앱 승인을 위한 보안 권장사항

이미 사용 중인 도구에 연결할 때 Slack은 가장 강력한 성능을 발휘합니다. 앱과 통합은 권한을 부여해야 워크스페이스 정보에 액세스할 수 있으며 태스크를 자동화하고 업무를 완수하도록 도움을 줄 수 있습니다.

데이터를 더 안전하게 보호할 수 있도록 앱이 Slack에 연동되는 방식을 이해하는 것이 중요합니다. 그래야 통합된 도구를 검토 및 승인하기 위한 정책을 결정할 수 있습니다. 

1. Slack용 앱에 대해 알아보기

기본적으로 멤버는 Slack 앱 디렉토리의 모든 앱을 설치하거나 회사의 요구사항에 맞게 내부 통합을 구축할 수 있습니다. 보안 환경설정에 따라 워크스페이스 소유자는 앱이 설치되는 방식과 앱을 설치할 수 있는 사람을 제어할 수 있습니다.

Google Drive 또는 Dropbox 등의 기존 서비스를 사용하든 자체적으로 구축하든, 필요한 앱을 만들고 설치하는 방법을 안내하는 몇 가지 리소스를 마련해 두었습니다.

📒 앱 및 앱 디렉토리에 관해 알아보기
⚙️ 워크스페이스에 앱 추가
🛠 자체 통합을 통한 Slack 사용자 지정


2. 앱 권한 이해하기

앱 디렉토리에 있는 모든 앱에는 범위라고 하는 고유한 권한 집합이 있으며, 이는 앱이 액세스할 수 있는 정보는 무엇이고 해당 정보가 어떻게 사용될 수 있는지를 알려줍니다. 일반적으로 앱은 다음을 수행하기 위해 권한을 요청합니다.

  • 정보 포스트
  • 작업 수행 
  • 정보 액세스 

앱이 설치될 때 앱의 전체 권한 집합이 열거됩니다. API 설명서에서 상세한 범위 목록을 확인할 수 있습니다.

팁: 일부 개발자는 보안 및 규정 준수 관행에 관한 세부 정보를 당사에 제출합니다. 가능한 경우 앱 디렉토리의 앱 페이지에 있는 보안 및 규정 준수 탭에서 해당 정보를 볼 수 있습니다.


3. 앱 승인 설정 활성화

워크스페이스 소유자는 설치 방법 및 설치 대상을 제어할 수 있도록 워크스페이스에 대한 앱 승인 설정을 활성화할 수 있습니다.

🎛 설치될 수 있는 앱 제어

워크스페이스 소유자는 승인된 앱 및 제한된 앱 목록을 생성해 정확히 어떤 앱이 설치될 수 있는지 제어할 수 있습니다. 앱 디렉토리에서 멤버는 해당 워크스페이스에 대해 어떤 앱이 승인되었는지, 어떤 앱에 승인이 필요한지, 어떤 앱이 허용되지 않는지 분명히 확인할 수 있습니다.

👨‍✈️ 앱 및 통합을 관리할 수 있는 사용자 결정

기본적으로 워크스페이스 소유자만 앱을 관리할 수 있습니다. 앱 승인 설정이 켜진 상태에서 소유자는 선택된 멤버가 승인된 앱을 관리하고 앱 설치 요청에 응답하도록 허용할 수 있습니다.

앱 승인 켜기

  1. 데스크톱의 왼쪽 상단에서 워크스페이스 이름을 클릭합니다.
  2. 메뉴에서 설정 및 관리를 선택한 다음 앱 관리를 클릭합니다.
  3. 왼쪽 사이드바에서 앱 관리 설정을 클릭합니다.
  4. 앱 승인을 켜기로 전환합니다.

팁: 승인이 필요한 앱에 대해 앱 요청을 검토하는 데 소요될 시간을 알려 팀이 기대치를 설정할 수 있도록 하세요.


4. 승인 정책 개발

멤버가 앱을 요청하든 필요에 따라 설치하든 상관없이 IT, 보안, 정책 팀의 도움을 받아 앱 승인 정책을 개발해 워크스페이스를 보호하세요.

데이터 관리에 관한 내부 규정을 신중하게 고려하며 팀에 적합한 정책을 수립하세요. 아래에는 검토에 포함할 몇 가지 질문이 나와 있습니다.

앱 설치

  • 앱을 사용해야 하는 유효한 비즈니스 사유가 있나요?
  • 이 목적으로 사용되고 있는 다른 앱이 있나요?
  • 워크스페이스에서 앱이 얼마나 오랫동안 필요한가요?
  • 앱의 개인정보 보호 정책은 어떻게 되나요?
  • 앱은 채널에 얼마나 자주 포스트하나요?
  • 추가 비용이나 라이선스가 있나요?

내부 통합 앱 생성

  • 통합을 유지 관리하는 사람은 누구인가요?
  • 추가적인 서버, 데이터베이스 또는 통합이 필요한가요?
  • 앱이 토큰 유효성 건사를 사용하나요?
  • 보관 중인 데이터가 암호화되나요?
  • 트래픽을 암호화하는 데 TLS가 사용되나요?
  • OWASP 상위 10가지 애플리케이션 보안 위험을 검토했나요?

참고: Slack에서 요청된 권한을 포함해 디렉토리의 모든 앱을 검토하지만, Slack은 이러한 앱을 보증하거나 인증하지는 않습니다. 신뢰하는 도구만 설치하는 것이 좋습니다.

앱에 관해 자세히 알아보기

Slack API/span>에는 필요한 모든 것은 물론, 앱을 구축하는 데 필요한 추가 정보가 마련되어 있습니다. 팀에 맞게 앱을 구성하는 방법에 대한 자세한 내용은 Slack 블로그를 확인해보세요.

