Presentation is loading. Please wait.

Presentation is loading. Please wait.

SQL Server Enterprise Edition Value

Similar presentations


Presentation on theme: "SQL Server Enterprise Edition Value"— Presentation transcript:

1 SQL Server Enterprise Edition Value
- 강력한 보안-

2 개인정보의 기술적 관리적 보호조치 기준

3 개인정보의 기술적 관리적 보호조치 기준 주요 내용 제 4조 : 접근 통제 제 5조 : 접속기록의 위,변조 방지 (감사)
제 6조 : 개인 정보의 암호화  해당 고시는 발령한 날( )부터 시행됨. 단 제 6조의 개인정보 암호화 항목의 경우 2010년 1월 29일부터 시행됨

4 SQL Server Enterprise Edition
비용 절감 비용 절감 및 효율성 향상을 통해 최상의 ROI 실현 고 가용성 장애 및 관리 다운타임 최소화로 최상위 수준의 비즈니스 연속성 보장 비즈니스 인텔리전스 단순 데이터가 아닌 실현 가능한 비즈니스 통찰력 제공 관리성 향상된 관리 기능 및 자동화를 통해 인프라 유지 관리 효율성 향상 확장성 및 성능 비즈니스 성장에 맞춰 확장 가능한 인프라 제공 보안 민감한 데이터를 보호하기 위한 안전한 환경 제공

5 SQL Server Enterprise Edition Value
SQL Server EE를 통해 “개인정보의 기술적 관리적 보호조치 기준” 에 손쉽게 대응하실 수 있습니다. 어떻게? 제 4조 : 접근 통제 Windows Server 방화벽 및 SQL Server 권한 관리 등을 통한 접근 통제 (AD 연동 가능) 제 5조 : 접속기록의 위,변조 방지 (감사)  SQL Server Audits을 기반으로 감사 구성 제 6조 : 개인 정보의 암호화  컬럼 수준의 데이터 암호화/데이터베이스 암호화를 통한 개인정보 암호화

6 제 5조 : 접속기록의 위,변조 방지 (감사) 항목 해설 (한국 인터넷진흥원 개인정보의 기술적 관리적 보호조치 기준 해설서 참조) 개인정보처리시스템의 사용자 권한 설정 등의 제반 보호장치에 관한 사항을 확인하고, 개인정보 보호업무의 수행과 관련하여 오류 및 부정행위가 발생하거나 예상되는 경우 즉각적인 보고 조치가 되도록 한다. 접속기록 항목으로는 정보주체 식별정보, 개인정보취급자 식별정보, 접속일시,접속지 정보, 부여된 권한 유형에 따른 수행업무 등을 포함하여야 한다. 접속기록 항목 (예)

7 SQL Server Enterprise Edition Value – 향상된 감사
읽기, 쓰기 및 기타 이벤트를 Windows 응용 프로그램 로그와 Windows 보안 로그로 추적 사용 권한 오용을 조기에 감지하여 손상 범위 제한 융통성이 큰 세분화된 감사 데이터베이스 엔진에 내장된 기능 SQL Server Management Studio를 사용한 간편한 구성 SQLTrace보다 빠른 성능 직원 Marc Boyer 급여: 달러 직원 Marc Boyer 급여: 달러 사용자: Anders Riis 작업: 읽 기 사용자: Tina Makovec 작업: 쓰 기 감사 "SQL Server 2008의 향상된 감사 도구를 사용하여 시스템의 테이블 및 기타 데이터 요소에 대한 모든 변경 사항을 추적할 수 있게 되었습니다." — CareGroup HealthCare System의 데이터베이스 선임 기술 관리자, Ayad Shammout

8 SQL Server Enterprise Edition Value – 향상된 감사
SQL Server Audits을 통한 감사 로그 결과 리뷰 사용자의 접속 관련 정보 (접속 위치 및 시간 등)은 서버 감사 구성을 통해 설정 특정 오브젝트에 대해 수행된 행위 (조회, 변경, 삭제) 등은 데이터베이스 감사 구성을 통해 설정 위 정보를 기반으로 하여 접속일시, 접속지 (IP Address), 보안 주체, 접속 대상 및 세부 사항 등 필수적으로 기록이 필요한 항목을 모두 감사 가능함

