 관리를 활성화하려면 Salesforce에 문의해야 합니다.
• 이메일 템플릿에서 암호화된 필드를 사용할 수 있지만 View Encrypted Data 권한이 있는지 여부에 관계없이 값은 항상 마스킹됩니다.
• View Encrypted Data 권한이 있고 다른 사용자에게 로그인 액세스를 부여한 경우 사용자는 평문으로 암호화된 필드를 볼 수 있습니다.
• 암호화된 필드의 값을 복제하려면 해당 레코드를 복제할 때 View Encrypted Data 권한이 있는 사용자만 가능합니다.
• <apex:outputField> 구성 요소만 Visualforce 페이지에서 암호화된 필드를 표시하는 데 지원됩니다.
• Visualforce 이메일 템플릿을 사용하거나 getContent 또는 getContentAsPDF 요청을 사용하여 Visualforce 페이지를 호출할 때 View Encrypted Data 권한이 있든 없든 암호화된 필드 값은 항상 마스킹됩니다. 마스킹은 Apex 실행 중과 생성된 Visualforce 마크업에서 모두 적용됩니다.

 

암호화 필드 생성

Setup -> Object Manager -> the targeted object -> Field & Relationships -> New

결과 확인

 

왼쪽이 일반 필드이고 오른쪽에 여러 유형별로 암호화 된 필드를 만들어 데이터를 넣어보겠습니다.

의도한대로 마스킹 처리 되어서 나옵니다.

다시 수정하려고 하면 마스킹 된 상태로 수정모드로 진입하게 됩니다.

 

View Encrypted Data Permission 부여

Setup -> Permission Sets -> New

 

Manage Assignments -> Add Assignment

이제 기존에 입력하였던 암호화된 필드들의 값이 보이는걸 확인하였습니다.

 

암호화 필드 Vs 화면에서 필드 감추기

애초에 민감한 내용이라면 화면에서 감추어야 하는게 맞습니다. 하지만, 위 둘은 분명한 차이가 존재합니다.

• 개인정보 등 민감한 정보라서 저장또한 암호화 처리가 되어야한다 -> 암호화
• 민감한 정보이고 권한있는 유저들은 값을 볼 수 있어야한다 -> 암호화
• 일반 사용자에게만 노출만 안 되면 된다 -> 레이아웃 필드 제거
• 화면에 노출되어도 상관없지만 수정이 되어서는 안 된다 -> read only로 노출 혹은 포뮬러 생성해서 화면에 노출

고려사항

• 고유할 수 없으며, 외부 ID나 기본값을 가질 수 없습니다.
• 리드를 다른 객체에 매핑하는 데 사용할 수 없습니다.
• 암호화 알고리즘으로 인해 최대 175자로 제한됩니다.
• 리스트 뷰, 보고서, 롤업 요약 필드 및 규칙 필터와 같은 필터에 사용할 수 없습니다.
• 레포트 기준을 정의하는 데 사용할 수 없지만 레포트 결과에 포함될 수 있습니다.
• 검색이 불가능하지만 검색 결과에 포함될 수 있습니다.
• Connect Offline, Salesforce for Outlook, 리드 전환, 워크플로 규칙 기준 또는 수식, 수식 필드, 아웃바운드 메시지, 기본값, 그리고 Web-to-Lead 및 Web-to-Case 양식에 사용할 수 없습니다.
• 암호화된 필드는 View Encrypted Data 권한이 있는지 여부와 관계없이 편집 가능합니다.
• 암호화된 필드의 수정을 방지하려면 Validation, Field Level Security나 Page Layout을 통해 대응할 수 있습니다.
• 디버그 로그에서 마스크 해제된 암호화된 데이터를 보려면 사용자는 해당 Apex 요청의 서비스에서 View Encrypted Data 권한을 가져야 합니다.
• 기존(암호화되지 않은) 필드의 값을 암호화하려면 데이터를 내보내서 해당 데이터를 저장할 암호화된 사용자 정의 필드를 만들고 새로운 암호화된 필드로 데이터를 가져옵니다.
• 마스크 유형 (Mask Type)은 데이터가 마스크 유형과 일치하는지 확인하는 입력 마스크가 아닙니다. 입력된 데이터와 마스크 유형에 맞는지 확인하려면 사용자가 직접 Validaiton을 통해 제어해야 합니다.
• 필요에 의해서는 암호화 필드를 생성합시다.

 

참고

https://help.salesforce.com/s/articleView?id=sf.fields_about_encrypted_fields.htm&type=5

https://salesforcefaqs.com/create-a-text-encrypted-field-type-in-salesforce/

https://www.capstorm.com/salesforce-tips/salesforce-encrypted-fields/