본문 바로가기
버블 개발/중급

115. 버블의 보안 기능 (중급) : 버블의 보안 개요, 계정 보안, Privacy rule, Logs, Preview 보안

by 스타트업 사업가 마르코 2023. 9. 11.
이 문서에서는 Bubble 플랫폼이 제공하는 다양한 보안 기능에 대한 일반적인 개요를 제공합니다.

 

  • 참고: 아래 제공된 내용과 Bubble의 공식 이용약관 또는 기타 정책 문서 간에 불일치가 있는 경우 Bubble의 공식 문서에 명시된 내용이 옳은 내용임을 인지하시기 바랍니다.

 

Bubble의 보안 기능

 

1. 계정 접속 (로그인) 보안

  • Bubble은 업계 최고의 인증 방법, 2FA(2단계 인증), SSO(Single Sign-On) 기능을 포함하여 계정에 대한 강력한 보안 조치를 제공합니다.
118. Bubble 계정 보안 (중급) : 비밀번호를 저장하는 방법, 이중 인증, Hash, Salting > 바로가기

 

 

2. Privacy rule (개인 정보 보호 규칙)

  • Bubble의 개인 정보 보호 규칙을 사용하면 누가 데이터를 검색하고 수정할 수 있는지에 대한 특정 조건을 설정할 수 있습니다.
  • 이러한 규칙을 적용하면 중요한 정보가 보호되고 의도된 사용자만 접근할 수 있도록 하여 데이터의 무결성과 기밀성을 보호할 수 있습니다.
67. 개인정보규칙과 데이터 보호(중급) : Protecting data with Privacy Rules, 규칙 설정 방법, 예시 > 바로가기

 

3. 안전한 파일 호스팅

  • Bubble의 보안 파일 호스팅은 이미지, 문서, 기타 미디어 등 업로드된 모든 파일이 안전하게 저장되도록 보장합니다.
  • 이러한 파일은 개인 정보 보호 규칙으로 보호되어 무단 접속을 방지하여 개발자와 허용된 사용자만 해당 파일을 보거나 상호 작용할 수 있도록 할 수 있습니다.

 

4. Workflow Condition(조건식)

  • Bubble 편집기의 Workflow 조건식을 사용하면 특정 작업이나 작업 흐름이 작동하는 특정 기준을 설정할 수 있습니다.
  • 이는 설정된 조건이 충족되는 경우에만 앱 내의 특정 작업이 실행된다는 것을 의미합니다.
24.Conditons (중급) : 버블 조건식, 동적 표현식을 트리거하는 조건식 > 바로가기

 

5. 사용자 인증

  • Bubble의 사용자 인증 메커니즘은 최신 보안 표준에 따라 최종 사용자 신원 확인을 용이하게 합니다.
  • 강력한 계정 생성 및 로그인 절차를 사용하고 이를 개인 정보 보호 규칙 및 조건식과 같은 다른 보안 도구와 결합함으로써 앱의 내용에 누가 접근할 수 있는지에 대한 높은 수준의 제어가 가능합니다.
20. User accounts data(중급) : 버블의 사용자 계정 데이터, 회원가입 구현 지식 > 바로가기

 

6. 고급 DDoS 보호

  • Bubble은 Cloudflare와 내부 DDoS (분산 서비스 거부) 보호 시스템을 사용하여 가장 세부적인 공격까지 모니터링, 추적, 차단하므로 Bubble 애플리케이션이 악의적인 중단 시도로부터 보호됩니다.

 

7. HTTPS 암호화

  • Bubble은 HTTPS 암호화를 사용하여 브라우저와 Bubble 서버 간에 전송되는 모든 데이터가 암호화되도록 합니다.
36. Restful API 란? (중급) : 일반적인 Restful API에 대한 설명 > 바로가기 

 

8. API 인증

  • Bubble의 데이터 API 및 Workflow API 인증을 사용하면 Bubble 애플리케이션에 대한 모든 외부 요청이 인증되고 승인된다는 것을 확신할 수 있습니다. 보안 토큰 또는 특정 인증 방법을 설정하면 앱 데이터에 접근하고 워크플로를 시작할 수 있는 사람을 제어할 수 있습니다.
104. Data API & Privacy rule (중급) : 버블의 데이터 API 활성화, 데이터 보호규칙 설정 > 바로가기
107. Workflow API & Privacy Rule (중급) : 워크플로 API 활성화, privacy rule 무시 설정 > 바로가기

 

9. 서버 로그 (Logs)

  • Bubble은 플랫폼 내의 다양한 상호 작용과 활동을 캡처하기 위해 서버 로그를 제공합니다. 이러한 로그는 모니터링, 문제 해결, 애플리케이션의 보안 및 성능 보장에 매우 중요합니다.
  • 서버 로그 기록들은 Logs에서 보기 가능합니다.

 

10. 앱 Preview (미리보기) 보안

  • 기본적으로 개발 에디터에서 Bubble의 앱을 미리 보기 하려면, Settings에 설정해 놓은 사용자 이름과 비밀번호가 필요합니다.
  • Preview의 id와 비밀번호는 Settings > General에서 설정 가능합니다.

미리보기 계정과 비번 설정
미리보기 계정과 비번 설정

저작자표시 비영리 변경금지

'버블 개발 > 중급' 카테고리의 다른 글

117. Client side & Server Side 보안 (중급) : 버블의 클라이언트 사이드와 서버 사이드 보안과 차이점  (0) 2023.09.13
116. 보안 정책 계획(중급) : 필수적 법률 보호, 선택적 보호, 보안을 위한 설계  (0) 2023.09.12
112. Workflow API 보안 (중급) : 버블 워크플로우 보안, authentication, authorization, 인증, 허가 및 권한부여, privacy rule, 조건식  (0) 2023.09.08
111. Data API 보안(중급) : 최소 권한의 법칙, 인증과 허가 및 권한부여, Authentication and authorization, Data API 보안 체크리스트  (0) 2023.09.07
110. API Security (중급) : 버블 API Connector 보안, Data API 보안, Workflow API 보안  (0) 2023.09.06

관련글

티스토리툴바