Salesforce > Docs > Marketing Cloud Setup

Marketing Cloud Security Settings

Marketing Cloud Security Settings include parameters for session timeout, username and password conventions, and lockout logic. These features help improve the overall security of your account.

 

Marketing Cloud 보안 설정에는 세션 시간 제한, 사용자 이름 및 암호 규칙, 잠금 논리에 대한 매개 변수가 포함됩니다. 이러한 기능은 계정의 전반적인 보안을 개선하는 데 도움이됩니다.

Session Settings

Session Timeout controls how long the application remains open in a browser before the system automatically logs out. Setting a short session timeout makes it harder for unauthorized users to access your account. For example, if you log in and then walk away from the computer, the session times out. This step prevents someone else from using that computer to access the account. Marketing Cloud determines user inactivity based on the amount of time elapsed since the user interacted with the user interface.

 

세션 시간 초과는 시스템이 자동으로 로그 아웃되기 전에 애플리케이션이 브라우저에서 열려있는 시간을 제어합니다. 짧은 세션 시간 제한을 설정하면 권한이없는 사용자가 계정에 액세스하기가 더 어려워집니다. 예를 들어 로그인 한 다음 컴퓨터에서 자리를 비우면 세션 시간이 초과됩니다. 이 단계는 다른 사람이 해당 컴퓨터를 사용하여 계정에 액세스하는 것을 방지합니다. Marketing Cloud는 사용자가 사용자 인터페이스와 상호 작용 한 이후 경과 한 시간에 따라 사용자 비활성을 결정합니다.

 

 

NOTE Consider a 20-minute Session Timeout as a best practice. 

참고 20 분 세션 시간 초과를 모범 사례로 고려하십시오.

 

 

The Require Secure Connections (https) option indicates whether people must log in to your system using a secure connection. Using the secure connection helps prevent people from reading user traffic and stealing usernames and passwords. A secure connection also helps protect private subscriber information. Always enable this option for your account.

 

보안 연결 필요 (https) 옵션은 사람들이 보안 연결을 사용하여 시스템에 로그인해야하는지 여부를 나타냅니다. 보안 연결을 사용하면 사람들이 사용자 트래픽을 읽고 사용자 이름과 암호를 훔치는 것을 방지 할 수 있습니다. 보안 연결은 또한 개인 구독자 정보를 보호하는 데 도움이됩니다. 계정에 대해 항상이 옵션을 활성화하십시오.

 

 

NOTE The Require Secure Connections (https) checkbox doesn’t enforce secure connections for the API. API users must use secure connections through a separate process.

 

참고 보안 연결 필요 (https) 확인란은 API에 대한 보안 연결을 적용하지 않습니다. API 사용자는 별도의 프로세스를 통해 보안 연결을 사용해야합니다.

 

Clickjacking attacks load malicious pages in the background of trusted pages and attempt to gain access to confidential information. The Enable Clickjacking Protection setting stops browsers from loading your Marketing Cloud pages in frames to prevent these kinds of attacks. This setting does allow frames from trusted Marketing Cloud domains. *.exacttarget.com *.exct.net *.salesforce.com *.marketingcloudapps.com Contact your Marketing Cloud account representative to add any other necessary domains to this list.

 

클릭 재킹 공격은 신뢰할 수있는 페이지의 백그라운드에서 악성 페이지를로드하고 기밀 정보에 대한 액세스를 시도합니다. 클릭 재킹 보호 활성화 설정은 이러한 종류의 공격을 방지하기 위해 브라우저가 Marketing Cloud 페이지를 프레임으로로드하지 못하도록합니다. 이 설정은 신뢰할 수있는 Marketing Cloud 도메인의 프레임을 허용합니다. * .exacttarget.com * .exct.net * .salesforce.com * .marketingcloudapps.com이 목록에 다른 필요한 도메인을 추가하려면 Marketing Cloud 계정 담당자에게 문의하십시오.

 

 

NOTE NOTE: We recommend enabling clickjacking protection to help protect your Marketing Cloud account and associated information.

 

참고 참고 : Marketing Cloud 계정 및 관련 정보를 보호하려면 클릭 재킹 보호를 활성화하는 것이 좋습니다.

 

Username and Logins

The Login Expires After Inactivity setting prevents a user from logging in to the account after not logging in for several days. For example, if the value is 90 days and a user doesn’t log in for 90 days, you must reset the user login information. This setting helps prevent unauthorized users from exploiting old accounts.

