본문 바로가기

OSS on Azure/Database

애저 SQL 데이터베이스 취약점 평가 기능 ~ 각종 데이터 보안 관련 규제 준수를 위한 필수 옵션이 될 듯!

*글 최초 발행일자: 2018.05.22*

 

최근 데이터베이스 취약점 점검 서비스인 SQL Vulnerability Assessment(이하 VA)가 프리뷰 단계를 마치고 공식 출시되었습니다. VA는 클라우드에서 애저 SQL 데이터베이스를 이용하거나, 온프레미스에서 SQL 서버를 사용하는 기업 모두 사용이 가능합니다. VA는 꽤 유용합니다. 정해진 일정에 맞춰 취약점을 스캔하고, 해당 결과를 관리자에게 알려줍니다. 한국의 개인정보보호법이나 유럽의 GDPR 같은 규제 준수에 꼭 필요한 도구라 볼 수 있습니다. VA 화면을 보니 매우 직관적이네요, 외부 공격에 취약한 설정을 찾는 데 있어 VA만 잘 활용해도 충분할 듯합니다. 

 

VA는 애저 SQL ATP(Advanced Threat Protection)의 일부로 제공됩니다. APT는 다음과 같은 세 가지 요소로 구성되는데요, 이 중 두 개는 정식 출시되었고, 하나는 프리뷰 단계입니다. 보안이 중요 문제라 그런지 한글 문서를 친절하게 제공하네요. 이 세 기능은 독립적인 것이 아니라 서로 연계해 쓰는 것입니다. 취약점을 평가하고, 위협을 탐지하고, 정보를 보호하는 일련의 활동을 돕는 도구입니다. ATP는 60일간 무료로 써볼 수 있습니다. 

· SQL Vulnerability Assessment 
· SQL Threat Detection 
· SQL Information Protection

 

 

다시 주제를 VA로 좁혀 보겠습니다. VA가 정식 출시되면서 프리뷰 때 없었던 다음 기능이 보강되었습니다. 

· 스케줄 기반 자동 스캔
· 평가 결과를 Excel로 받아 볼 수 있는 기능 
· 스캔 룰 세트 확장 - 데이터베이스 외에 서버 수준에서도 취약점 평가 룰 적용이 가능 
· 스캔 히스토리 열람 

더 자세한 내용은 VA 소개 한글 문서를 참조 바랍니다. 

 

*이 외에도 락플레이스의(2021~) 최신 뉴스레터 소식을 받아보고 싶으시다면? *

락플레이스 뉴스레터 구독하기 click

 

 

*락플레이스 1:1 문의 바로가기*

 1:1 문의 바로가기 click

 

 락플레이스는 2005년에 출범하여 대한민국 리눅스의 역사와 성장을 함께 해온 오픈소스 전문 기업으로 국내 최다 엔지니어, 국내 최고 기술력, 국내외 유수기업 컨설팅의 풍부한 경험과 탄탄한 기술력으로 고객의 성공적인 오픈소스 플랫폼 구축과 응용 프로그램 전체 범위의 서비스를 제공하고 있습니다. 락플레이스는 레드햇코리아로부터 Elite Business Associate/Advanced Business Parter/채널 어워드 한국  파트너/FY15 champion 등을 수상 파트너며, Microsoft Microsoft Cloud Solution Partner(CSP)로서 함께하고 있습니다