금융, 커머스, 플랫폼 등의 기업에서는 수천 수만대의 DB에 다양한 민감정보를 보유하게 됩니다. 물론 기업이 사용하는 클라우드와 데이터웨어하우스, 그리고 여러가지 BI 툴로 인해 이를 관리하는 보안 아키텍처 역시 복잡해지게 됩니다. 축적된 민감정보에 대해 보안은 강화하고, 접근 제어와 관리를 편리하게 하여 보안 안정성을 확보할 수 있도록 쿼리파이 DB접근제어 솔루션(QueryPie DAC)이 중추적 역할을 해주고 있습니다. 

DB 접근제어 관리의 안정성을 극대화한 '쿼리파이 DAC(Database Access Controller)'를 소개해드립니다. 

☑️ DB 접근제어가 필요한 이유

데이터베이스 접근 제어를 논의할 때, 특히 조직이 데이터를 효과적으로 관리하고 보호하려고 할 때 여러 가지 시장 문제가 자주 발생합니다. 이러한 문제는 종종 확장성, 보안, 복잡성 및 규정 준수와 관련이 있습니다.

확장성 문제

• · 증가하는 데이터 볼륨: 조직이 더 많은 데이터를 생성하고 저장함에 따라 데이터베이스 액세스 컨트롤러는 효율적으로 확장하는 데 어려움을 겪을 수 있습니다. 기존 액세스 제어 메커니즘은 대량의 데이터나 증가하는 사용자를 효과적으로 처리하지 못해 성능 병목 현상이 발생할 수 있습니다.
• · 클라우드 및 분산 시스템: 클라우드 컴퓨팅과 분산 데이터베이스의 도입이 증가함에 따라 액세스 컨트롤러는 다양한 환경에 걸쳐 확장해야 하며, 이는 관리 및 최적화하기 어려울 수 있습니다.

보안 취약점

• · 복잡한 액세스 정책: 다양한 사용자 역할과 데이터베이스 환경에서 복잡한 액세스 제어 정책을 관리하고 시행하는 경우 보안 격차가 발생할 수 있으며, 특히 정책이 제대로 구현되지 않았거나 이해되지 않은 경우 더욱 그렇습니다.

☑️ 쿼리파이 DAC - DB접근제어 솔루션

이러한 시장 문제는 조직이 데이터베이스 접근 제어를 효과적으로 관리하는 데 있어 직면하는 과제를 강조합니다. 특히 조직이 확장하고, 새로운 기술을 도입하고, 점점 더 엄격해지는 보안 및 규정 준수 요구 사항을 충족하기 위해 노력할 때 더욱 그렇습니다.

쿼리파이 접근 제어(DAC)는 데이터베이스에 대한 접근을 관리하고 규제하여 특정 데이터에 접근하거나 특정 작업을 수행할 수 있는 권한이 있는 사용자나 애플리케이션만 접근하도록 보장합니다. 이는 데이터베이스에 저장된 데이터의 보안, 무결성 및 기밀성을 유지하는 데 있어 중요한 역할을 합니다.

QueryPie DAC가 제공하는 주요 기능은 다음과 같습니다.

사용자 인증

• · 신원 확인(Verify Identity) : 액세스 컨트롤러는 사용자나 애플리케이션이 자신이 주장하는 신원을 가진 것임을 확인하며, 보통 사용자 이름, 비밀번호 또는 다중 인증과 같은 로그인 자격 증명을 통해 이를 수행합니다. 쿼리파이 DAC는 솔루션 내에서 자체 워크플로 템플릿 기능을 제공하여 관리자가 사전 승인 절차를 정의할 수 있도록 지원합니다. 권한이 없는 사용자가 데이터베이스 접근이나 데이터 변경이 필요할 경우, 워크플로의 승인 절차를 통해 통합 관리와 자동화 기능을 제공합니다.
• · 세션 관리 : 사용자 세션을 관리하여 인증된 사용자가 데이터 베이스에 대한 연결을 안전하게 유지할 수 있도록 보장합니다.

권한 부여

• · RBAC/ABAC 접근 제어: 컨트롤러는 사용자(예: 관리자, 사용자, 게스트)에게 역할을 할당하여 수행할 수 있는 작업을 결정합니다. QueryPie DAC는 다양한 역할 및 속성 기반 액세스 제어를 통해 데이터베이스 액세스를 제어하고, 최소 권한과 데이터베이스 쿼리 실행 제어를 부여합니다.
• · 세분화된 권한: 데이터베이스 객체(테이블/열)에 대한 특정 권한을 정의하고 적용하여 사용자가 허용된 데이터에만 접근하거나 수정할 수 있도록 보장합니다.

액세스 제어 정책

• · 규칙 정의: 액세스 컨트롤러는 누가 어떤 데이터에 어떤 조건 하에 액세스할 수 있는지 정의하는 정책을 시행합니다. 예를 들어, 액세스 정책은 특정 사용자만 사회보장번호와 같은 민감한 데이터를 볼 수 있도록 허용할 수 있습니다.
• · 동적 액세스 제어: 일부 시스템은 사용자의 위치, 사용 중인 기기, 액세스 시간 등 상황에 따라 액세스 권한을 조정합니다.

감사 및 로깅

• · 활동 모니터링: QueryPie DAC는 데이터베이스에 액세스한 사람, 해당 사용자가 수행한 작업에 대한 로그를 보관합니다. 수행한 경우와 언제. 이는 무단 액세스 또는 잠재적 보안 위반을 감지하는 데 중요합니다.
• · SQL 실행 및 인증 기록을 통한 규정 준수: QueryPie는 인증부터 모든 사용자 작업을 기록하고 통합합니다. 데이터 접근 및 SQL 실행에 대한 권한을 부여하고 포괄적인 분석 및 관리를 제공합니다. 알림 정책을 통해 민감한 데이터 접근 및 추출과 같은 다양한 이상 징후를 모니터링할 수 있으며 법률 및 규정을 준수하는 다양한 인증, 감사 및 규정 준수 기능을 제공합니다.

민감한 데이터 마스킹

• · 민감한 정보 마스킹: 특정 사용자의 경우, 액세스 컨트롤러는 데이터 노출 위험을 줄이기 위해 민감한 데이터를 마스크하거나 난독화할 수 있습니다. 사전 정의된 정규 표현식 패턴을 통해 민감한 정보 데이터를 마스크합니다.

다양한 데이터 소스 지원

• · QueryPie DAC는 RDBMS, 데이터웨어하우스, Hadoop 에코시스템, NoSQL 등 20개 이상의 데이터베이스를 지원합니다. 

이러한 쿼리파이 DAC의 주요 기능을 결합하면 데이터베이스가 안전하고 안정적이며 다양한 규정을 준수하는 상태를 유지할 수 있습니다.

☑️ 쿼리파이 DAC 활용법 

멀티 클라우드 환경 속에서 쿼리파이 DAC를 통해 방대한 민감정보와 데이터를 안정적으로 관리할 수 있는 방법을 소개해드립니다. MongoDB, 하둡 등 복잡한 환경에서의 DB접근제어, NoSQL에서 관리하기 어려운 민감정보에 대한 간편 관리 및 제어, 원장(Ledger) 데이터 관리 방법과 데모시연까지 영상을 통해 확인해보세요. 

▶ 쿼리파이(QueryPie) : 자세히보기

클라우드네트웍스는 국내 최대 규모의 쿼리파이 전담팀을 기반으로, 검증된 기술력과 경험을 바탕으로 구축부터 운영까지 지원합니다. QueryPie DAC 솔루션에 대한 문의는 클라우드네트웍스로 연락주시기 바랍니다.