데이터베이스는 그 어떤 시스템보다 높은 수준의 보안이 요구됩니다. 이런 요구를 충족하기 위해 MySQL Enterprise 에디션은 엔터프라이즈 수준의 강력한 보안 기능을 제공합니다. MySQL Enterprise Security 4가 제공하는 주요 보안 기능은 다음과 같습니다.
l MySQL Enterprise Authentication: MySQL 계정 정보를 외부 IdP(Identity Provider)에 연결하고 SSO(Single Sign-On) 및 다중 인증(MFA) 같은 고급 보안 기능을 제공합니다.
l MySQL Enterprise Encryption: 데이터 보호를 위해 데이터 파일과 통신 채널에서 데이터를 암호화합니다.
l MySQL Enterprise Firewall: 대규모 공격으로부터 시스템을 보호하기 위해 데이터베이스 수준에서 일련의 규칙을 정의할 수 있는 방화벽 기능을 제공합니다.
l MySQL Enterprise Audit: 규정 준수를 위해 데이터베이스 활동을 모니터링하고, 추적하고, 검증하는 기능을 제공합니다.
l MySQL Enterprise LDAP: 외부 LDAP( Lightweight Directory Access Protocol) 서비스와 통합되어 MySQL 사용자와 권한 정보를 관리하는 데 사용됩니다.
l MySQL Enterprise Security Scanning: 데이터베이스 시스템의 보안 문제를 식별하고 해결하는 데 사용되는 도구입니다.
강력한 접근 제어 수단 제공
이들 보안 기능 중 MySQL Enterprise Security 4의 고급 인증 기능을 간단히 알아보겠습니다. 데이터베이스는 시스템 특성상 강력한 접근 제어가 필요합니다. 중요 데이터 탈취 사고는 공격자의 손에 불법적으로 데이터베이스 사용자 계정에 대한 접근 권한이 들어가 생기는 경우가 많기 때문입니다. 강력한 사용자 인증 체계를 구축할 수 있도록 MySQL Enterprise Security 4는 다단계 인증, LDAP 및 Active Directory 인증, Kerberos 인증, 암호 없는 FIDO(Fast Identity Online) 인증을 지원합니다. 하나하나 알아보겠습니다.
다단계 인증
MFA(Multi Factor Authentication) 방식을 적용하면 사용자 계정 이름과 비밀번호를 공격자가 탈취해도 데이터베이스에 접근할 수 없습니다. MySQL은 원하는 순서에 따라 최대 3개의 요소로 MFA 인증을 구현할 수 있습니다. 관리자는 사용자 장치 코드, 보안 질문 응답, 지문 또는 얼굴 인식 같은 추가 암호를 요구하는 인증 절차를 적용할 수 있습니다. 참고로 PCI DSS 규정을 준수해야 하는 경우 MFA를 적용해야 합니다. 더 자세한 내용은 PCI DSS 가이드 문서를 참조 바랍니다.
LDAP 및 Active Directory 인증
엔터프라이즈 IT 환경에서 인증 체계를 중앙집중적으로 유지하려면 여러모로 편리합니다. 마이크로소프트 윈도우 서버에 MySQL을 설치해 사용하는 환경의 경우 Active Directory 기반 인증을 적용할 수 있습니다. 그리고 리눅스 서버에서 데이터베이스를 운영할 경우 Active Directory 또는 LDAP 인증을 이용할 수 있습니다.
Kerberos 인증
MySQL은 사용자 Kerberos 티켓으로 인증을 합니다. 리눅스의 경우 MIT 기반이며 GSSAPI(Generic Security Service Application Program Interface)를 사용합니다. 윈도우는 SSPI(Security Support Provider Interface)를 통해 표준 윈도우 Kerberos와 GSSAPI를 통한 MIT Kerberos를 모두 지원합니다.
암호 없는 FIDO(Fast Identity Online) 인증
MySQL 데이터베이스 관리자는 FIDO 얼라이언스의 FIDO 인증 방식을 적용할 수 있습니다. 참고로 FIDO 얼라이언스는 스마트 카드, 보안 키 및 생체 인식기 등에 대한 인증 표준을 제시합니다. FIDO 프로토콜을 사용하면 데이터베이스 관리자는 사용자 생성 후 해당 사용자 장치에 대한 PIN 같은 로컬 인증을 MySQL에 등록합니다. 사용자는 이후 해당 장치를 사용한 인증 과정을 거쳐 데이터베이스에 접근합니다.
데이터 보호와 규정 준수의 출발점
MySQL이 제공하는 고급 인증 기능은 조직이 귀중한 자산인 데이터 보호에 있어 출발점과도 같습니다. 더불어 각종 규정 준수 가이드라인이 따르는 사용자 인증에 대한 기준을 충족해야 할 때도 도움이 됩니다. MySQL Enterprise Security 4가 제공하는 사용자 인증 및 기타 보안 기능을 실제로 적용하고자 한다면 락플레이스로 문의 바랍니다.
'PRODUCT > DBMS' 카테고리의 다른 글
MySQL Enterprise Edition의 성능과 확장성을 보장하는 주요 기능! MySQL Thread Pool (0) | 2023.06.21 |
---|---|
하이브리드 멀티 클라우드 환경에서 MySQL을 사용 중이라면? Dynatrace를 활용한 MySQL 모니터링을 추천합니다! (0) | 2023.04.20 |
MySQL Case Study - 가드미 국제 보험(Guard.me Intetnational Insurance) 사례 (0) | 2022.09.28 |
BC카드 , 마이데이터 사업을 계기로 오라클을 EDB Postgres Advanced Server로 전환 ! (0) | 2022.08.03 |
카카오뱅크가오라클에서 EDB의 Postgres Advanced Server(EPAS)로 전환한 이유 (0) | 2022.07.20 |