할 수 있는 것

코드와 데이터를 안전하게 보호하는 것은 고객으로서 여러분의 책임이기도 합니다. 이 문서에서는 취할 수 있는 몇 가지 단계에 대해 나열합니다.

모든 사용자

• 보안 문제 및 서비스 약관 위반 사항을 security@n8n.io에 보고하세요.
• 여러 사람이 여러분의 n8n 인스턴스를 사용하는 경우, 사용자 관리를 설정하고 모범 사례를 따르세요.
• 가능한 경우 OAuth를 사용하여 통합을 연결하세요.

자가 호스팅 사용자

n8n을 자가 호스팅하는 경우, 취할 수 있는 추가 단계가 있습니다:

• TLS를 처리하는 리버스 프록시를 설정하여 데이터 전송 중 암호화를 보장하세요.
• 암호화된 파티션 또는 하드웨어 수준의 암호화를 사용하여 데이터를 저장 중에도 암호화하세요. n8n 및 그 데이터베이스가 해당 위치에 기록되도록 하세요.
• 보안 감사를 실행하세요.
• 커뮤니티 노드를 설치할 때 위험에 유의하거나 비활성화하도록 선택하세요.
• 사용자가 코드 노드에서 외부 모듈을 가져올 수 없도록 합니다. 자세한 내용은 환경 변수 | 노드를 참조하세요.
• 특정 노드를 제외하도록 선택하세요. 예를 들어Execute Command 또는 SSH와 같은 노드를 비활성화할 수 있습니다. 자세한 내용은 환경 변수 | 노드를 참조하세요.
• 최대 개인 정보를 위해 n8n을 격리할 수 있습니다.

자가 호스팅 사용자의 GDPR

자체 호스팅된 n8n을 사용하는 경우, 사용자 데이터 삭제에 대한 책임이 있습니다.
특정 사용자의 데이터를 삭제해야 할 경우, 해당 실행(execution)을 삭제하면 됩니다.

n8n은 GDPR 요청 처리를 최소화하기 위해 실행 데이터를 자동으로 정리하도록 설정할 것을 권장합니다.
이를 위해 EXECUTIONS_DATA_MAX_AGE 환경 변수를 사용하여 실행 데이터를 몇 일마다 자동 삭제하도록 구성하세요.
자세한 내용은 환경 변수(Environment variables) 문서를 참고하세요.