Documentation
문서 검색
karat

+

K

API 참조 ↗
보안Third-party applicationsFoundry 서드파티 애플리케이션 및 API 가이드

본 번역은 검증되지 않았습니다. AIP를 통해 영문원문으로부터 번역되었습니다.

Foundry 서드파티 애플리케이션 및 API 가이드

Foundry의 서드파티 애플리케이션 인증 및 권한 기능은 비-Foundry 애플리케이션과 스크립트가 Foundry의 API와 안전하게 상호작용할 수 있도록 합니다. 이러한 기능의 핵심은 외부 애플리케이션에 대한 OAuth2 지원입니다. 이 문서는 Palantir가 이러한 기능을 사용하는 방법에 대한 지침을 제공하며, 잠재적으로 부적절한 사용 예시도 포함합니다.

서드파티 애플리케이션 및 API를 승인함으로써, 사용자는 Palantir와 고객 간에 서면으로 상호 합의된 적절한 사용 조건을 따르는 데 동의합니다. 의도된 사용에 대한 질문이 있거나 계획이 적절하고 안전한지 확신이 서지 않는 경우 Palantir 담당자에게 문의하세요.

적절한 사용

  • 서비스 사용자 계정 대체
    • OAuth2 Authorization Code Flow는 외부 애플리케이션이 개별 Foundry 사용자를 대신하여 액션을 수행할 수 있도록 합니다. 이는 권한이 올바르게 설정되고 명확한 감사 경로가 있음을 보장합니다. OAuth2 흐름을 사용하면 사용자가 명시적으로 애플리케이션에 액션 수행 권한을 부여했음을 보장하여 명확한 감사 경로를 제공합니다.
    • Foundry에서 액션을 수행하기 위해 서비스 계정을 사용하는 기존 애플리케이션은 가능한 경우 OAuth2 Authorization 흐름으로 전환할 것을 강력히 권장합니다.
  • 외부 시스템과의 인터페이스
    • 예: 내부 고객 시스템의 변경 사항을 감시하고 Foundry Ontology에서 액션을 수행하는 애플리케이션.
  • 특정 사용자 워크플로를 위한 맞춤형 애플리케이션
    • 예: Foundry의 Ontology 및 Actions API와 상호작용하여 중요한 워크플로에 대한 간소화된 UX를 제공하는 모바일 폰 애플리케이션.
  • Foundry 파이프라인 또는 워크플로의 모니터링 또는 제어
    • 예: Foundry의 모니터링 및 데이터 건강 API에 연결하여 중요한 파이프라인의 상태를 평가하고 필요한 경우 빌드를 트리거할 수 있는 애플리케이션.

부적절한 사용

서드파티 애플리케이션 통합과 Foundry API 사용은 데이터 보안에 대한 위험을 초래할 수 있으며, 기술적 및 계약적 고려 사항을 명확히 이해한 상태에서만 수행해야 합니다. 사용자를 대신하여 데이터를 액세스하거나 액션을 수행하는 개발 프로젝트의 범위를 정할 때, 시스템 관리자에게 문의하여 계획이 적절하고 안전하며 Foundry의 적절한 사용 조건을 준수하는지 확인하세요.

아래 예시는 API를 부적절하게 사용하여 데이터를 액세스하거나 액션을 수행함으로써 Foundry에서 관리되는 데이터의 무결성이나 보안을 손상시킬 수 있는 대표적인 시나리오를 설명합니다.

  • 데이터 제어 회피
    • 예: 한 사용자의 토큰으로 데이터를 읽고 다른 사용자로 다시 쓰기.
    • Foundry는 고급 및 세분화된 사용자 권한 기능을 제공합니다. 애플리케이션에서 사용자 계정 간 데이터를 공유하면 이러한 제어를 회피할 수 있습니다.
    • 개별 Foundry 계정 사용을 완전히 분리하는 것이 중요합니다. 한 사용자의 토큰으로 데이터를 액세스하고 다른 사용자가 해당 데이터를 읽거나, 발견하거나, 쓰거나, 어떤 방식으로든 상호작용하도록 허용해서는 안 됩니다. 사용자가 데이터를 공유하도록 허용하려면, 이는 서드파티 애플리케이션이 아닌 Foundry에서 이루어져야 합니다.
  • 사용자의 이해와 동의 없이 액션 수행
    • 애플리케이션은 사용자를 속여서는 안 됩니다. Foundry 사용자 계정을 사용할 때 애플리케이션이 수행하는 액션을 명확하고 정확하게 설명해야 합니다.
    • 애플리케이션은 기능을 수행하는 데 필요한 최소한의 역할과 권한만 요청해야 하며, 그 이상은 요청해서는 안 됩니다. 또한 Foundry에서 액션이 수행될 때와 그 액션이 무엇을 할 것인지 사용자에게 명확히 알려야 합니다.
    • 불명확하거나 예상치 못한, 악의적이거나 손상을 입히는 애플리케이션 동작은 금지됩니다.
  • 액세스 제어를 고려하지 않고 Foundry 외부에서 데이터 검색 또는 저장
    • Foundry의 고객은 중요한 데이터를 안전하게 저장하기 위해 Foundry에 의존합니다; 애플리케이션은 이 데이터의 민감성과 가치를 존중하고 기능을 수행하는 데 필요한 최소한의 데이터를 검색해야 합니다.
    • 가능하다면 Foundry에서 검색한 데이터를 저장하거나 캐시하는 것을 피해야 합니다. 오프라인 캐싱과 같은 잠재적 예외가 있을 수 있지만, 주의가 필요하며 명확한 사용자 동의를 받아야 합니다.
    • Foundry 데이터를 다른 데이터 저장 시스템으로 이동하는 경우, 이는 더 이상 Foundry 내의 데이터 보호를 위한 조직의 구성에 따라 액세스 제어되거나 감사되지 않을 것임을 인정해야 합니다.