Organization 보안

Capgo provides comprehensive security controls that allow organization administrators to enforce security policies across all members. These features help you meet compliance requirements, protect sensitive data, and maintain a strong security posture.

설정 제목 “설정”

두 단계 인증(2FA) 강제

• Two-Factor Authentication (2FA) Enforcement - 2FA를 모든 멤버에게 활성화하도록 요구하십시오
• 비밀번호 정책 - 비밀번호 복잡성 요구 사항을 설정하십시오
• API 키 보안 - 보안 API 키 및 만료 정책을 강제하십시오
• SSO (기업 전용) - 도메인에 대한 SAML 2.0 단일 로그인(Available on the Enterprise plan. See SSO 설정 가이드.

보안 페이지는 다음과 같이 명확하게 레이블이 지정된 섹션으로 구성되어 있습니다.

1. 보안 탭 - 조직 설정 사이드바에서 모든 보안 설정에 접근하십시오
2. 2FA Enforcement - 2 단계 인증 요구 사항을 토글하고 상태 표시
3. Password Policy - 조직 멤버의 암호 복잡성 규칙을 구성
4. API Key Policy - API 키의 보안 설정 및 만료 요구 사항
5. API Key Expiration - API 키가 만료 날짜를 갖도록 강제

Note

__CAPGO_KEEP_0__ 관리자만 __CAPGO_KEEP_0__ 설정을 구성할 수 있습니다. 다른 구성원은 정책을 수정할 수 없지만 준수 상태를 볼 수 있습니다.

보안 설정에 접근

1. 사이드바의 "__CAPGO_KEEP_1__"을 클릭하여組織 설정으로 이동하세요. __CAPGO_KEEP_1__ 설정 페이지 상단의 "__CAPGO_KEEP_2__" 탭을 클릭하세요.
2. __CAPGO_KEEP_2__ __CAPGO_KEEP_3__ 탭에서 "__CAPGO_KEEP_4__"을 선택하세요. (보호기호 아이콘으로 표시됨) __CAPGO_KEEP_4__
3. __CAPGO_KEEP_0__ __CAPGO_KEEP_1__ __CAPGO_KEEP_2__

두 단계 인증 (2FA) 강제

2FA 강제는 모든 조직 구성원에게 계정에 두 단계 인증이 활성화된 것을 요구합니다. 이 기능은 암호와 인증 code가 필요하다는 점에서 매우 중요한 보안 계층을 추가합니다.

2FA가 강제되는 경우

• 즉시 차단 조직 앱에 접근하는 것을 차단 웹 대시보드와 __CAPGO_KEEP_0__는 이 요구 사항을 강제합니다.
• Both the web dashboard and CLI enforce this requirement
• 2FA가 활성화된 구성원에 대한 시스템이 실시간으로 추적합니다.
• 2FA 상태 패널 이해

Understanding the 2FA Status Panel

Security page displays a comprehensive Members 2FA Status panel that shows:

• Total Members - Your organization's total number of members
• 2FA Enabled (green indicator) - Members who have successfully enabled two-factor authentication
• 2FA Not Enabled (orange warning indicator) - Members who still need to set up 2FA

When members don’t have 2FA enabled, they appear in a Members Without 2FA 주의 상자입니다. 이 상자는:

• 각 구성원의 이메일 주소와 그들의 조직 내 역할
• A 이메일 목록 복사 통신을 위해 모든 영향을 받은 이메일 주소를 빠르게 복사할 수 있는 버튼

2FA 강제 설정

1. 페이지 상단에 위치한 모든 구성원에게 2FA를 요구하는
2. 설정 설정 > 보안 페이지에 이동하여
3. __CAPGO_KEEP_0__ __CAPGO_KEEP_1__ __CAPGO_KEEP_2__
4. __CAPGO_KEEP_3__ __CAPGO_KEEP_4__ __CAPGO_KEEP_5__
5. __CAPGO_KEEP_6__ __CAPGO_KEEP_7__ __CAPGO_KEEP_8__
6. __CAPGO_KEEP_9__ __CAPGO_KEEP_10__ __CAPGO_KEEP_11__ __CAPGO_KEEP_0__ 2FA 강제 지원 오른쪽에 있는 상태

주의

2FA 강제를 활성화하기 전에:

• 영향을 받는 회원들에게 미리 알리고 2FA 설정 가이드를 공유하세요. 2FA 설정 가이드
• 그들에게 2FA를 활성화하는 데 필요한 시간을 주세요.
• 2FA가 없는 회원들은 2FA 강제를 활성화한 후 바로 접근이 차단됩니다.
• 2FA가 없는 회원 목록에 나열된 회원들에게 연락하는 것을 고려하세요.

CLI 2FA 강제 지원에 대한 지원

2FA 강제 시행을 위해 CLI:

# Enable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

# Check member 2FA status
npx @capgo/cli organization members YOUR_ORG_ID

2FA 강제 시행에 대한 자세한 정보는 2FA 강제 시행 안내.

