Home > Àüü±â»ç

SQL ¼­¹ö °ü¸®¸¦ À§ÇÑ µµ±¸, ¹üÁËÀÚµé µµ¿ì¹Ì µÉ ¼ö ÀÖ´Ù

ÀÔ·Â : 2019-12-17 15:44
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
µ¥ÀÌÅ͸¦ ½±°Ô ¹ß°ßÇØÁֱ⠶§¹®¿¡ °ø°ÝÀÚµé Æí¿¡¼­´Â È¿À² ³ôÀÏ ¼ö ÀÖ¾î
¹Î°¨µµ ³·Ãâ ¼öµµ ÀÖ¾î ¸ð´ÏÅ͸µ ¹× º¸¾È µµ±¸¿¡ ŽÁöµÇÁö ¾Ê´Â °Íµµ °¡´É


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] SQL µ¥ÀÌÅÍ ¹ß°ß ¹× Ç׸ñÈ­(SQL Data Discovery & Classification)Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ SQL ¼­¹ö 2019(SQL Server 2019)¿¡ žÀçÇÑ µµ±¸·Î, Æí¸®ÇÑ µ¥ÀÌÅÍ °ü¸®¸¦ À§ÇØ °í¾ÈµÈ °ÍÀÌ´Ù. ±×·±µ¥ ÀÌ°ÍÀÌ °ø°ÝÀÚµéÀÇ Á¤º¸ ¼öÁýÀ» Æí¸®ÇÏ°Ô ÇØÁÙ ¼ö ÀÖ´Ù´Â ¿¬±¸ °á°ú°¡ ¹ßÇ¥µÆ´Ù.

[À̹ÌÁö = iclickart]


º¸¾È ¾÷ü ÀÓÆÛ¹Ù(Imperva)ÀÇ º¸¾È ¿£Áö´Ï¾îÀÎ ¾Æºñ´Ü ·¹ÀÌÈå(Avidan Reich)¿¡ ÀÇÇÏ¸é ¡°SQL µ¥ÀÌÅÍ ¹ß°ß ¹× Ç׸ñÈ­ µµ±¸¸¦ ÅëÇØ °ø°ÝÀÚµéÀº ¾î¶² Á¤º¸°¡ ¹Î°¨ÇÏ°í ¾î¶² Á¤º¸°¡ »ç¼ÒÇÑ °ÍÀÎÁö ±¸ºÐÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¼³¸íÇÑ´Ù. ´ë½Å ¡°ÀÌ Åø ¶§¹®¿¡ Á¤º¸¿¡ Á¢±ÙÀÌ °¡´ÉÇÏ°Ô µÇ´Â °Ç ¾Æ´Ï¡±¶ó°í °­Á¶Çϱ⵵ Çß´Ù. ¡°´Ù¸¸ ÇØ´ç µµ±¸ÀÇ ÀÛµ¿ ¹æ½ÄÀÌ ¿ÀÈ÷·Á °ø°ÝÀÚ¸¦ ÀÌ·Ó°Ô ÇÒ ¼ö ÀÖ´Ù´Â °É ÁöÀûÇÏ°í ½Í¾ú½À´Ï´Ù.¡±

SQL µ¥ÀÌÅÍ ¹ß°ß ¹× Ç׸ñÈ­ µµ±¸´Â SQL ¼­¹ö °ü¸® ½ºÆ©µð¿À(SQL Server Management Studio, SSMS)¿¡ ÀåÂøµÇ¾î ÀÖ°í, »ç¿ëÀÚµéÀº À̸¦ ÀÌ¿ëÇØ µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµÈ ¹Î°¨ÇÑ Á¤º¸¸¦ ã¾Æ³»°í ºÐ·ùÇØ °ü¸®ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ¡®¹Î°¨µµ Ç׸ñ Ãß°¡(Add Sensitivity Classification)¡¯¶ó´Â SQL ¸í·ÉÀ̳ª SSMS GUI¸¦ ÅëÇØ µ¥ÀÌÅ͸¦ º¸´Ù ½±°Ô °ü¸®ÇÒ ¼öµµ ÀÖ´Ù.

µ¥ÀÌÅÍÀÇ Ç׸ñÀÌ °áÁ¤µÇ¸é, ±× »ç½ÇÀÌ °¨»ç ·Î±×¿¡ Ãß°¡µÈ´Ù. µû¶ó¼­ Á÷¿øµéÀº ÀÌ Á¤º¸¿¡ ´©°¡ ¾î¶² ½Ã°£¿¡ Á¢±ÙÇß´ÂÁö µîÀ» ²ÙÁØÈ÷ °üÂûÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â ±ÔÁ¤ Áؼö¿Í °¨»ç¿¡ Å« µµ¿òÀÌ µÈ´Ù°í ·¹ÀÌÈå´Â ¼³¸íÇÑ´Ù.

