__CAPGO_KEEP_0__ - __CAPGO_KEEP_1__ 앱의 실시간 업데이트

Organization Security

Capgo은 조직 관리자가 모든 구성원에게 보안 정책을 적용할 수 있는 광범위한 보안 제어를 제공합니다. 이러한 기능은 규정 준수 요구 사항을 충족하기 위해,敏感 데이터를 보호하고 강력한 보안 태세를 유지하는 데 도움이 됩니다.

관리자만 보안 설정을 구성할 수 있습니다.

  • Two-Factor Authentication (2FA) Enforcement - 모든 구성원이 2FA를 활성화해야 함
  • 패스워드 정책 - 비밀번호 복잡성 요구 사항 설정
  • API Key Security - 보안 API 키 및 만료 정책 강제
  • SSO (기업 전용) - 도메인에 대한 SAML 2.0 단일 로그인(Available on the Enterprise plan. See) SSO 설정 가이드.

기업 보안 설정

보안 페이지는 다음과 같이 명확하게 레이블이 지정된 섹션으로 구성됩니다.

  1. 보안 탭 - 기업 설정 사이드바에서 모든 보안 설정에 접근
  2. 2FA 강제 - 2 단계 인증 요구 사항의 토글 및 상태 표시
  3. 비밀번호 정책 - 조직 구성원에 대한 비밀번호 복잡성 규칙을 구성합니다.
  4. API 키 정책 - 보안 API 키 및 만료 요구 사항에 대한 설정
  5. API 키 만료 - API 키가 만료 날짜를 갖도록 강제할 수 있습니다.

조직 보안 설정을 구성할 수 있는 사용자는 없습니다. 다른 구성원은 정책 준수 상태를 볼 수 있지만 정책을 수정할 수 없습니다.

보안 설정에 접근하는 방법
  1. 사이드바의 "Settings"을 클릭하여組織 설정으로 이동하세요. Settings 설정 페이지 상단의 "Organization" 탭을 클릭하세요.
  2. Organization 설정 페이지의 상단 네비게이션 바에서 "Security" 탭을 선택하세요. Security
  3. Two-Factor Authentication (2FA) Enforcement 두 단계 인증(2FA) 강제 시행 __CAPGO_KEEP_0__

두 단계 인증(2FA) 강제 시행

__CAPGO_KEEP_0__

2FA enforcement requires all organization members to have two-factor authentication enabled on their accounts. This adds a critical layer of security by requiring both a password and a verification code.

2FA가 적용되었을 때 발생하는 일

2FA가 적용되었을 때 발생하는 일
  • 2FA가 비활성화된 회원은 즉시 차단 조직 앱에 접근할 수 없습니다
  • 웹 대시보드와 CLI 모두 이 요구 사항을 강제합니다
  • 새로운 회원은 조직 리소스에 접근하기 전에 2FA를 활성화해야 합니다
  • 시스템은 실시간으로 2FA가 활성화된 회원을 추적합니다

2FA 상태 패널 이해

2FA 상태 패널 이해

보안 페이지는 종합적인 __CAPGO_KEEP_0__ 회원 2FA 상태 표시하는 패널:

  • 총 회원 - 회원의 조직 내 총 회원 수
  • 2FA 사용 (녹색 지시자) - 2FA를 성공적으로 활성화 한 회원
  • 2FA 미사용 (주황 경고 지시자) - 2FA를 설정해야 하는 회원

2FA가 활성화되지 않은 회원은 2FA 미사용 회원 경고 박스에 표시됩니다. 이 박스는:

  • 각 회원의 이메일 주소와 조직 내 역할을 표시합니다.
  • A 이메일 목록 복사 빠르게 모든 영향을 받은 이메일 주소를 통신을 위해 복사하는 버튼

2FA 강제 시행을 활성화하는 방법

2FA 강제 시행을 활성화하는 방법 섹션
  1. Navigate to Organization Settings > Security
  2. Require 2FA for All Members 페이지 상단에 있는 Members 2FA Status
  3. 2FA 상태를 확인하세요. 2FA 상태를 확인하세요. __CAPGO_KEEP_0__
  4. __CAPGO_KEEP_0__ __CAPGO_KEEP_1__ __CAPGO_KEEP_0__
  5. __CAPGO_KEEP_0__ __CAPGO_KEEP_2__ __CAPGO_KEEP_0__
  6. __CAPGO_KEEP_3__ __CAPGO_KEEP_4__ __CAPGO_KEEP_5__ __CAPGO_KEEP_6__ __CAPGO_KEEP_7__

CLI 2FA 강제 설정 지원

CLI 2FA 강제 설정 지원

2FA 강제 설정을 관리하기 위해 CLI도 사용할 수 있습니다.