 

비활성 후 로그인 만료 설정은 사용자가 며칠 동안 로그인하지 않은 후 계정에 로그인하지 못하도록합니다. 예를 들어 값이 90 일이고 사용자가 90 일 동안 로그인하지 않으면 사용자 로그인 정보를 재설정해야합니다. 이 설정은 권한이없는 사용자가 이전 계정을 악용하는 것을 방지합니다.

 

 

NOTE Set the value to 90 days or fewer as a best practice.

참고 모범 사례로 값을 90 일 이하로 설정합니다.

 

The Invalid Logins Before Lockout determines how many chances a user gets to enter the correct password for a username. Too many incorrect attempts require the user to reset the password. This setting helps prevent unauthorized users from repeatedly guessing a password.

 

잠금 전 유효하지 않은 로그인은 사용자가 사용자 이름에 대해 올바른 비밀번호를 입력 할 수있는 기회를 결정합니다. 잘못된 시도가 너무 많으면 사용자가 암호를 재설정해야합니다. 이 설정은 권한이없는 사용자가 반복적으로 암호를 추측하는 것을 방지합니다.

 

When the application locks an account, that user can’t access their account or request an activation code until the administrator unlocks that account.

 

애플리케이션이 계정을 잠그면 관리자가 해당 계정을 잠금 해제 할 때까지 해당 사용자는 계정에 액세스하거나 활성화 코드를 요청할 수 없습니다.

 

NOTE Set the value to 3 as a best practice.

참고 모범 사례로 값을 3으로 설정합니다.

 

The Minimum Username Length setting determines how many characters a username must include. A longer username makes guessing the value more difficult.

 

최소 사용자 이름 길이 설정은 사용자 이름에 포함해야하는 문자 수를 결정합니다. 사용자 이름이 길면 값을 추측하기가 더 어려워집니다.

 

NOTE Your usernames require at least eight characters as a best practice.

참고 사용자 이름에는 모범 사례로 최소 8 자 이상이 필요합니다.

 

Multi-Factor Authentication

We recommend implementing multi-factor authentication (MFA) to enhance your Marketing Cloud login process by adding another layer of protection against common security threats. These threats include phishing attacks, credential stuffing, and account takeovers. Each account user must register at least one verification method after you enable MFA in your Marketing Cloud tenant.

 

일반적인 보안 위협에 대한 또 다른 보호 계층을 추가하여 Marketing Cloud 로그인 프로세스를 향상시키기 위해 다단계 인증 (MFA)을 구현하는 것이 좋습니다. 이러한 위협에는 피싱 공격, 자격 증명 스터핑 및 계정 탈취가 포함됩니다. Marketing Cloud 테넌트에서 MFA를 활성화 한 후 각 계정 사용자는 하나 이상의 확인 방법을 등록해야합니다.

Identity Verification

We recommend implementing MFA for your Marketing Cloud account, and we plan to make this feature mandatory. Customers currently using Identify Verification can refer to the Identity Validation documentation for additional information on Identity Validation and IP allowlisting settings.

 

Marketing Cloud 계정에 대해 MFA를 구현하는 것이 좋으며이 기능을 필수로 만들 계획입니다. 현재 신원 확인을 사용하는 고객은 신원 확인 및 IP 허용 목록 설정에 대한 추가 정보를 위해 신원 확인 설명서를 참조 할 수 있습니다.

Password Policies

The Minimum Password Length setting determines the number of characters a password must contain. The Password Complexity setting determines the types of characters that must appear in the password.

 

최소 암호 길이 설정은 암호에 포함되어야하는 문자 수를 결정합니다. 암호 복잡성 설정은 암호에 표시되어야하는 문자 유형을 결정합니다.

 

A longer password makes guessing the value more difficult due to an increased number of possibilities. For example, if a password is one letter long, there are only 52 possibilities to guess due to that number of lower-case and upper-case letters. However, a two-letter-long password creates 2704 possible combinations. A few thousand possible combinations can seem like a lot to you, but it presents a small number to programs that specialize in guessing passwords. The longer the password, the more difficult it becomes to guess. Add in the possibilities from numbers and special characters, and the difficulty of guessing the password goes up.