비밀번호 정책

비밀번호 정책은 모든 조직 구성원에게 비밀번호 복잡도 요구 사항을 강제할 수 있습니다. 구성원의 비밀번호가 정책 요구 사항을 충족하지 않으면 조직 리소스에 접근하기 전에 비밀번호를 업데이트해야 합니다.

비밀번호 정책 섹션 (개요 이미지에 표시된 3 비밀번호 정책은 조직 내에서 비밀번호 요구 사항을 강제할 수 있는 간단한 토글을 제공합니다.

비밀번호 정책 작동 방식

When you enable the password policy:

• 모든 조직 구성원은 암호 복잡성 요구 사항을 충족해야 합니다.
• 암호 복잡성 요구 사항을 충족하지 못하는 사용자는 암호를 업데이트할 때까지 잠금 상태로 유지됩니다.
• 정책은 역할에 관계없이 모든 구성원에게 적용됩니다.

암호 정책 활성화

1. 가기 조직 설정 > 보안
2. 스크롤을 내리면 암호 정책 섹션을 찾을 수 있습니다. 암호 정책
3. 설명서를 읽으십시오: “조직 구성원에게 암호 복잡성 요구 사항을 충족하는 암호를 사용하도록 요구합니다.”
4. Toggle the 암호 정책 강제 switch to enable it
5. 이 옵션을 활성화하면 모든 조직 멤버가 암호 정책을 충족해야 조직에 접근할 수 있습니다.

사용 가능한 암호 정책

설정	설명	범위
최소 길이	최소 문자 수	6-128 자
대문자 필요	비밀번호는 최소 하나의 대문자 문자(A-Z)를 포함해야 합니다.	켜기/끄기
숫자 필요	비밀번호는 최소 하나의 숫자 문자(0-9)를 포함해야 합니다.	켜기/끄기
특수문자 필요	비밀번호는 최소 하나의 특수문자 (!@#$%^&* 등)를 포함해야 합니다.	켜기/끄기

회원 준수 추적

비밀번호 정책이 활성화된 경우 준수도를 모니터링할 수 있습니다.

• 전체 회원: 회원님의 조직 내 회원 수
• 준수: 암호 정책 요구 사항을 충족하는 회원
• 미준수: 암호를 업데이트해야 하는 회원

미준수 회원은 이메일 주소와 함께 표시됩니다. 암호 정책 및 암호 변경이 필요한 경우 회원들에게 알리기 위해 이메일 목록을 복사할 수 있습니다.

팁

암호 정책을 처음 활성화할 때, 미준수 암호를 사용하는 회원들은 다음 로그인 시 암호를 변경하도록 유도됩니다. 즉시 로그아웃되지 않지만, 준수하지 않으면 액세스에 제한이 있을 수 있습니다.

암호 정책의最佳 관행

• __CAPGO_KEEP_0__ 보안: 10-12 자리 mixed case 및 숫자가 포함된 최소 문자가 좋은 보안을 제공하는 동시에 너무 제한적이지 않습니다.
• 변경 통지: 팀원들에게 새로운 패스워드 요구 사항을 활성화하기 전에 알립니다.
• 전환 시간을 허용하십시오: 멤버들이 패스워드를 업데이트할 시간을 주십시오.
• 패스워드 매니저를 고려하십시오: 팀원들이 강력한 패스워드를 생성하고 저장하기 위해 패스워드 매니저를 사용하도록 권장하십시오.

API Key 보안

Capgo은 API 키에 대한 두 가지 보안 제어를 제공합니다: 강화된 (해시된) API 키를 강제하고 유효 기간을 요구합니다. API Key Policy 섹션 (overview 이미지에 표시된 표시자와 함께) 키 아이콘으로 식별됩니다. 4 __CAPGO_KEEP_0__ Key 보안

API 키를 안전하게 강제하기

API 키 정책 섹션의 첫 번째 옵션입니다. API 키를 안전하게 강제하기이 설정이 활성화되면, 조직 내의 모든 API 키가 안전한 해시된 형식으로 생성되도록 요구합니다.

해시된 API 키는 더 안전합니다.

• 실제 키 값은 우리 서버에 저장되지 않습니다.
• 만들고 있는 시스템만이 전체 키에 접근할 수 있습니다.
• 우리 데이터베이스가 해킹 당해도 키를 사용할 수 없습니다.

활성화된 toggle 설명은 다음과 같습니다: “활성화되면, 이 조직에 접근할 수 있는のは 안전한 해시된 API 키만입니다. 평문 API 키는 거부됩니다.”

주의

기존의 비해시(API) 키는 계속 작동하지만, 이 정책이 활성화되면 사용자는 새로운 비해시 키를 생성할 수 없습니다.

