다음 단계

설치 단계와 이 플러그인에 대한 전체 마크다운 가이드가 포함된 설정 지시어를 복사하세요.

Capgo은 조직 관리자가 모든 구성원에게 보안 정책을 강제할 수 있는 보안 제어를 제공합니다. 이 기능은 규정 준수 요구 사항을 충족하기 위해, sensitive 데이터를 보호하고 강력한 보안 자세를 유지하기 위해 도움이 됩니다.

개요

__CAPGO_KEEP_0__ 키 보안을 포함한 조직 보안 설정을 통해 초급 관리자는 다음과 같은 설정을 구성할 수 있습니다:

두 단계 인증(2FA) 강제 - 모든 멤버가 2FA를 활성화해야 함
패스워드 정책 - 패스워드 복잡성 요구 사항을 설정
API 키 보안 - 보안 API 키 및 만료 정책을 강제
SSO(엔터프라이즈 전용) - 도메인에 대한 SAML 2.0 단일 로그인. 엔터프라이즈 플랜에서만 사용 가능. 자세한 내용은 SSO 설정 가이드.

보안 설정

보안 페이지는 다음과 같이 명확하게 레이블이 지정된 섹션으로 구성되어 있습니다.

보안 탭 - 조직 설정 사이드바에서 모든 보안 설정에 접근할 수 있습니다.
2FA 강제 - 2 단계 인증 요구 사항의 토글 및 상태 표시
패스워드 정책 - 조직 멤버의 패스워드 복잡도 규칙을 구성합니다.
API 키 정책 - 보안 API 키 및 만료 요구 사항의 설정
API 키 만료 - API 키가 만료 날짜를 가지고 있어야 하는지 제어합니다.

보안 설정에 접근하는 방법

조직 설정으로 이동하려면 사이드바의 Settings 을 클릭하세요.
Click on the 조직 설정 페이지 상단의 탭
Select the 보안 organization navigation bar의 shield 아이콘으로 강조된 Security 탭을 선택합니다.

Two-Factor Authentication (2FA) Enforcement

2FA enforcement는 모든 조직 구성원에게 계정에 2단계 인증을 활성화해야 합니다. 이 기능은 비밀번호와 인증 code을 모두 필요로 하여 보안을 강화합니다.

What Happens When 2FA is Enforced

2FA가 활성화되지 않은 구성원은 즉시 액세스 차단 조직 앱에 접근할 수 없습니다.
웹 대시보드와 CLI는 이 요구 사항을 강제합니다.
새 멤버는 조직 리소스에 접근하기 전에 2단계 인증을 활성화해야 합니다.
시스템은 실시간으로 2단계 인증이 활성화된 멤버를 추적합니다.

2FA 상태판을 이해하는 방법

보안 페이지는 2단계 인증 상태를 포함한 멤버 2FA 상태 2단계 인증 상태를 표시하는 패널이 있습니다.

총 멤버 - 조직 내의 총 멤버 수
2FA 활성화 (녹색 지시자) - 2단계 인증을 성공적으로 활성화 한 멤버
2FA 사용 안 함 (orange warning indicator) - 2FA 설정이 필요한 회원

2FA가 설정되지 않은 회원은 다음과 같이 표시됩니다. 2FA 미설정 회원 warning box가 표시됩니다. 이 box는 다음과 같습니다.

각 회원의 이메일 주소와 그들의 조직 내 역할
A 이메일 목록 복사 2FA 설정 강제

2FA 설정 강제 활성화

이동 Organization Settings > 보안
위치 찾기 모든 회원에게 2단계 인증을 요구하십시오 페이지 상단에 있는 섹션
리뷰를 확인하세요 회원 2FA 상태 __CAPGO_KEEP_0__ 회원을 영향받을 것으로 예상되는 패널
2FA가 설정되지 않은 회원이 있는 경우 사용하세요. 이메일 목록 복사 button to notify them before enabling
스위치 옆에 있는 스위치를 켜거나 끕니다. 모든 회원에게 2FA를 요구하십시오 __CAPGO_KEEP_0__
__CAPGO_KEEP_0__ 비활성화 또는 활성화 오른쪽에 상태를 표시합니다.

CLI 2단계 인증 강제 지원

2FA 강제 설정을 관리하기 위해 CLI을 사용할 수 있습니다.