터미널 창
# Enable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa
# Check member 2FA status
npx @capgo/cli organization members YOUR_ORG_ID

__CAPGO_KEEP_1__ __CAPGO_KEEP_2__.

__CAPGO_KEEP_3__

__CAPGO_KEEP_4__

__CAPGO_KEEP_5__

__CAPGO_KEEP_6__ 3 __CAPGO_KEEP_7__

__CAPGO_KEEP_8__

__CAPGO_KEEP_9__

__CAPGO_KEEP_10__

  • __CAPGO_KEEP_11__
  • 요구 사항을 충족하지 않는 사용자는 암호를 업데이트할 때까지 잠금 상태로 유지됩니다.
  • 정책은 모든 멤버에게 적용되며 그들의 역할에 관계없이

암호 정책 활성화

암호 정책 활성화
  1. 가기 설정 > 보안
  2. 아래로 스크롤하여 암호 정책 섹션
  3. 설명 읽기: "특정 복잡성 요구 사항을 충족하는 암호를 사용하도록 조직 멤버에게 요구합니다."
  4. 암호 정책 강제 활성화 __CAPGO_KEEP_0__
  5. __CAPGO_KEEP_1__

__CAPGO_KEEP_2__

__CAPGO_KEEP_3__
__CAPGO_KEEP_4____CAPGO_KEEP_5____CAPGO_KEEP_6__
__CAPGO_KEEP_7____CAPGO_KEEP_8____CAPGO_KEEP_9__
__CAPGO_KEEP_10____CAPGO_KEEP_11__On/Off
Require Number0에서 9 사이의 숫자를 포함하는 비밀번호는 필수입니다.On/Off
특수 문자 (!@#$%^&* 등)를 포함하는 비밀번호는 필수입니다.On/Off회원 준수 추적

전체 회원

  • : 조직 내 회원의 수입니다.Total Members
  • Compliant: __CAPGO_KEEP_0__의 패스워드 정책을 충족하는 회원
  • Non-Compliant: 패스워드 정책을 충족하지 못하는 회원

패스워드 정책을 충족하지 못하는 회원의 이메일 주소가 나열됩니다. 이메일 목록을 복사하여 정책 및 패스워드 변경에 대한 알림을 보낼 수 있습니다.

패스워드 정책의 최적화 방법

패스워드 정책 최적화 방법
  • 적절한 요구 사항부터 시작하십시오.: 10-12자 이상의 대/소문자와 숫자를 혼합한 패스워드가 보안을 제공하면서도 과도한 제한이 없도록 합니다.
  • 변경 사항을 공유하세요: 새로운 비밀번호 요구 사항을 활성화하기 전에 팀원에게 알립니다
  • 전환 시간을 허용하세요: 팀원들이 비밀번호를 업데이트할 수 있도록 시간을 주세요
  • 비밀번호 관리자를 고려하세요: 팀원들이 강력한 비밀번호를 생성하고 저장하기 위해 비밀번호 관리자를 권장하세요

API Key Security

API Key Security

Capgo은 API 키에 대해 두 가지 보안 제어를 제공합니다: 보안 (해시) API 키를 강제하고 만료 날짜를 요구합니다. API Key Policy 섹션 (설명서 이미지의 키 아이콘으로 표시됨)은 키 아이콘으로 식별됩니다. 4 보안 __CAPGO_KEEP_0__ 키를 강제하세요

The first option in the API Key Policy section is API 보안 강제API 보안 강제가 활성화되면, 조직 내의 모든 API 키가 보안/해시 형식으로 생성되도록 요구합니다.

해시 형식의 API 키는 보안이 더 뛰어나다因为:

  • __CAPGO_KEEP_0__ 키의 실제 값은 우리 서버에 저장되지 않습니다.
  • __CAPGO_KEEP_0__ 키의 전체 키에 접근할 수 있는のは 당신 (및 시스템) 뿐입니다.
  • 우리 데이터베이스가 해킹 당해도 키를 사용할 수 없습니다.

API 보안 강제가 활성화되면, 이 조직에 접근할 수 있는のは 보안(해시) 형식의 API 키만입니다. 평문 형식의 API 키는 거부됩니다.

