콘텐츠로 이동

보안 규칙 및 권장 사항

아래에 포함된 보안 지침은 SMSBAT 플랫폼 내에서 SMSBAT API를 통해 인증, API 상호 작용, 사용자 관리와 같은 가장 일반적인 사용자 작업을 안전하게 수행하는 데 도움이 됩니다.

계정 보안

SMSBAT 계정을 생성하면 이메일과 비밀번호를 사용하여 SMSBAT 웹 인터페이스에 로그인하게 됩니다.

비밀번호 관리

SMSBAT 비밀번호 강도는 계정 보안에 중요합니다. 계정을 보호하려면 다음과 같은 중요한 비밀번호 팁을 따르세요.

  • 다른 사용자에게 동일한 비밀번호를 사용하지 마십시오.
  • 다른 곳, 특히 다른 온라인 채널/서비스에서 사용하는 비밀번호를 사용하지 마세요.
  • 비밀번호를 주기적으로 변경하세요.
  • SMSBAT 직원을 포함한 제3자와 비밀번호나 API 키를 공유하지 마십시오. 대신 SMSBAT 웹 인터페이스 비밀번호 재설정 양식을 사용하거나 적절한 인터페이스를 통해 API 키를 관리하세요.

계정 사용자

보안을 극대화하기 위해 계정 사용자 자격 증명을 관리하는 방법은 다음과 같습니다.

  1. SMSBAT 웹 인터페이스 내에서 팀 및 사용자 설정으로 이동합니다.

  2. 계정 관리자 또는 관리자 역할을 전체 액세스 권한이 필요한 직원으로 엄격하게 제한하십시오.

  3. 일상적인 작업 및 API 통합의 경우 최소 권한 원칙으로 역할을 할당합니다.

  4. 모든 사용자의 이메일 주소와 전화번호를 확인합니다.

API 관련 보안 제어

이 섹션에서는 API 연결에 대한 보안을 강화하는 방법에 대한 정보를 제공합니다.

네트워크 데이터 전송 차단 위험을 완화하려면:

  • API와 상호작용할 때 항상 SSL/TLS 암호화 연결('HTTPS')을 사용하십시오.
  • API 통합을 위해 사용자 자격 증명 대신 전용 API 키를 사용하여 API 연결에 대한 보안을 강화합니다. 이렇게 하면 네트워크 데이터 전송이 차단될 위험이 완화됩니다.
  • 통합에서 고정 IP를 허용하는 경우 API 키를 특정 IP 주소(IP 허용 목록)로 제한합니다.

비밀번호/토큰 남용

토큰 또는 API 키 남용 위험을 완화하려면 다음을 수행하세요.

  • API 키와 토큰을 비밀번호처럼 취급하고 비밀로 유지하세요.
  • 공개 코드 저장소에 사용자 자격 증명이나 API 키를 하드 코딩하지 마세요.
  • API 작업 시 토큰을 프로그램에 하드 코딩하는 대신 환경 변수로 사용하세요.
  • API 키를 주기적으로 교체하세요.

피싱 공격 방지를 위해 로그인 페이지의 신뢰성을 확인하세요

합법적인 SMSBAT 포털에 로그인하고 있는지 확인하려면 URL과 사이트 콘텐츠에 세심한 주의를 기울이십시오.

  1. 도메인 이름 확인: 도메인 이름은 합법적인 SMSBAT 사이트에 접속했는지 확인하는 데 도움이 될 수 있습니다. 항상 smsbat.com으로 끝나야 합니다. 실제 비즈니스를 모방하는 도메인(예: 공식적으로 전달되지 않은 경우 "smsbät.com", "sms-bat.com")을 주의하세요.

  2. 사이트의 보안 상태를 확인하세요. 브라우저의 주소 표시줄에 있는 자물쇠 아이콘을 찾아 연결이 HTTPS로 보호되는지 확인하세요.

  3. URL 평가: 웹사이트의 URL은 연결 유형("HTTPS"), 애플리케이션, 도메인 이름("smsbat"), 확장자(".com") 및 파일 경로로 구성됩니다. URL이 정확한지 확인하세요.

  4. 인증서 세부정보 검토: 대부분의 브라우저에서는 주소 표시줄의 자물쇠 아이콘을 클릭하여 보안 인증서를 볼 수 있습니다. 인증서가 올바른 엔터티에 발급되었는지 확인하세요.

피싱 시도나 보안 관련 문제가 의심되는 경우 즉시 help@smsbat.com으로 문의하시기 바랍니다.