개인정보 분리 보관 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
22번째 줄: | 22번째 줄: | ||
*동일한 데이터베이스, 동일한 스키마에서 테이블만 구분한다. | *동일한 데이터베이스, 동일한 스키마에서 테이블만 구분한다. | ||
**예) 기존 회원 테이블을 tb_user로, 분리보관된 회원 테이블을 | **예) 기존 회원 테이블을 tb_user로, 분리보관된 회원 테이블을 tb_user_archive 로 구분하여 운용 | ||
*접근 권한 분리가 어렵다. | *접근 권한 분리가 어렵다. | ||
*데이터베이스에 대한 침해가 발생한 경우 다른 테이블과 같이 피해를 볼 확률이 높다. | *데이터베이스에 대한 침해가 발생한 경우 다른 테이블과 같이 피해를 볼 확률이 높다. | ||
42번째 줄: | 42번째 줄: | ||
'''컨테이너 분리''' | '''컨테이너 분리''' | ||
*[[서버 가상화|가상화 서버]]를 사용하는 경우, 동일한 물리적 서버에서 [[하이퍼바이저]]나 [[컨테이너 가상화|컨테이너]] 수준으로 | *[[서버 가상화|가상화 서버]]를 사용하는 경우, 동일한 물리적 서버에서 [[하이퍼바이저]]나 [[컨테이너 가상화|컨테이너]] 수준으로 저장소를구분하여 운용한다. | ||
*서버 수준의 침해에서도 다른 가상화 서버에 대한 침해에는 영향을 받지 않는다. | *서버 수준의 침해에서도 다른 가상화 서버에 대한 침해에는 영향을 받지 않는다. | ||
**[[스펙터]]나 [[하트블리드]] 같은 심각한 침해에선 다른 컨테이너를 통한 침해도 가능하지만 확률이 매우 낮다. | **[[스펙터]]나 [[하트블리드]] 같은 심각한 침해에선 다른 컨테이너를 통한 침해도 가능하지만 확률이 매우 낮다. | ||
63번째 줄: | 63번째 줄: | ||
예를 들어 테이블 분리는 상대적으로 간편하지만 분리의 수준이 낮은 다소 위험한 방법으로 알려져 있으며 감사 시에도 지적을 받을 수 있으나, DBMS 보안 솔루션 등을 통해 해당 테이블에 대한 접근 권한을 완전히 구분하고 암호키 또한 별도로 사용하고 있다면 적절한 분리 보관으로 인정될 수도 있다.<ref>물론 이는 점검 기준에 따라 달라질 수 있다. 원칙적으로 인정되지 않는 경우도 많다.</ref> | 예를 들어 테이블 분리는 상대적으로 간편하지만 분리의 수준이 낮은 다소 위험한 방법으로 알려져 있으며 감사 시에도 지적을 받을 수 있으나, DBMS 보안 솔루션 등을 통해 해당 테이블에 대한 접근 권한을 완전히 구분하고 암호키 또한 별도로 사용하고 있다면 적절한 분리 보관으로 인정될 수도 있다.<ref>물론 이는 점검 기준에 따라 달라질 수 있다. 원칙적으로 인정되지 않는 경우도 많다.</ref> | ||
단순히 분리의 수준만 높이는 | 단순히 분리의 수준만 높이는 것 보다 해당 분리 수준에서 적용할 수 있는 보안 대책을 잘 설정하는 것이 더 중요하다. 분리보관된 데이터에 대해 암호화 항목을 늘리고 암호화 키를 별도로 사용할 수도 있고 접근할 일이 아예 없거나 많지 않은 데이터의 경우엔 아예 접근 경로를 막아 놓는 방법 또한 강구할 수 있다. | ||
==분리 보관이 필요한 규정== | ==분리 보관이 필요한 규정== |