 

암호가 길면 가능성이 많아 지므로 값을 추측하기가 더 어려워집니다. 예를 들어 암호가 한 글자 인 경우 소문자와 대문자의 수로 인해 추측 할 수있는 가능성은 52 개에 불과합니다. 그러나 두 글자로 된 암호는 2704 개의 가능한 조합을 만듭니다. 수천 가지 가능한 조합이 많은 것처럼 보일 수 있지만 암호 추측을 전문으로하는 프로그램에는 적은 수를 제공합니다. 암호가 길수록 추측하기가 더 어려워집니다. 숫자와 특수 문자의 가능성을 더하면 암호 추측의 어려움이 높아집니다.

 

NOTE Set the Minimum Password Length value to at least 8 as a best practice. To encourage your users to create longer passwords, ask them to develop a passphrase with multiple words. For example, the passphrase How_do_I_love_thee,_let_me_count_the_ways:123 includes 45 characters, but it remains easy to remember. The phrase can use something personal for easy remembering, but not easy for people you know to guess.

 

참고 최소 암호 길이 값을 가장 좋은 방법으로 8 이상으로 설정하십시오. 사용자가 더 긴 암호를 만들도록 장려하려면 여러 단어로 된 암호를 개발하도록 요청하십시오. 예를 들어 암호 How_do_I_love_thee, _let_me_count_the_ways : 123에는 45자가 포함되지만 기억하기 쉽습니다. 이 문구는 쉽게 기억하기 위해 개인적인 것을 사용할 수 있지만 아는 사람들이 추측하기 쉽지는 않습니다.

 

The Enforce Password History setting determines how frequently a user can reuse a password. The User Passwords Expire In setting determines how often users must create passwords. For example, a user can use just two different passwords and alternate between them. If an unauthorized user compromises a password, the unauthorized user who knows the password can access the system half of the time. Enforcing a longer history reduces the time an unauthorized user can access the account.

 

암호 기록 적용 설정은 사용자가 암호를 재사용 할 수있는 빈도를 결정합니다. 사용자 암호 만료 설정은 사용자가 암호를 생성해야하는 빈도를 결정합니다. 예를 들어, 사용자는 두 개의 서로 다른 암호 만 사용하고 암호를 번갈아 사용할 수 있습니다. 권한없는 사용자가 암호를 훼손하면 암호를 알고있는 권한없는 사용자가 절반의 시간 동안 시스템에 액세스 할 수 있습니다. 더 긴 기록을 적용하면 권한이없는 사용자가 계정에 액세스 할 수있는 시간이 줄어 듭니다.

 

Some users include a number in their password and increment the value. The system allows numbers, but this option doesn’t create a secure password. Setting a short password expiration period can encourage this behavior and other problematic behavior, such as writing down passwords. A shorter expiration provides more security only if it doesn’t cause users to compromise their passwords.

 

일부 사용자는 암호에 숫자를 포함하고 값을 증가시킵니다. 시스템은 숫자를 허용하지만이 옵션은 안전한 비밀번호를 생성하지 않습니다. 짧은 암호 만료 기간을 설정하면이 동작과 암호 기록과 같은 기타 문제가있는 동작을 유발할 수 있습니다. 만료 기간이 짧으면 사용자가 비밀번호를 도용하지 않는 경우에만 보안이 강화됩니다.

 

 

NOTE Set the Enforce Password History value to at least 8 as a best practice. Make sure that your password includes a mix of uppercase and lowercase letters, special characters, and numbers.

 

참고 모범 사례로 Enforce Password History 값을 8 이상으로 설정하십시오. 암호에 대문자와 소문자, 특수 문자 및 숫자가 혼합되어 있는지 확인하십시오.

 

NOTE Set the User Passwords Expire In value to 90 days as a best practice.

 

참고 모범 사례로 User Passwords Expire In 값을 90 일로 설정하십시오.

 

The Exclude API Users From Password Expiration field allows you to set users with the API User checkbox selected to avoid changing their password. Follow security recommendations for this password and change the value frequently.

 

비밀번호 만료에서 API 사용자 제외 필드를 사용하면 비밀번호 변경을 방지하기 위해 API 사용자 확인란이 선택된 사용자를 설정할 수 있습니다. 이 암호에 대한 보안 권장 사항을 따르고 값을 자주 변경하십시오.

 

Unless necessary, don’t select the Exclude API Users from Password Expiration option. Instead, schedule a time with your API users to change the API user password when necessary.

 

필요한 경우가 아니면 비밀번호 만료에서 API 사용자 제외 옵션을 선택하지 마십시오. 대신 API 사용자와 시간을 예약하여 필요한 경우 API 사용자 비밀번호를 변경하십시오.

