데이터베이스 보안 지침

데이터 베이스 서버의 보안 대책

DB 서버의 보안 대책은 크게 5가지로 나눠 생각 할 수 있습니다.

1. DB에 접속할 수 있는 사람은 누구인지?
2. 웹 서버와 DB서버 사이의 통신을 신뢰할 수 있는가?
3. DB의 결과를 신뢰할 수 있는가?
4. DB 서버에 로그인하는 사람들 신뢰할 수 있는가?
5. DB 서버가 읽고 쓰는 디스크를 신뢰할 수 있는가?

첫번째는 너무도 당연한 이야기라 넘어가겠습니다.

두번째는 로컬 네트워크 안에서는 신뢰할 수 있지만 클라우드 공유 세크먼트 같은 경우에는 주의 해야합니다.
DB에는 ID와 비밀번호를 비롯한 중요한 데이터가 오고 가기에 특히나 중요합니다.
인터넷 등 신뢰할 수 없는 네트워크를 통과하는 경우, SSL 등으로 암호화를 해야 합니다.

세번째는 DB 사용자의 권한을 최대한 통제하는 방법입니다. 왜냐하면 무의식적으로 실수하거나 고장낼 수 있으며 보기 위해 권한이 없는데도 접근하는 경우가 있기 때문입니다.

네번째는 비록 아웃소싱일지라도 DB에 로그인 할 수 있는 권한을 주면 안됩니다. 민감한 정보이기에 운용의 자유도를 제약 할지라도 권한 등을 신중하게 고려해야 합니다.

마지막 같은 경우에는 폐기와 백업과 연관 됩니다.
디스크를 안전하게 페기하는 것도 중요합니다.
또한 백업 서버 관리가 문제되는 경우도 있습니다. 데이터베이스 서버는 ID 관리 등이 가능하지만, 덤프 데이터를 백업 서버에 저장하면 접근 관리 등이 안 됩니다.
중요한 정보는 DB에 저장 할때부터 암호화를 해야 합니다.