다음 단계

Capgo provides comprehensive security controls that allow organization administrators to enforce security policies across all members. These features help you meet compliance requirements, protect sensitive data, and maintain a strong security posture.

개요

__CAPGO_KEEP_0__ 키 보안

• 2 단계 인증 강제 - 모든 멤버가 2 단계 인증을 활성화해야 함
• 패스워드 정책 - 패스워드 복잡성 요구 사항 설정
• API 키 보안 - 보안 API 키 및 만료 정책 강제
• SSO (기업 전용) - 도메인에 대한 SAML 2.0 단일 로그인. 기업 계획에서만 사용 가능. 자세한 내용은 SSO 설정 가이드.

__CAPGO_KEEP_0__의 보안 페이지는 다음과 같이 구분된 섹션으로 구성되어 있습니다.

1. 보안 탭 - 기업 설정 사이드바에서 모든 보안 설정에 접근할 수 있습니다.
2. 2FA 강제 - 2 단계 인증 요구 사항의 토글 및 상태 표시
3. 패스워드 정책 - 조직 구성원에 대한 패스워드 복잡도 규칙을 구성합니다.
4. API 키 정책 - 보안 API 키 및 만료 요구 사항에 대한 설정
5. API 키 만료 - API 키가 만료 날짜를 가지고 있어야 하는지 제어

주의

관리자 권한이 있는 사용자만 __CAPGO_KEEP_0__ 관리자 권한이 있는 사용자만이 조직 보안 설정을 구성할 수 있습니다. 다른 멤버는 정책을 수정할 수 없지만 준수 상태를 볼 수 있습니다.

보안 설정 접근

1. 사이드바의 "설정" 버튼을 클릭하여 조직 설정으로 이동하세요. 설정 클릭하여
2. 조직 보안 설정 설정 페이지 상단 탭
3. Select the 보안 organization navigation bar (highlighted with a shield icon)에서 Security 탭을 선택하세요.

두 단계 인증 강제

2FA 강제는 모든 조직 구성원에게 계정에 두 단계 인증을 활성화해야 함을 요구합니다. 이로 인해 비밀번호와 인증 code이 모두 필요합니다.

2FA가 강제되는 경우

• 즉시 액세스 차단 조직 앱에 접근할 수 없습니다. organization navigation bar (highlighted with a shield icon)
• 웹 대시보드와 CLI는 이 요구 사항을 강제합니다.
• 새 멤버는 조직 자원에 접근하기 전에 2단계 인증을 활성화해야 합니다.
• 시스템은 실시간으로 2단계 인증을 활성화한 멤버를 추적합니다.

2FA 상태 패널 이해

보안 페이지는 2FA 상태를 포함한 멤버 2FA 상태 2FA 상태를 표시하는 패널이 있습니다.

• 총 멤버 - 조직 내 멤버의 총 수
• 2FA 활성화 (녹색 지시자) - 2단계 인증을 성공적으로 활성화 한 멤버
• 2FA 사용 안 함 (orange warning indicator) - 2FA를 설정해야 하는 회원

2FA가 설정되지 않은 회원은 다음과 같이 표시됩니다. 2FA 미설정 회원 warning box가 표시됩니다. 이 box는 다음과 같습니다.

• 각 회원의 이메일 주소와 그들의 조직 내 역할
• A 이메일 목록 복사 2FA 사용을 강제하는 방법

2FA 사용을 강제하는 방법을 설정하는 방법

1. 설정 설정 > 보안
2. 페이지 상단에 있는 모든 멤버에게 2FA를 요구하십시오 페이지 상단에 있는 섹션을 확인하십시오
3. 2FA 상태를 확인하려면 멤버 2FA 상태를 확인하려면 패널을 확인하십시오 2FA가 없는 멤버가 있다면
4. 2FA를 활성화하기 전에 Copy Email List 버튼을 사용하여 모든 멤버에게 2FA를 요구하는 switch를 토글하십시오
5. __CAPGO_KEEP_0__ __CAPGO_KEEP_1__ __CAPGO_KEEP_0__
6. __CAPGO_KEEP_1__ 비활성화 또는 활성화 오른쪽에 상태를 표시합니다.

주의

2FA 강제 시행을 활성화하기 전에:

• 영향을 받는 회원들에게 사전에 알리고 2FA 설정 가이드를 공유하세요. 그들에게 계정에 2FA를 활성화하는 데 필요한 시간을 주세요.
• 2FA 설정 가이드
• 2단계 인증이 활성화되면 2FA가 없는 회원은 즉시 접근을 잃습니다.
• 2단계 인증이 활성화되면 2FA가 없는 회원 목록에 있는 회원에게 연락하세요.

CLI 2단계 인증 활성화 지원

2단계 인증 활성화도 CLI:를 통해 관리할 수 있습니다.

# Enable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

# Check member 2FA status
npx @capgo/cli organization members YOUR_ORG_ID

2단계 인증 활성화에 대한 자세한 정보는 2FA Enforcement 안내서를 참조하세요. 2단계 인증 활성화 안내서.