 

The Exclude FTP Users from Password Expiration field allows you to exempt FTP users from regular password changes. While this option can aid the functionality of file transfers to the Marketing Cloud, change the value frequently.

 

비밀번호 만료에서 FTP 사용자 제외 필드를 사용하면 정기적 인 비밀번호 변경에서 FTP 사용자를 제외 할 수 있습니다. 이 옵션은 Marketing Cloud 로의 파일 전송 기능을 지원할 수 있지만 값을 자주 변경하십시오.

 

NOTE Unless necessary, don’t select the Exclude FTP Users from Password Expiration option. Instead, ask FTP users to schedule a time to change the FTP user password when necessary.

 

참고 필요한 경우가 아니면 암호 만료에서 FTP 사용자 제외 옵션을 선택하지 마십시오. 대신 FTP 사용자에게 필요한 경우 FTP 사용자 암호를 변경할 시간을 예약하도록 요청하십시오.

 

Select Send Password Change Confirmation Email to make the system send an email notification to a user after any password changes. The email helps alert a user to suspicious activity on their account.

 

비밀번호 변경 후 시스템에서 사용자에게 이메일 알림을 보내도록하려면 비밀번호 변경 확인 이메일 보내기를 선택합니다. 이메일은 사용자에게 계정의 의심스러운 활동을 알리는 데 도움이됩니다.

 

 

Data Export Settings

The Enforce Export Email Allowlist setting forces the application to export data to only those email addresses on the export email allowlist. This allowlist allows you to precisely determine the email addresses eligible to receive export data and notifications from your account.

 

이메일 허용 목록 내보내기 적용 설정은 애플리케이션이 이메일 내보내기 허용 목록에있는 이메일 주소로만 데이터를 내보내도록합니다. 이 허용 목록을 사용하면 계정에서 내보내기 데이터 및 알림을받을 수있는 이메일 주소를 정확하게 결정할 수 있습니다.

 

NOTE Enforce the Export Email Allowlist to ensure that your data remains with trusted users as a best practice.

참고 이메일 허용 목록 내보내기를 시행하여 데이터가 신뢰할 수있는 사용자에게 모범 사례로 유지되도록합니다.

 

Connection Security

Connection Security provides visibility on the security protocols used to access your Marketing Cloud account. This section displays the connection types allowed to connect to the system using TLS 1.2.

연결 보안은 Marketing Cloud 계정에 액세스하는 데 사용되는 보안 프로토콜에 대한 가시성을 제공합니다. 이 섹션에는 TLS 1.2를 사용하여 시스템에 연결할 수있는 연결 유형이 표시됩니다.

Enterprise and Agency Security Settings Inheritance

Any new business unit created in an Enterprise or Enterprise 2.0 account inherits the security settings from the parent account. This inheritance also applies to child accounts created in an Agency account. All security settings continue to inherit from the parent account to the child account until you change any security setting on the child account. At that point, the inheritance ends and the child account no longer updates security settings based on changes at the parent level. You can’t reinstate the inheritance after a security change breaks it.

 

Enterprise 또는 Enterprise 2.0 계정에서 생성 된 모든 새 사업부는 상위 계정의 보안 설정을 상속합니다. 이 상속은 대행사 계정에서 만든 하위 계정에도 적용됩니다. 모든 보안 설정은 하위 계정의 보안 설정을 변경할 때까지 상위 계정에서 하위 계정으로 계속 상속됩니다. 이 시점에서 상속이 종료되고 자식 계정은 더 이상 부모 수준의 변경 사항에 따라 보안 설정을 업데이트하지 않습니다. 보안 변경으로 인해 상속이 중단 된 후에는 상속을 복원 할 수 없습니다.

Audit Trail

To enable data collection for audit logging in your account, select Enable Audit Trail Data Collection. This feature collects audit logging in two separate reports available after you enable this feature. Use this information to evaluate security-related and auditable events that occur in your account.

 

계정에서 감사 로깅을위한 데이터 수집을 활성화하려면 감사 추적 데이터 수집 활성화를 선택합니다. 이 기능은이 기능을 활성화 한 후 사용 가능한 두 개의 개별 보고서에서 감사 로깅을 수집합니다. 이 정보를 사용하여 계정에서 발생하는 보안 관련 및 감사 가능한 이벤트를 평가하십시오.

 

help.salesforce.com/articleView?id=sf.mc_overview_security_settings.htm&type=5

Help | Training | Salesforce