9 제 6조 : 개인 정보의 암호화 항목 해설 (한국 인터넷진흥원 개인정보의 기술적 관리적 보호조치 기준 해설서 참조)
사용자의 패스워드 등의 인증 정보는 평문 형태로 저장되지 않고 일방향 함수를 통해 얻은 결과 값이 시스템에 저장되어야 함

10 제 6조 : 개인 정보의 암호화 항목 해설 (한국 인터넷진흥원 개인정보의 기술적 관리적 보호조치 기준 해설서 참조)
개인정보 유∙노출 시에 2차 피해가 발생할 확률이 높은 주민등록번호, 신용카드 번호 및 계좌번호에 대해서는 안전한 알고리듬으로 암호화하여 저장∙관리해야 함 시스템 운영, 고객 식별을 위해 해당 개인정보를 활용하는 경우  주민등록번호 등과 매핑하여 임의의 서비스 번호를 부여해서 사용하는 것은 가능 (임의의 서비스번호와 매핑되는 주민등록번호는 암호화하여 저장∙관리)  최소한의 정보만을 평문으로 저장하고 이외 정보를 암호화하는 부분 암호화 조치 또한 가능함 (ex #……&) 정보통신서비스 제공자등은 주민등록번호, 신용카드번호 등 개인정보와 비밀번호, 바이오정보 등 인증정보를 정보통신망 외부로 송∙수신할 경우에는 해당 데이터를 임의의 사용자가 내용을 확인할 수 없도록 암호화 전송하여 노출 및 불법적인 접근을 차단해야 한다

11 제 6조 : 개인 정보의 암호화

12 SQL Server Enterprise Edition Value – 강력한 암호화
컬럼 수준 데이터 암호화 인증서, 암호화 키를 사용하여 특정 컬럼 별로 데이터를 암호화하여 저장 AES Family (AES_128,. AES_192, AES_256), DES Family (DES, TRIPLE_DES, DESX) , RC2, RC4 등 다양한 암호화 알고리즘 제공 적용을 위해서는 암/복호화를 처리하기 위한 코드 수정 필요 성능 보장을 위한 방안 - 암호화 대상 사용자 데이터와 매핑되는 임의의 서비스 번호를 부여후 인덱스 생성 - 일부 데이터에 대한 암호화만을 수행 후 (ex, 주민번호 뒷자리만 암호화) 주민 번호 주민 번호 0x13asd 1asd…. 주민번호 0x12avasdqw.. 0x13asd1asd…. "SQL Server 의 데이터 암호화 기능을 이용해 사용자 인증 정보 등 매우 민감한 데이터를 암호화한 후 저장하여 데이터 보안을 크게 향상키셨습니다." — Business Controls, Inc. COO & Executive VP, Steven Foster

13 SQL Server Enterprise Edition Value – 강력한 암호화
투명한 데이터 암호화 (TDE) 디스크의 전체 데이터베이스를 암호화하여 디스크 또는 백업 미디어의 도난이나 분실 시 정보 누출 방지 데이터베이스 크기가 증가하지 않으며 성능에 미치는 영향이 적음 응용 프로그램을 변경할 필요가 없음 백업이 자동으로 암호화됨 데이터베이스 파일에 직접 액세스하지 못하도록 방지 직원 Marc Boyer 급여: 달러 "SQL Server 2008은 투명한 암호화 기능을 제공하므로 응용 프로그램을 변경할 필요 없이 데이터베이스 자체에서 정보를 쉽게 암호화할 수 있습니다." — CareGroup HealthCare System의 데이터베이스 선임 기술 관리자, Ayad Shammout

14 SQL Server 2008 EE를 이용하시면 손쉽게 대처하실 수 있습니다.
“개인정보의 기술적 관리적 보호조치 기준” SQL Server 2008 EE를 이용하시면 손쉽게 대처하실 수 있습니다.

15 Q & A

16 © 2009 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.


Download ppt "SQL Server Enterprise Edition Value"

Similar presentations


Ads by Google