이미 사용 중인 도구에 연결할 때 Slack은 가장 강력한 성능을 발휘합니다. 앱과 통합은 권한을 부여해야 워크스페이스 정보에 액세스할 수 있으며 태스크를 자동화하고 업무를 완수하도록 도움을 줄 수 있습니다.

데이터를 더 안전하게 보호할 수 있도록 앱이 Slack에 연동되는 방식을 이해하는 것이 중요합니다. 그래야 통합된 도구를 검토 및 승인하기 위한 정책을 결정할 수 있습니다. 

1. Slack용 앱에 대해 알아보기

기본적으로 멤버는 Slack 앱 디렉토리의 모든 앱을 설치하거나 회사의 요구사항에 맞게 내부 통합을 구축할 수 있습니다. 보안 환경설정에 따라 워크스페이스 소유자는 앱이 설치되는 방식과 앱을 설치할 수 있는 사람을 제어할 수 있습니다.

Google Drive 또는 Dropbox 등의 기존 서비스를 사용하든 자체적으로 구축하든, 필요한 앱을 만들고 설치하는 방법을 안내하는 몇 가지 리소스를 마련해 두었습니다.

📒 앱 및 앱 디렉토리에 관해 알아보기
⚙️ 워크스페이스에 앱 추가
🛠 자체 통합을 통한 Slack 사용자 지정


2. 앱 권한 이해하기

앱 디렉토리에 있는 모든 앱에는 범위라고 하는 고유한 권한 집합이 있으며, 이는 앱이 액세스할 수 있는 정보는 무엇이고 해당 정보가 어떻게 사용될 수 있는지를 알려줍니다. 일반적으로 앱은 다음을 수행하기 위해 권한을 요청합니다.

  • 정보 포스트
  • 작업 수행 
  • 정보 액세스 

앱이 설치될 때 앱의 전체 권한 집합이 열거됩니다. API 설명서에서 상세한 범위 목록을 확인할 수 있습니다.

팁: 일부 개발자는 보안 및 규정 준수 관행에 관한 세부 정보를 당사에 제출합니다. 가능한 경우 앱 디렉토리의 앱 페이지에 있는 보안 및 규정 준수 탭에서 해당 정보를 볼 수 있습니다.


3. 앱 승인 설정 활성화

워크스페이스 소유자는 설치 방법 및 설치 대상을 제어할 수 있도록 워크스페이스에 대한 앱 승인 설정을 활성화할 수 있습니다.

🎛 설치될 수 있는 앱 제어

워크스페이스 소유자는 승인된 앱 및 제한된 앱 목록을 생성해 정확히 어떤 앱이 설치될 수 있는지 제어할 수 있습니다. 앱 디렉토리에서 멤버는 해당 워크스페이스에 대해 어떤 앱이 승인되었는지, 어떤 앱에 승인이 필요한지, 어떤 앱이 허용되지 않는지 분명히 확인할 수 있습니다.

👨‍✈️ 앱 및 통합을 관리할 수 있는 사용자 결정

기본적으로 워크스페이스 소유자만 앱을 관리할 수 있습니다. 앱 승인 설정이 켜진 상태에서 소유자는 선택된 멤버가 승인된 앱을 관리하고 앱 설치 요청에 응답하도록 허용할 수 있습니다.

앱 승인 켜기

  1. 데스크톱의 사이드바에서 워크스페이스 이름을 클릭합니다.
  2. 메뉴에서 도구 및 설정을 선택한 후 앱 관리를 클릭합니다.
  3. 왼쪽 사이드바에서 앱 관리 설정을 클릭합니다.
  4. 앱 승인을 켜기로 전환합니다.

팁: 승인이 필요한 앱에 대해 앱 요청을 검토하는 데 소요될 시간을 알려 팀이 기대치를 설정할 수 있도록 하세요.


4. 승인 정책 개발

멤버가 앱을 요청하든 필요에 따라 설치하든 상관없이 IT, 보안, 정책 팀의 도움을 받아 앱 승인 정책을 개발해 워크스페이스를 보호하세요.

데이터 관리에 관한 내부 규정을 신중하게 고려하며 팀에 적합한 정책을 수립하세요. 아래에는 검토에 포함할 몇 가지 질문이 나와 있습니다.

앱 설치

  • 앱을 사용해야 하는 유효한 비즈니스 사유가 있나요?
  • 이 목적으로 사용되고 있는 다른 앱이 있나요?
  • 워크스페이스에서 앱이 얼마나 오랫동안 필요한가요?
  • 앱의 개인정보 보호 정책은 어떻게 되나요?
  • 앱은 채널에 얼마나 자주 포스트하나요?
  • 추가 비용이나 라이선스가 있나요?

내부 통합 앱 생성

  • 통합을 유지 관리하는 사람은 누구인가요?
  • 추가적인 서버, 데이터베이스 또는 통합이 필요한가요?
  • 앱이 토큰 유효성 건사를 사용하나요?
  • 보관 중인 데이터가 암호화되나요?
  • 트래픽을 암호화하는 데 TLS가 사용되나요?
  • OWASP 상위 10가지 애플리케이션 보안 위험을 검토했나요?

참고: Slack에서 요청된 권한을 포함해 디렉토리의 모든 앱을 검토하지만, Slack은 이러한 앱을 보증하거나 인증하지는 않습니다. 신뢰하는 도구만 설치하는 것이 좋습니다.

앱에 관해 자세히 알아보기

Slack API/span>에는 필요한 모든 것은 물론, 앱을 구축하는 데 필요한 추가 정보가 마련되어 있습니다. 팀에 맞게 앱을 구성하는 방법에 대한 자세한 내용은 Slack 블로그를 확인해보세요.