SQL Server Enterprise Edition Value

Presentation on theme: "SQL Server Enterprise Edition Value"— Presentation transcript:

1 SQL Server Enterprise Edition Value
- 강력한 보안-

2 개인정보의 기술적 관리적 보호조치 기준

3 개인정보의 기술적 관리적 보호조치 기준 주요 내용 제 4조 : 접근 통제 제 5조 : 접속기록의 위,변조 방지 (감사)
제 6조 : 개인 정보의 암호화  해당 고시는 발령한 날( )부터 시행됨. 단 제 6조의 개인정보 암호화 항목의 경우 2010년 1월 29일부터 시행됨

4 SQL Server Enterprise Edition
비용 절감 비용 절감 및 효율성 향상을 통해 최상의 ROI 실현 고 가용성 장애 및 관리 다운타임 최소화로 최상위 수준의 비즈니스 연속성 보장 비즈니스 인텔리전스 단순 데이터가 아닌 실현 가능한 비즈니스 통찰력 제공 관리성 향상된 관리 기능 및 자동화를 통해 인프라 유지 관리 효율성 향상 확장성 및 성능 비즈니스 성장에 맞춰 확장 가능한 인프라 제공 보안 민감한 데이터를 보호하기 위한 안전한 환경 제공

5 SQL Server Enterprise Edition Value
SQL Server EE를 통해 “개인정보의 기술적 관리적 보호조치 기준” 에 손쉽게 대응하실 수 있습니다. 어떻게? 제 4조 : 접근 통제 Windows Server 방화벽 및 SQL Server 권한 관리 등을 통한 접근 통제 (AD 연동 가능) 제 5조 : 접속기록의 위,변조 방지 (감사)  SQL Server Audits을 기반으로 감사 구성 제 6조 : 개인 정보의 암호화  컬럼 수준의 데이터 암호화/데이터베이스 암호화를 통한 개인정보 암호화

6 제 5조 : 접속기록의 위,변조 방지 (감사) 항목 해설 (한국 인터넷진흥원 개인정보의 기술적 관리적 보호조치 기준 해설서 참조) 개인정보처리시스템의 사용자 권한 설정 등의 제반 보호장치에 관한 사항을 확인하고, 개인정보 보호업무의 수행과 관련하여 오류 및 부정행위가 발생하거나 예상되는 경우 즉각적인 보고 조치가 되도록 한다. 접속기록 항목으로는 정보주체 식별정보, 개인정보취급자 식별정보, 접속일시,접속지 정보, 부여된 권한 유형에 따른 수행업무 등을 포함하여야 한다. 접속기록 항목 (예)

7 SQL Server Enterprise Edition Value – 향상된 감사
읽기, 쓰기 및 기타 이벤트를 Windows 응용 프로그램 로그와 Windows 보안 로그로 추적 사용 권한 오용을 조기에 감지하여 손상 범위 제한 융통성이 큰 세분화된 감사 데이터베이스 엔진에 내장된 기능 SQL Server Management Studio를 사용한 간편한 구성 SQLTrace보다 빠른 성능 직원 Marc Boyer 급여: 달러 직원 Marc Boyer 급여: 달러 사용자: Anders Riis 작업: 읽 기 사용자: Tina Makovec 작업: 쓰 기 감사 "SQL Server 2008의 향상된 감사 도구를 사용하여 시스템의 테이블 및 기타 데이터 요소에 대한 모든 변경 사항을 추적할 수 있게 되었습니다." — CareGroup HealthCare System의 데이터베이스 선임 기술 관리자, Ayad Shammout

8 SQL Server Enterprise Edition Value – 향상된 감사
SQL Server Audits을 통한 감사 로그 결과 리뷰 사용자의 접속 관련 정보 (접속 위치 및 시간 등)은 서버 감사 구성을 통해 설정 특정 오브젝트에 대해 수행된 행위 (조회, 변경, 삭제) 등은 데이터베이스 감사 구성을 통해 설정 위 정보를 기반으로 하여 접속일시, 접속지 (IP Address), 보안 주체, 접속 대상 및 세부 사항 등 필수적으로 기록이 필요한 항목을 모두 감사 가능함

