11. ISMS-P-2.6.4 데이버 베이스 접근
2.6.4 데이버 베이스 접근
# 테이블 목록 등 데이터베이스 내에서 저장 관리되고 있는 정보를 식별하고 접근 통제 정책을 수립 이행해야 한다.
<1> 관련 서비스
<2> 상세 구성 방안
<3> 상세 구성 방안 실습
<1> 관련 서비스
Cloud DB
VPC
Network ACL / ACG
<2> 상세 구성 방안
1
데이터 베이스 접속 권한 식별 및 관리
Cloud DB의 DB User 관리 , 사용하지 않는 계정, 테스트요 계정
Cloud DB의 DB User 관리 - 사용하지 않는 계정 삭제, 테스트 계정 점검 삭제.
DB User별 DB 권한의 적정성을 검토하여 불필요 권한 제거
2
안전한 네트워크 디지인을 통한 개인정보 처리 시스템 보호
개인 정보를 저장하고 있느 데이터베이스는 DMZ등 공개 네트워크에 위치 하지 않도록 Private Subnet에 구성해야 한다.
다른 서버등과 같은 클라우드 리수스로부터 비 인가 접근을 차단하기 위해 ACG, Network ACL등을 통해 데이터베이스 접근에 대한 허용 IP주소 및 포트르 제한하여야 한다.
3
마켓 플레이스를 통한 보안 솔루션 구성.
DB접근 통제 보안 솔루션을 구성하면, 개인정보 처리 시스템에 대한 DB에 대한 접속 이력을 보존할수 있다.
<3> 상세 구성 방안 실습
1
데이터 베이스 접속 권한 식별 및 관리
Cloud DB의 DB User 관리 , 사용하지 않는 계정, 테스트요 계정
Cloud DB의 DB User 관리 - 사용하지 않는 계정 삭제, 테스트 계정 점검 삭제.
DB User별 DB 권한의 적정성을 검토하여 불필요 권한 제거
2
안전한 네트워크 디지인을 통한 개인정보 처리 시스템 보호
개인 정보를 저장하고 있느 데이터베이스는 DMZ등 공개 네트워크에 위치 하지 않도록 Private Subnet에 구성해야 한다.
다른 서버등과 같은 클라우드 리수스로부터 비 인가 접근을 차단하기 위해 ACG, Network ACL등을 통해 데이터베이스 접근에 대한 허용 IP주소 및 포트르 제한하여야 한다.
3
마켓 플레이스를 통한 보안 솔루션 구성.
DB접근 통제 보안 솔루션을 구성하면, 개인정보 처리 시스템에 대한 DB에 대한 접속 이력을 보존할수 있다.
다음
https://brunch.co.kr/@topasvga/5161