비밀번호 정책

비밀번호 정책은 모든 조직 회원에게 비밀번호 복잡도 요구 사항을 강제할 수 있습니다. 회원의 비밀번호가 정책 요구 사항을 충족하지 않으면 회원은 조직 리소스에 접근하기 전에 비밀번호를 업데이트해야 합니다.

비밀번호 정책 섹션 (설명자로 표시된 overview 이미지에 표시됨)은 조직 내에서 비밀번호 요구 사항을 강제하는 단순 토글을 제공합니다. 3 비밀번호 정책이 어떻게 작동하는가

제목 ‘비밀번호 정책이 어떻게 작동하는가’

모든 조직 구성원은 비밀번호 복잡도 요구 사항을 충족해야 합니다.

• 요구 사항을 충족하지 못하는 사용자는 비밀번호를 업데이트할 때까지 잠금 해제되지 않습니다.
• 정책은 역할에 관계없이 모든 구성원에게 적용됩니다.
• 비밀번호 정책 활성화

제목 ‘비밀번호 정책 활성화’

1. 조직 설정 > 보안 __CAPGO_KEEP_0__
2. 스크롤을 내리면 찾을 수 있습니다. 비밀번호 정책 부분
3. 설명서를 읽으십시오: “조직 구성원은 특정 복잡성 요구 사항을 충족하는 비밀번호를 사용해야 합니다.”
4. 켜기/꺼기 비밀번호 정책을 적용 켜기 switch를 클릭하여 활성화
5. 켜기 switch 설명은 다음과 같습니다: “활성화 시, 조직 구성원은 비밀번호 요구 사항을 충족해야 조직에 접근할 수 있습니다.”

사용 가능한 비밀번호 요구 사항

설정	설명	범위
최소 길이	최소 문자 수	6-128 문자
대문자 필요	대문자를 포함해야 합니다 (A-Z)	켜짐/꺼짐
숫자 필요	숫자를 포함해야 합니다 (0-9)	켜짐/꺼짐
특수 문자 필요	특수 문자를 포함해야 합니다 (!@#$%^&* 등)	On/Off

회원 준수 추적

비밀번호 정책이 활성화된 경우 준수도를 모니터링할 수 있습니다.

• 총 회원: 회원님의 조직 내 총 회원 수
• 준수: 정책 요구 사항을 충족하는 회원
• 준수하지 않음: 비밀번호를 업데이트해야 하는 회원

준수하지 않은 회원은 이메일 주소와 함께 목록화됩니다. 정책 및 비밀번호 변경이 필요한 경우 회원들에게 알리기 위해 이메일 목록을 복사할 수 있습니다.

Tip

__CAPGO_KEEP_0__

비밀번호 정책을 처음으로 활성화할 때, 비준수 비밀번호를 가진 멤버들은 다음 로그인 시 비밀번호를 변경하라는 메시지가 표시됩니다. 즉시 로그아웃되지 않지만, 준수하지 않으면 액세스가 제한될 수 있습니다.

• 제목: 비밀번호 정책의最佳 관행적절한 요구 사항부터 시작하세요
• : 10-12 자리 이상의 대/소문자와 숫자를 혼합한 비밀번호는 보안을 제공하면서 과도한 제한이 없다는 것을 알 수 있습니다.: 비밀번호 정책 변경을 알리세요
• : 새로운 비밀번호 요구 사항을 활성화하기 전에 팀원에게 알리세요: 멤버들에게 비밀번호를 업데이트하는 데 필요한 시간을 주세요
• : 비밀번호 매니저를 고려하세요: 팀원들에게 강력한 비밀번호를 생성하고 저장하기 위해 비밀번호 매니저를 권장하세요

API 키 보안

Capgo은 API 키에 대해 두 가지 보안 제어를 제공합니다: 보안 (해시) API 키를 강제하고 만료일을 요구합니다. API 키 정책 섹션 (설명서 이미지에서 표시된 것과 같이 표시됨)은 키 아이콘으로 식별됩니다. 4 보안 __CAPGO_KEEP_0__ 키를 강제하십시오

보안 API 키를 강제하십시오

보안 API 키를 강제하십시오 .이 설정이 활성화되면, 이 설정은 모든 API 키가 보안/해시 형식으로 생성되도록 요구합니다.해시 API 키는 다음과 같은 이유로 더 안전합니다:

Hashed API keys are more secure because:

• 만약에, 키의 전체 키에 대한 접근 권한이 당신(당신의 시스템)에게만 있습니다.
• __CAPGO_KEEP_1__
• 그것이 우리 데이터베이스가 훼손되었다 하더라도, 당신의 키들은 사용할 수 없습니다.

The toggle description states: “When enabled, only secure (hashed) API keys can access this organization. Plain-text API keys will be rejected.”

주의

Existing legacy (non-hashed) API keys will continue to work, but members won’t be able to create new non-hashed keys when this policy is enabled.

