Professional Documents
Culture Documents
Rick LEE
Technical Account Manager
PNP Secure Inc.
Agenda
1 Database 보안 이슈
2 피앤피시큐어 DB SAFER 소개
3 DB SAFER 주요 기능
4 DB SAFER 적용 사례
5 Q&A
Database - “가장 중요한 자원”
App Integration
Data Integration
ETL Backup
Database
Private data Customer data Monitoring
User
connections High privileged
users Administrators
Administrators
2
And developers
Internal users
External
File Server 3
users
Firewall
1 Internet
4 5
Web
Types of threats: App
Server ERP Database
Server
1. SQL Injection, stolen password, brut-force
2. Weak passwords, brut-force
3. Data and audit log tampering
4. Vulnerabilities, password exposed
Insider threats a concern:
5. Weak AAA and database security
80% of threats come from insiders
65% of internal threats are undetected
25% of enterprises detected security breaches
60% of data loss/corruption caused by human error
대형 정유사 고객 개인정보 유출
Regulatory Compliance
§ SEC, HIPAA, Basel II, PCI
§ Sarbanes-Oxley (SOX)
– 책임과 권한의 분할
– Compliance 준수
– 위험 분석과 모니터링
DB SAFER
Database DB Users
서버
Switch
DBMS
Object
시스템 Permissions
서비스
Telnet
SSH
Switch
DB SAFER
Agent
Agent가 DB
Agent가 DB보보
안 서버로 패킷
전달
Telnet/FTP/SSH 접근
DB SAFER
사용자
(DB SAFER Agent설치) 서버3
서버 접근통제
Agent
사용자
(DB SAFER Agent 미설치)
서버1 서버2
서버 접근통제 서버 접근통제
Agent Agent
DB SAFER 적용 방식
Network fault-tolerance
Bypass
§ In-line 모드에서 DB SAFER 정상적으로
동작하지 않는다면, DB SAFER와 같이
제공하는 FOD (Fail Over Device)를 통해
Database와 클라이언트가 직접 통신한
다.
§ Bypass 모드에서는 DB SAFER가 트래픽
을 제어하거나 모니터하지 않는다.
(HA)High Availability
§ 두 대의 DB SAFER는 Active - Active 로
동작하여 Database 클라이언트는 두 대
의 DB SAFER를 통해 안정된 서비스를
제공받는다.
DB SAFER Key Features
DB SAFER 접근 제어
DMS Administrator
DB SAFER Data masking
Masking DBMS
DB User Rules
SELECT * FROM MEMBERS; SELECT * FROM MEMBERS;
Masking
Masked data Real data
DB SAFER
K공단 DB
DB보안
보안 개요
외부기관 연계망
백본
고객센터
기타
사용자망 업무서버망
지역본부/지사
관리자
서버팜 DR센터(경인)
PC
사용자 사용자사용자
DB SAFER
DB SAFER Gateway
DB SAFER Log
DB SAFER 관리콘솔
K공단 DB
DB보안
보안 적용 규칙
[DB보안 규정 정의]
§ DBA는 모든 권한을 갖지만 개인정보는 Data masking으로 필터링한다.
§ 부서별 DBMS 관리자는 모든 DML 권한을 가지며, 개발자와 사용자들은 필요한 권한만 할당
한다.
– 업무상 필요한 사용자를 제외하고 모든 개인정보(주민등록 번호, 보험번호 등)는 Data masking
하여 일부분만 보여준다. è 123412-1******
§ 외부 개발자는 개발기간 & 업무시간 이외에는 DBMS 접속을 통제한다.
§ 추가적으로 공단에서 관리하는 모든 서버 접속정보도 통합 관리한다.
[DB보안 적용 대상 사용자 분류]
§ 사용자 관리는 DB SAFER의 가상 계정(Agent ID)을 사용한다.
– 사용자들의 위치 변동이 있어 IP주소를 통한 통제는 시행하지 않는다.
– 가상 계정 ID는 사번을 사용하고 외주인력은 별도의 ID를 발급한다.
[Database 보안 레벨↑]
§ Database가 제공하지 못하는 테이블과 칼럼 단위의 권한제어로 Database 보안 레벨 증가
§ DBA, 부서별 DBMS 관리자, 개발자와 사용자를 업무별로 권한을 분리하여 사용자 오류 및
악의적인 행위로 인한 risk 최소화
§ 개인정보(주민등록 번호, 보험번호 등) 등은 Data masking을 통해 필요한 부분만 허용
§ DBMS의 시스템 서비스(Telnet/SSH/FTP)와 다른 모든 서버의 시스템 서비스를 DB SAFER로
제어 & 로깅
[Database 관리 TCO ↓]
§ 수많은 다양한 종류의 DBMS, 서버 보안 및 사용자를 하나의 UI에서 통합 관리할 수 있어 관
리 TCO 감소
§ 많은 자원을 소모하는 잘못된 SQL Query를 자동 종료하거나 선별할 수 있어서 서비스 품질
개선 지원
ISO NIST
CobiT PCI CMS
Audit Requirements HIPAA GLBA 17799 NERC 800-53
(SOX) DSS ARS
(Basel II) FISMA
1. Access to Sensitive Data
(Successful/Failed SELECTs) ○ ○ ○ ○ ○ ○
2. Schema Changes (DDL)
(Create/Drop/Alter Tables, etc.) ○ ○ ○ ○ ○ ○ ○
3. Data Changes (DML)
(Insert, Update, Delete) ○ ○ ○
4. Security Exceptions
(Failed logins, SQL errors, etc.) ○ ○ ○ ○ ○ ○ ○ ○
5. Accounts, Roles & Permissions (DCL)
(GRANT, REVOKE) ○ ○ ○ ○ ○ ○ ○ ○
Productive
DB SAFER Unified data protection for Enterprise databases that is
difficult to manage and control