# Enable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

# Check member 2FA status
npx @capgo/cli organization members YOUR_ORG_ID

For detailed information about 2FA enforcement, see the <a href="https://capacitorjs.com/docs/v3/core/authentication/two-factor-authentication">Capacitor 2FA documentation</a>. 2FA 강제 구현 가이드.

비밀번호 정책

회원 모두에게 암호 복잡성 요구 사항을 강제할 수 있는 암호 정책이 있습니다. 회원의 암호가 정책 요구 사항을 충족하지 않으면 회원은 조직 리소스에 접근하기 전에 암호를 업데이트해야 합니다.

비밀번호 정책 섹션 (표시자와 함께 표시됨 3 organization 내에서 패스워드 요구 사항을 강제하기 위한 간단한 토글을 제공합니다.

비밀번호 정책은 어떻게 작동합니까?

비밀번호 정책을 활성화할 때:

모든 조직 구성원은 암호 복잡성 요구 사항을 충족해야 합니다.
계정 요구 사항을 충족하지 못하는 사용자는 비밀번호를 업데이트할 때까지 잠금 상태에 유지됩니다.
모든 회원에게 적용되며 그들의 역할에 관계없이

비밀번호 정책 활성화

Go to Organization Settings > 보안
스크롤을 내려서 비밀번호 정책 부분
설명글을 읽으세요: “조직 구성원은 특정 복잡성 요구 사항을 충족하는 비밀번호를 사용해야 합니다.”
켜기/꺼기 비밀번호 정책을 적용 켜기 switch를 클릭하여 활성화
켜면 조직 구성원은 비밀번호 요구 사항을 충족해야만 조직에 접근할 수 있습니다.

사용 가능한 비밀번호 요구 사항

설정	설명	길이
최소 길이	최소 __CAPGO_KEEP_0__ 자릿수	6-128 자릿수
대문자 필요	대문자 (A-Z) __CAPGO_KEEP_1__ 포함	켜짐/꺼짐
숫자 필요	0-9 숫자 (0-9) __CAPGO_KEEP_2__ 포함	켜짐/꺼짐
특수 문자 필요	특수 문자 (!@#$%^&* 등) __CAPGO_KEEP_3__ 포함	On/Off

회원 준수 추적

비밀번호 정책이 활성화된 경우 준수도를 모니터링할 수 있습니다.

전체 회원: 조직 내 회원의 총 수
준수: 비밀번호 정책을 충족하는 회원
준수하지 않음: 비밀번호를 업데이트해야 하는 회원

준수하지 않은 회원은 이메일 주소와 함께 표시됩니다. 이메일 목록을 복사하여 정책 및 비밀번호 변경이 필요한 회원에게 알릴 수 있습니다.

비밀번호 정책의最佳 관행

적절한 요구 사항으로 시작하십시오10-12 자리 이상의 대/소문자와 숫자를 혼합한 비밀번호는 보안을 충분히 제공하면서 과도한 제한을 주지 않습니다.
변경 사항을 통보하십시오새로운 비밀번호 요구 사항을 활성화하기 전에 팀원에게 알립니다.
변경 기간을 제공하십시오사용자에게 비밀번호를 업데이트할 시간을 주십시오.
비밀번호 관리자를 고려하십시오팀원에게 비밀번호 관리자를 사용하여 강력한 비밀번호를 생성하고 저장하도록 권장합니다.

API 키 보안

Capgo은 API 키에 대해 두 가지 보안 제어를 제공합니다: 보안 (해시) API 키를 강제하고 유효 기간을 요구합니다. API 키 정책 섹션 (개요 이미지에서 표시된 것)은 키 아이콘으로 식별됩니다. 4 __CAPGO_KEEP_3__ 키 정책 섹션은 키 아이콘으로 표시됩니다.

API 키 보안 강제

API 키 정책 섹션의 첫 번째 옵션은 API 키 보안 강제.이 설정이 활성화되면, 이 설정은 모든 API 키가 보안/해시 형식으로 생성되도록 요구합니다.

API 키가 해시 형식으로 생성되면 보안이 향상됩니다.

__CAPGO_KEEP_0__ 키의 실제 값은 우리 서버에 저장되지 않습니다.
만들고 있는 시스템만이 __CAPGO_KEEP_0__ 키의 전체 키에 접근할 수 있습니다.
그것이 우리 데이터베이스가 훼손되었다 하더라도, 당신의 키들은 사용될 수 없습니다.