9 제 6조 : 개인 정보의 암호화 항목 해설 (한국 인터넷진흥원 개인정보의 기술적 관리적 보호조치 기준 해설서 참조)
사용자의 패스워드 등의 인증 정보는 평문 형태로 저장되지 않고 일방향 함수를 통해 얻은 결과 값이 시스템에 저장되어야 함

10 제 6조 : 개인 정보의 암호화 항목 해설 (한국 인터넷진흥원 개인정보의 기술적 관리적 보호조치 기준 해설서 참조)
개인정보 유∙노출 시에 2차 피해가 발생할 확률이 높은 주민등록번호, 신용카드 번호 및 계좌번호에 대해서는 안전한 알고리듬으로 암호화하여 저장∙관리해야 함 시스템 운영, 고객 식별을 위해 해당 개인정보를 활용하는 경우  주민등록번호 등과 매핑하여 임의의 서비스 번호를 부여해서 사용하는 것은 가능 (임의의 서비스번호와 매핑되는 주민등록번호는 암호화하여 저장∙관리)  최소한의 정보만을 평문으로 저장하고 이외 정보를 암호화하는 부분 암호화 조치 또한 가능함 (ex #……&) 정보통신서비스 제공자등은 주민등록번호, 신용카드번호 등 개인정보와 비밀번호, 바이오정보 등 인증정보를 정보통신망 외부로 송∙수신할 경우에는 해당 데이터를 임의의 사용자가 내용을 확인할 수 없도록 암호화 전송하여 노출 및 불법적인 접근을 차단해야 한다

11 제 6조 : 개인 정보의 암호화

12 SQL Server Enterprise Edition Value – 강력한 암호화
컬럼 수준 데이터 암호화 인증서, 암호화 키를 사용하여 특정 컬럼 별로 데이터를 암호화하여 저장 AES Family (AES_128,. AES_192, AES_256), DES Family (DES, TRIPLE_DES, DESX) , RC2, RC4 등 다양한 암호화 알고리즘 제공 적용을 위해서는 암/복호화를 처리하기 위한 코드 수정 필요 성능 보장을 위한 방안 - 암호화 대상 사용자 데이터와 매핑되는 임의의 서비스 번호를 부여후 인덱스 생성 - 일부 데이터에 대한 암호화만을 수행 후 (ex, 주민번호 뒷자리만 암호화) 주민 번호 주민 번호 0x13asd 1asd…. 주민번호 0x12avasdqw.. 0x13asd1asd…. "SQL Server 의 데이터 암호화 기능을 이용해 사용자 인증 정보 등 매우 민감한 데이터를 암호화한 후 저장하여 데이터 보안을 크게 향상키셨습니다." — Business Controls, Inc. COO & Executive VP, Steven Foster

13 SQL Server Enterprise Edition Value – 강력한 암호화
투명한 데이터 암호화 (TDE) 디스크의 전체 데이터베이스를 암호화하여 디스크 또는 백업 미디어의 도난이나 분실 시 정보 누출 방지 데이터베이스 크기가 증가하지 않으며 성능에 미치는 영향이 적음 응용 프로그램을 변경할 필요가 없음 백업이 자동으로 암호화됨 데이터베이스 파일에 직접 액세스하지 못하도록 방지 직원 Marc Boyer 급여: 달러 "SQL Server 2008은 투명한 암호화 기능을 제공하므로 응용 프로그램을 변경할 필요 없이 데이터베이스 자체에서 정보를 쉽게 암호화할 수 있습니다." — CareGroup HealthCare System의 데이터베이스 선임 기술 관리자, Ayad Shammout

14 SQL Server 2008 EE를 이용하시면 손쉽게 대처하실 수 있습니다.
“개인정보의 기술적 관리적 보호조치 기준” SQL Server 2008 EE를 이용하시면 손쉽게 대처하실 수 있습니다.

15 Q & A

16 © 2009 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.