API 키를 안전하게 활성화하기

1. 바로 가기 설정 > 보안
2. 스크롤을 내리면 ‘__CAPGO_KEEP_0__ 키 정책’ 섹션을 찾을 수 있습니다. API 키 정책 __CAPGO_KEEP_0__ 키를 안전하게 활성화하기
3. 활성화 API 키를 안전하게 활성화하기를 활성화하려면 switch를 켜세요. __CAPGO_KEEP_0__ 키를 안전하게 활성화하기
4. API 키를 안전하게 활성화하기
5. 기존 키는 영향을 받지 않습니다; 정책은 새로운 키 생성에만 적용됩니다.

API 키 만료 정책

__CAPGO_KEEP_0__ 키 만료 정책 5 __CAPGO_KEEP_0__ 키 만료 정책 API 키 만료 정책API 키 만료 정책

__CAPGO_KEEP_0__ 키 만료 정책

• __CAPGO_KEEP_0__ 키 만료 정책
• __CAPGO_KEEP_0__ 키 만료 정책
• __CAPGO_KEEP_0__ 키 만료 정책

API 키 만료 정책

__CAPGO_KEEP_0__ 만료 정책 설정

1. 이동 Organization Settings > Security
2. __CAPGO_KEEP_0__ Key Policy를 찾으세요 API Key Policy 섹션 __CAPGO_KEEP_0__ Key Expiration이 필요합니다.
3. __CAPGO_KEEP_0__ Key Expiration이 필요합니다. API Key Expiration이 필요합니다. API Key Expiration이 필요합니다.
4. __CAPGO_KEEP_0__ Key Expiration이 필요합니다.
5. __CAPGO_KEEP_0__ Key Expiration이 필요합니다. 유효 기간의 최대 일수 (1-365일)
   • 이것은 만료일이 얼마나 앞으로 설정될 수 있는지를 제한합니다.
   • 예시: 90일 설정하면 키는 최대 90일 동안 생성 후 만료할 수 있습니다.

주의

만료 요구를 활성화할 때:

• 새로운 API 키는 만료일을 지정해야 합니다.
• 기존 키에 만료일이 없는 키는 계속 작동합니다.
• 기존 키의 만료일이 없는 키를 ауд토링하고 만료일이 없는 키를 회전하는 것을 고려하십시오.

권장 API 키 정책

사용 사례	보안 키	만료	최대 일수
개발	추천	선택	30-90
CI/CD PIPELINES	필수	필수	90-180
운영	필수	Required	30-90
기업/규정 준수	Required	Required	30-60

규정 준수 및 감사

기업 보안 기능은 다양한 규정 준수 요구 사항을 충족하는 데 도움이됩니다.

표준	관련 기능
SOC 2	2FA 강제, 패스워드 정책, API 키 제어
ISO 27001	All security features는 접근 제어를 위한 보안 기능을 제공합니다.
HIPAA	강력한 인증 및 접근 관리
GDPR	접근 제어를 통해 데이터 보호
PCI DSS	2단계 인증 및 강력한 비밀번호

규정 준수 상태 모니터링

보안 대시보드는 실시간으로 다음을 제공합니다.

• 2FA를 활성화한 사용자 수
• 비밀번호 정책 준수도에 대한 조직 내의 모든 사용자
• API key 보안 채택

__CAPGO_KEEP_0__ 키 보안 채택을 위한

__CAPGO_KEEP_0__

__CAPGO_KEEP_0__

__CAPGO_KEEP_0____CAPGO_KEEP_0__

__CAPGO_KEEP_0__:

1. __CAPGO_KEEP_0__ __CAPGO_KEEP_0__
2. __CAPGO_KEEP_0__
3. 회원님의 준수 상태를 보안 대시보드에서 확인하세요

보안 기능을 활성화할 수 없습니다

문제: 보안 스위치가 비활성화되거나 응답하지 않습니다.

해결책:

• 다음과 같이 확인하세요 기업 내에서 "super_admin" 역할을 가지고 있는지 확인하세요 네트워크 연결 상태를 확인하세요
• 페이지를 새로 고침해 보세요
• 문제가 지속되면 지원팀에 문의하세요
• __CAPGO_KEEP_0__

API 키 생성 실패

문제: 새로운 API 키를 생성할 수 없습니다.

해결책:

• 보안 키 생성 흐름을 사용 중인지 확인하세요.
• 만료가 필요하다면 허용된 범위 내에서 만료 날짜를 설정하세요.
• 최대 만료 일수 설정을 확인하세요.

다음 단계

• 계정에 2FA를 설정하세요.
• 2FA 강제 시행에 대한 자세한 내용을 알아보세요.
• 키 관리 API
• 조직 관리

조직 보안에서 계속

__CAPGO_KEEP_0__을 사용 중이라면 조직 보안 보안 및 규정 준수 계획을 위해 조직 보안을 암호화 암호화 구현 세부 정보 규정 준수 규정 준수 구현 세부 정보 Capgo 보안 스캐너 Capgo 보안 스캐너의 제품 워크플로우에서 Capgo 보안 Capgo 보안의 제품 워크플로우, 그리고 Capgo 신뢰 센터 Capgo 신뢰 센터의 제품 워크플로우에서