이 문서에서는 Bubble 플랫폼이 제공하는 다양한 보안 기능에 대한 일반적인 개요를 제공합니다.
- 참고: 아래 제공된 내용과 Bubble의 공식 이용약관 또는 기타 정책 문서 간에 불일치가 있는 경우 Bubble의 공식 문서에 명시된 내용이 옳은 내용임을 인지하시기 바랍니다.
Bubble의 보안 기능
1. 계정 접속 (로그인) 보안
- Bubble은 업계 최고의 인증 방법, 2FA(2단계 인증), SSO(Single Sign-On) 기능을 포함하여 계정에 대한 강력한 보안 조치를 제공합니다.
118. Bubble 계정 보안 (중급) : 비밀번호를 저장하는 방법, 이중 인증, Hash, Salting > 바로가기
2. Privacy rule (개인 정보 보호 규칙)
- Bubble의 개인 정보 보호 규칙을 사용하면 누가 데이터를 검색하고 수정할 수 있는지에 대한 특정 조건을 설정할 수 있습니다.
- 이러한 규칙을 적용하면 중요한 정보가 보호되고 의도된 사용자만 접근할 수 있도록 하여 데이터의 무결성과 기밀성을 보호할 수 있습니다.
67. 개인정보규칙과 데이터 보호(중급) : Protecting data with Privacy Rules, 규칙 설정 방법, 예시 > 바로가기
3. 안전한 파일 호스팅
- Bubble의 보안 파일 호스팅은 이미지, 문서, 기타 미디어 등 업로드된 모든 파일이 안전하게 저장되도록 보장합니다.
- 이러한 파일은 개인 정보 보호 규칙으로 보호되어 무단 접속을 방지하여 개발자와 허용된 사용자만 해당 파일을 보거나 상호 작용할 수 있도록 할 수 있습니다.
4. Workflow Condition(조건식)
- Bubble 편집기의 Workflow 조건식을 사용하면 특정 작업이나 작업 흐름이 작동하는 특정 기준을 설정할 수 있습니다.
- 이는 설정된 조건이 충족되는 경우에만 앱 내의 특정 작업이 실행된다는 것을 의미합니다.
24.Conditons (중급) : 버블 조건식, 동적 표현식을 트리거하는 조건식 > 바로가기
5. 사용자 인증
- Bubble의 사용자 인증 메커니즘은 최신 보안 표준에 따라 최종 사용자 신원 확인을 용이하게 합니다.
- 강력한 계정 생성 및 로그인 절차를 사용하고 이를 개인 정보 보호 규칙 및 조건식과 같은 다른 보안 도구와 결합함으로써 앱의 내용에 누가 접근할 수 있는지에 대한 높은 수준의 제어가 가능합니다.
20. User accounts data(중급) : 버블의 사용자 계정 데이터, 회원가입 구현 지식 > 바로가기
6. 고급 DDoS 보호
- Bubble은 Cloudflare와 내부 DDoS (분산 서비스 거부) 보호 시스템을 사용하여 가장 세부적인 공격까지 모니터링, 추적, 차단하므로 Bubble 애플리케이션이 악의적인 중단 시도로부터 보호됩니다.
7. HTTPS 암호화
- Bubble은 HTTPS 암호화를 사용하여 브라우저와 Bubble 서버 간에 전송되는 모든 데이터가 암호화되도록 합니다.
36. Restful API 란? (중급) : 일반적인 Restful API에 대한 설명 > 바로가기
8. API 인증
- Bubble의 데이터 API 및 Workflow API 인증을 사용하면 Bubble 애플리케이션에 대한 모든 외부 요청이 인증되고 승인된다는 것을 확신할 수 있습니다. 보안 토큰 또는 특정 인증 방법을 설정하면 앱 데이터에 접근하고 워크플로를 시작할 수 있는 사람을 제어할 수 있습니다.
104. Data API & Privacy rule (중급) : 버블의 데이터 API 활성화, 데이터 보호규칙 설정 > 바로가기
107. Workflow API & Privacy Rule (중급) : 워크플로 API 활성화, privacy rule 무시 설정 > 바로가기
9. 서버 로그 (Logs)
- Bubble은 플랫폼 내의 다양한 상호 작용과 활동을 캡처하기 위해 서버 로그를 제공합니다. 이러한 로그는 모니터링, 문제 해결, 애플리케이션의 보안 및 성능 보장에 매우 중요합니다.
- 서버 로그 기록들은 Logs에서 보기 가능합니다.
10. 앱 Preview (미리보기) 보안
- 기본적으로 개발 에디터에서 Bubble의 앱을 미리 보기 하려면, Settings에 설정해 놓은 사용자 이름과 비밀번호가 필요합니다.
- Preview의 id와 비밀번호는 Settings > General에서 설정 가능합니다.