보안 API 키 활성화

1. 이동 설정 > 보안
2. 스크롤을 내리면 __CAPGO_KEEP_0__ 키 정책 API Key Policy __CAPGO_KEEP_1__
3. 위치 지정 보안 API 키를 강제로 사용 스위치
4. 보안 API 키 강제 사용을 활성화하기 위해 스위치를 켜세요
5. 기존 키는 영향을 받지 않습니다. 정책은 새로운 키 생성에만 적용됩니다.

API 키 만료 정책

설명 이미지의 두 번째 옵션 (표시자와 함께 표시됨)는 5 __CAPGO_KEEP_0__ 키 만료를 요구 API 키에 만료 날짜가 있어야 하도록 요구할 수 있습니다. 이는 유효 기간을 제한합니다.. You can require all API keys to have an expiration date, limiting their validity period.

이것은 보안의最佳 관행입니다.

• 노출 기간을 제한합니다. 만약 키가 compromisded된다면
• 정기적으로 키를 rotation합니다.
• 인증 정보 관리를 위한 compliance 요구 사항을 충족합니다.

toggle description는 다음과 같습니다: “이 organization의 모든 API 키가 expiration date를 가질 때까지 enabled 상태여야 합니다.”

만료 정책을 설정합니다.

1. 이동 Organization Settings > Security로 이동
2. __CAPGO_KEEP_0__ 키 정책을 찾습니다. API 키 정책 섹션 __CAPGO_KEEP_0__ 키 정책을 찾습니다.
3. __CAPGO_KEEP_0__ 키 정책 섹션 Require API Key Expiration toggle (below Enforce Secure API Keys)
4. __CAPGO_KEEP_0__ 만료일 설정을 활성화하는 switch를 토글합니다.
5. 활성화한 후, 설정할 수 있는 최대 만료일을 설정하세요. 최대 만료일 (1-365일)
   • 이 옵션은 만료일이 얼마나 앞으로 설정될 수 있는지 제한합니다.
   • 예시: 90일 설정은 키가 생성된 후 최대 90일까지 만료될 수 있습니다.

주의

__CAPGO_KEEP_0__ 만료일 설정을 활성화하면:

• 새로운 API 키는 만료일을 지정해야 합니다.
• 만료되지 않은 키는 계속 작동합니다.
• 만료되지 않은 키가 있는지 확인하고 만료되지 않은 키를 회전하는 것을 고려하십시오.

권장하는 API 키 정책

사용 사례	키 보안	만료	최대 일수
개발	권장	선택	30-90
CI/CD PIPELINES	__CAPGO_KEEP_0__	__CAPGO_KEEP_0__	90-180
운영 환경	__CAPGO_KEEP_0__	__CAPGO_KEEP_0__	30-90
기업/규정 준수	__CAPGO_KEEP_0__	__CAPGO_KEEP_0__	30-60

규정 준수 및 감사

기업 규정 준수 기능을 통해 다양한 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.

표준	관련 기능
SOC 2	2FA 강제, 패스워드 정책, API 키 제어
ISO 27001	모든 보안 기능은 접근 제어를 증명하는 데 도움이 됩니다.
HIPAA	강력한 인증 및 접근 관리
GDPR	접근 제어를 통해 데이터 보호
PCI DSS	다단계 인증, 강력한 패스워드

규정 준수 상태 모니터링

보안 대시보드는 다음과 같은 실시간 시각화를 제공합니다:

• __CAPGO_KEEP_0__ 키 보안 채택
• 2단계 인증이 활성화된 멤버 수
• API key security adoption

비준수 멤버를 대상으로 한 표적 커뮤니케이션을 위해 쉽게 비준수 멤버 목록을 내보내는 "Copy email list" 기능을 사용하세요.

문제 해결

보안 정책을 충족하지 못하여 "Access Denied" 오류가 발생했습니다.

문제: 조직에 접근할 수 없는 멤버가 있습니다.

해결책:

1. 2단계 인증이 적용되었는지 확인 - 회원은 2단계 인증을 활성화해야 합니다. 2단계 인증을 활성화
2. 비밀번호 정책이 활성화되었는지 확인 - 회원은 비밀번호를 업데이트해야 합니다.
3. 보안 대시보드에서 회원의 준수 상태를 확인하세요.

보안 기능을 활성화할 수 없습니다.

문제: 보안 설정이 비활성화되거나 응답하지 않습니다.

해결책:

• Capgo에서 관리자 권한이 있는지 확인하세요. 직책
• 네트워크 연결을 확인하세요
• 페이지를 새로 고침해 보세요
• 문제가 지속되면 지원에 문의하세요

API 키 생성이 실패합니다

문제: 새로운 API 키를 생성할 수 없습니다.

해결책:

• 보안 키가 강제되는 경우 보안 키 생성 흐름을 사용하는지 확인하세요
• 만료가 필요하다면 허용된 범위 내에서 만료일을 설정하세요
• 최대 만료일 설정을 확인하세요

다음 단계

• 계정에 2FA 설정
• 2FA 강제 정책에 대한 자세한 내용
• 관리 API 키
• 조직 관리