ÀÌ ÁöÁ¡¿¡¼­ ·¹ÀÌÈå´Â ¡®Á÷¹« ºÐ¸®(segregation of duties)¡¯¶ó´Â °³³äÀ» ¼³¸íÇÑ´Ù. ¡°µ¥ÀÌÅͺ£À̽º °ü¸®Àڵ鿡°Ô¸¸ µ¥ÀÌÅͺ£À̽º °ü¸® ¾÷¹«¿¡ ÇÊ¿äÇÑ µµ±¸¸¸À» Á¦°øÇØ¾ß ÇÕ´Ï´Ù. µ¥ÀÌÅͺ£À̽º¸¦ ¼³°è, °ü¸®ÇÏ°í, µ¥ÀÌÅͺ£À̽º »ç¿ë ÇöȲÀ̳ª ¼º´É, ¼Óµµ¸¦ ¸ð´ÏÅ͸µÇÏ´Â °ÍÀ» ¸»ÇÏÁÒ. ±×·± ÀÏÀ» ´Ù¸¥ »ç¶÷ÀÌ ÇÒ ¼ö ÀÖ°Ô µÇ¸é, ±× ÀÚü·Î µ¥ÀÌÅͺ£À̽º´Â Å« À§Çè¿¡ óÇÏ°Ô µË´Ï´Ù.¡±

Á÷¹« ºÐ¸®¸¦ Àß ¼öÇàÇÏ´Â Á¶Á÷À̶ó¸é º¸¾È Á÷¿øµé¸¸ÀÌ µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµÈ µ¥ÀÌÅ͸¦ ºÐ·ùÇÏ°í Á¤¸®ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. µ¥ÀÌÅͺ£À̽º¿¡ ÀÖ´Â µ¥ÀÌÅ͸¦ ¿ÜºÎÀÎÀÌ ½ºÄµÇÒ ¼ö ÀÖ°Ô ÇØÁشٸé, ¶Ç ±× µ¥ÀÌÅͺ£À̽ºÀÇ ¼Ó»çÁ¤À» ´©±¸³ª ȯÈ÷ º¼ ¼ö ÀÖ°Ô µÈ´Ù¸é DB °ü¸®Àڷμ­´Â µ¥ÀÌÅ͸¦ °ü¸®ÇÒ ¼ö ¾ø°Ô µÈ´Ù.

·¹ÀÌÈå´Â ¡°SQL µ¥ÀÌÅÍ ¹ß°ß ¹× Ç׸ñÈ­ µµ±¸¿¡¼­ ÀÌ·± ¡®Á÷¹« ºÐ¸®¡¯¿Í °ü·ÃµÈ ¹®Á¦¸¦ ¹ß°ßÇÑ °Í¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°ÀÌ µµ±¸´Â Áö³ªÄ¡°Ô Æí¸®ÇÕ´Ï´Ù. ±×·¡¼­ ¹Î°¨ÇÑ Á¤º¸°¡ µ¥ÀÌÅͺ£À̽º ¾îµð¿¡ À§Ä¡ÇÏ°í ÀÖ´ÂÁö ½±°í °£ÆíÇÏ°Ô ¿­¶÷ÇÒ ¼ö ÀÖ°Ô ÇØÁÖÁÒ. ¾Ç¼º ³»ºÎÀÚ°¡ ȸ»ç¿¡ ÀÖ´Ù¸é ¾î¶³±î¿ä? Á÷¿øÀÇ Å©¸®µ§¼ÈÀÌ À¯ÃâµÈ »óŶó¸é ¾î¶³±î¿ä? µ¥ÀÌÅͺ£À̽º¿¡¼­ ÇÊ¿äÇÑ °Í¸¸ ½ï½ï °ñ¶ó°¥ ¼ö ÀÖ°Ô µË´Ï´Ù. °ø°ÝÀÇ È¿À²ÀÌ ³ô¾ÆÁø´Ù´Â °ÍÀÌÁÒ.¡±

¡°ÀÌ·± Æí¸®ÇÑ µµ±¸°¡ ¾ø¾ú´Ù¸é °ø°ÝÀÚµéÀº ¾î¶² ½ÄÀ¸·Î Á¢±ÙÇØ¾ß ÇÒ±î¿ä? ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ ã±â À§ÇØ ¸ðµç ¾ÖÇø®ÄÉÀÌ¼Ç Å×À̺íµéÀ» ½ºÄµÇØ¾ß ÇÕ´Ï´Ù. ±×·±µ¥ ÀÌ´Â ²Ï³ª ½Ã²ø½Ã²øÇÑ °úÁ¤ÀÌ¶ó º¸¾È ¼Ö·ç¼Ç¿¡ ŽÁöµÉ °¡´É¼ºÀÌ ³ô½À´Ï´Ù. °ø°ÝÀÚµé·Î¼­µµ À§ÇèÀ» °¨¼öÇØ¾ß ÇÑ´Ù´Â °Ì´Ï´Ù. ½ÇÆÐÇÒ °æ¿ìµµ ¸¹°í¿ä. ±×·¯¹Ç·Î ¹Î°¨ÇÑ µ¥ÀÌÅÍÀÇ À§Ä¡¸¦ Á¤È®ÇÏ°Ô ¾Ë ¼ö¸¸ ÀÖ´Ù¸é ½ºÄ³´× °úÁ¤µµ ÇÇÇÒ ¼ö ÀÖ°í º¸¾È ¼Ö·ç¼Çµµ ÇÇÇØ°¥ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