  1. 로 가기 설정 > 보안
  2. 스크롤 다운하여 API 키 정책 섹션 (키 아이콘을 찾으세요)
  3. 위치 API 보안 키 적용 __CAPGO_KEEP_0__ 보안 키 적용을 활성화하려면 스위치를 토글하세요
  4. Toggle the switch to enable secure API key enforcement
  5. __CAPGO_KEEP_0__ 키 만료 정책

개요 이미지에서 두 번째 옵션 (표시자와 함께 표시됨 5 __CAPGO_KEEP_0__ 만료 API 키에 만료 날짜가 있어야 합니다. 만료 날짜가 없는 키는 유효하지 않습니다.. You can require all API keys to have an expiration date, limiting their validity period.

키가 해킹되면 노출 기간을 제한

  • 정기적인 키 회전
  • 인증서 관리를 위한 규정 준수 요구 사항을 충족
  • 이 옵션을 활성화하면 이 조직의 모든 __CAPGO_KEEP_0__ 키에 만료 날짜가 있어야 합니다.

The toggle description states: “When enabled, all API keys for this organization must have an expiration date”

만료 정책 설정

__CAPGO_KEEP_0__ 만료 정책
  1. Capgo로 이동하세요. 설정 > 보안
  2. __CAPGO_KEEP_0__을 찾으세요. API 키 정책 section
  3. 위치 찾기 API 키 만료 요구 toggle (아래 Enforce Secure API 키를 사용)
  4. __CAPGO_KEEP_0__를 켜면 만료 요구 사항이 활성화됩니다.
  5. Capgo를 활성화하면 __CAPGO_KEEP_0__을 설정하세요. 최대 유효 기간 (1-365 일)
    • 이것은 만료일이 얼마나 앞으로 설정될 수 있는지를 제한합니다.
    • 예시: 90일을 설정하면 키는 최대 90일 동안 생성된 후 만료될 수 있습니다.
제목: 권장 API 키 정책
사용 사례키를 안전하게 보호하세요만료일__CAPGO_KEEP_0__
개발권장선택30-90
CI/CD PIPELINES필수필수90-180
운영필수필수30-90
기업/규정필수필수30-60

규정 준수 및 감사

규정 준수 및 감사

기업 보안 기능은 다양한 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.

표준관련 기능
SOC 22FA 강제, 패스워드 정책, API 키 제어
ISO 27001모든 보안 기능은 접근 제어를 보여주기 위해 도움이 됩니다.
HIPAA강력한 인증 및 접근 관리
GDPR접근 제어를 통해 데이터 보호
PCI DSS멀티 팩터 인증, 강력한 비밀번호

준수 상태 모니터링

준수 상태 모니터링

보안 대시보드는 다음과 같은 실시간 시각화를 제공합니다.

  • 2FA를 활성화 한 멤버 수
  • 비밀번호 정책 준수도에 대한 조직 내의 모든 멤버
  • API 키 보안 채택

‘이메일 목록 복사’ 기능을 사용하여 비준수 멤버의 목록을 쉽게 내보내고 표적화된 커뮤니케이션을 위해 사용할 수 있습니다.

”Access Denied: Security policy not met”

제목: ''

문제: 조직에 속한 사용자가 접근할 수 없습니다.

해결 방법:

  1. 2FA가 활성화되어 있는지 확인 - 사용자는 2FA를 활성화해야 합니다. 패스워드 정책이 활성화되어 있는지 확인 - 사용자는 패스워드를 변경해야 합니다.
  2. 보안 대시보드에서 사용자의 준수 상태를 확인하세요.
  3. 보안 기능을 활성화할 수 없습니다.

문제: 보안 기능을 활성화할 수 없습니다.

해결책:

  • 당신이 관리자 역할이 있는지 확인하세요.
  • 네트워크 연결 상태를 확인하세요.
  • 페이지를 새로 고침하세요.
  • 문제가 지속되면 지원팀에 문의하세요.

API 키 생성이 실패합니다.

API 키 생성 실패

문제API 키를 새로 만들 수 없습니다.

해결책:

  • 보안 키가 강제되는 경우, 보안 키 생성 흐름을 사용하는지 확인하세요.
  • 만료가 필요하다면 허용된 범위 내에서 만료 날짜를 설정하세요.
  • 만료일 최대 설정을 확인하세요.

Organization 보안에서 계속

Organization 보안에서 계속

Organization 보안을 사용하여 보안 및 규정 준수 계획을 하는 경우 Organization 보안 암호화 암호화 구현 세부 정보 규정 준수 규정 준수 구현 세부 정보 __CAPGO_KEEP_0__ 보안 스캐너 Capgo 보안 스캐너 Capgo 보안 Capgo 보안 Capgo 보안에서 제품 워크플로우에 대해 Capgo 신뢰 센터 Capgo 신뢰 센터에서 제품 워크플로우에 대해