이 설정을 활성화하면, 이 조직에 접근할 수 있는 유일한 키는 보안 키(API)입니다. 평문 키(API)는 거부됩니다.

보안 API 키 활성화

이동 조직 설정 > 보안
스크롤을 내리면 __CAPGO_KEEP_0__ 키 정책 API Key Policy Existing legacy (non-hashed) __CAPGO_KEEP_0__ keys will continue to work, but members won’t be able to create new non-hashed keys when this policy is enabled.
위치 찾기 API 보안 키 강제 스위치 토글
API 보안 키 강제를 활성화하기 위해 스위치를 토글하세요
기존 키는 영향을 받지 않습니다. 정책은 새로운 키 생성에만 적용됩니다.

API 키 만료 정책

설명서의 두 번째 옵션 (표시자와 함께 표시됨)은 5 __CAPGO_KEEP_0__ 키 만료를 요구합니다. API 키에 만료 날짜가 있어야 하며 유효 기간을 제한할 수 있습니다.. You can require all API keys to have an expiration date, limiting their validity period.

이것은 보안 최적화입니다.

노출이 취약한 키가 발견될 경우 윈도우의 노출 기간을 제한합니다.
키가 취약해질 경우 정기적으로 키를 교체합니다.
인증 정보 관리에 대한 규정 준수 요구 사항을 충족합니다.

toggle 설명은 다음과 같습니다. “이 조직에 대한 모든 API 키가 만료일을 갖도록 하려면 활성화합니다.”

만료 정책을 구성합니다.

이동 설정 > 보안
찾아보세요. API 키 정책 부분
위치 API 키 만료 필요 toggle (below Enforce Secure API Keys)
만료 요구를 활성화하려면 switch를 토글하세요.
설정 후에 최대 유효일 (1-365 일)
- 이것은 만료 날짜가 설정될 수 있는 미래까지의 거리를 제한합니다.
- 예시: 90일 동안 키가 유효한 기간을 설정하면, 키가 생성된 후 최대 90일 이내에 만료될 수 있습니다.

권장하는 API 키 정책

사용 사례	보안 키	만료일	최대 일수
개발	권장	선택	30-90
CI/CD PIPELINES	필수	필수	90-180
운영	필수	필수	30-90
기업/규정 준수	필수	필수	30-60

규정 준수 및 감사

규정 준수 및 감사 섹션

규정 준수 및 감사 섹션	관련 기능
SOC 2	2FA 강제, 암호 정책, API 키 제어
ISO 27001	모든 보안 기능은 접근 제어를 통해 데이터 보호를 돕습니다.
HIPAA	강력한 인증 및 접근 관리
GDPR	접근 제어를 통해 데이터 보호
PCI DSS	다중 요인 인증 및 강력한 암호

준수 상태 모니터링

보안 대시보드는 다음과 같은 실시간 시각화를 제공합니다:

2FA를 활성화한 회원 수
회원 조직 내 암호 정책 준수도
API 키 보안 채택

비준수 회원 목록을 쉽게 내보내기 위한 “이메일 목록 복사” 기능을 사용하세요.

문제 해결

문제: 회원이 조직에 접근할 수 없습니다.

솔루션:

__CAPGO_KEEP_0__ 2FA가 적용되었는지 확인하세요 - 회원은 2FA를 활성화해야 합니다. 2FA를 활성화하세요
__CAPGO_KEEP_0__ 암호 정책이 활성화되었는지 확인하세요 - 회원은 암호를 업데이트해야 합니다.
보안 대시보드에서 회원의 준수 상태를 확인하세요.

보안 기능을 활성화할 수 없습니다.

문제: 보안 설정이 비활성화되거나 응답하지 않습니다.

솔루션:

__CAPGO_KEEP_0__ 보안 기능을 활성화하려면 관리자 권한이 필요합니다. 조직 내 역할
네트워크 연결을 확인하세요
페이지를 다시 로드하세요
문제가 지속되면 지원에 문의하세요

API 키 생성이 실패합니다.

문제: 새로운 API 키를 만들 수 없습니다.

해결책:

보안 키가 강제되면 보안 키 생성 흐름을 사용하여 확인하세요
만료가 필요하다면 허용된 범위 내의 만료 날짜를 설정하세요
최대 만료일 설정을 확인하세요