½ÉÁö¾î µ¥ÀÌÅÍÀÇ ¶óº§À» ¹Ù²Ù´Â °Íµµ °¡´ÉÇÏ´Ù. ¹Î°¨ÇÑ Á¤º¸¸¦ ¹Î°¨ÇÏÁö ¾ÊÀº Á¤º¸ÀÎ °Íó·³ ºÐ·ùÇÒ ¼öµµ ÀÖ´Ù´Â °ÍÀÌ´Ù. ¡°ÀÌ·± °æ¿ì °ø°ÝÀÚ´Â µ¥ÀÌÅÍ °ü·Ã ¸ð´ÏÅ͸µ µµ±¸°¡ µ¹¾Æ°¡´õ¶óµµ ¾ó¸¶µçÁö ¹Î°¨ÇÑ Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. °¨½Ã µµ±¸°¡ º¸±â¿¡´Â ¹Î°¨ÇÑ Á¤º¸°¡ ¾Æ´Ï±â ¶§¹®¿¡ °æº¸¸¦ ¿ï¸®Áö ¾ÊÁÒ. Çൿ ºÐ¼® ±â¹Ý µµ±¸µéµµ ¹«·ÂÈ­½Ãų ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

ÀÓÆÛ¹Ù ÃøÀº ÀÌ·¯ÇÑ ³»¿ëÀ» MS¿¡ Àü´ÞÇßÀ¸³ª MS´Â ¡°ÇØ´ç µµ±¸ÀÇ ¸ñÀûÀº ½±°í Æí¸®ÇÏ°Ô µ¥ÀÌÅ͸¦ ã¾Æ³»°í °ü¸®ÇÏ¸ç ºÐ·ùÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °Í¡±À̶ó¸ç ¡°(ÀÓÆÛ¹Ù°¡ Á¦½ÃÇÑ) °ø°Ý ½Ã³ª¸®¿À¸¦ Çö½ÇÀûÀ̰ųª ½ÇÁ¦ À§ÇùÀ̶ó°í ¿©±âÁö ¾ÊÀ¸¸ç, µû¶ó¼­ °ü·Ã ³»¿ëÀ» ÇØ°áÇϱâ À§ÇÑ º¸¾È ¾÷µ¥ÀÌÆ®µµ ¾øÀ» ¿¹Á¤¡±À̶ó°í °ø½Ä ¹ßÇ¥Çß´Ù.

¸¸¾à Áö±Ý ȸ»ç¿¡¼­ SQL µ¥ÀÌÅÍ ¹ß°ß ¹× Ç׸ñÈ­ µµ±¸¸¦ »ç¿ëÇÏ°í ÀÖ´Ù¸é ¾î¶»°Ô À§ÇèÀ» ÁÙÀÏ ¼ö ÀÖÀ»±î? ·¹ÀÌÈå´Â ´ÙÀ½ ¸î °¡Áö¸¦ Á¦½ÃÇß´Ù.
1) ¹Î°¨ÇÑ µ¥ÀÌÅÍÀÇ À§Ä¡ Á¤º¸¸¦ º¸À¯ÇÏ°í ÀÖ´Â sys.sensitivity_classifications¿¡ ´ëÇÑ Á¢±Ù ÇàÀ§¸¦ ¸ð´ÏÅ͸µ ÇÑ´Ù.
2) ¡®¹Î°¨µµ ¼³Á¤ Ãë¼Ò(Drop Sensitivity Classification)¡¯¶ó´Â ¿É¼ÇÀÌ ½ÇÇàµÇ´ÂÁö¸¦ ¸ð´ÏÅ͸µ ÇÑ´Ù.
3) ¡®¹Î°¨µµ ¼³Á¤ Ãë¼Ò¡¯¸¦ ¾Æ¹« °èÁ¤¿¡¼­³ª ½ÇÇàÇÏÁö ¸øÇϵµ·Ï È®ÀÎÇÑ´Ù.

3ÁÙ ¿ä¾à
1. SQL ¼­¹ö °ü¸®¸¦ À§ÇÑ µµ±¸, ¿ÀÈ÷·Á ¹üÁËÀÚ µµ¿ï ¼ö ÀÖÀ½.
2. ¹Î°¨ÇÑ Á¤º¸¸¦ ½±°Ô ã¾Æ³¾ ¼ö ÀÖ°Ô ÇØÁÖ°í, ¹Î°¨µµ ¼³Á¤À» Ãë¼Ò½Ãų ¼ö ÀÖÀ½.
3. µû¶ó¼­ °ø°Ý È¿À²ÀÌ ¿Ã¶ó°¡°í, ¸ð´ÏÅ͸µ µµ±¸µéÀÌ ¹«·ÂÈ­ µÉ ¼öµµ ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)