이전 페이지에서 필요한 플러그인 설치는 완료 했습니다.
https://opensrc.tistory.com/256
[MariaDB] 보안취약점 점검 #2 비밀번호 알고리즘 개선 - 플러그인 설치
MariaDB에서 제공하는 주요 비밀번호 보안 관련 플러그인 적용https://mariadb.com/kb/en/password-validation-plugins/ Password Validation Plugins mariadb.com사전준비내가 설치한 DB의 플러그인 디렉토리를 확인하고 현
opensrc.tistory.com
이제 가상으로 보안에 대한 시나리오를 잡아 보고 그것을 적용해 보도록 하겠습니다.
시나리오
보통 보안취약점 점검에 체크리스트는 아래와 같이 나옵니다.
- 사용자 계정의 비밀번호의 복잡도를 일정 수준 이상으로 강제 하고 있는가?
- 사용자 계정의 비밀번호는 안전한 알고리즘을 이용하고 있는가?
- 사용자 계정의 비밀번호 만료 기간을 강제 하고 있는가?
- 개인정보 시스템은 외부에서 접근 불가능한 공간에 안전하게 운영되고 있는가?
- 개별 사용자를 분리하여 계정을 부여하고 사용자의 롤에 따라 권한을 다르게 부여하고 있는가?
- 개인정보 컬럼은 암호화되어 저장되고 있는가?
- 개인정보를 조회(다운로드)등 하는 경우를 제한 하거나 모니터링 하고 있는가?
- DATA 백업은 정기적으로 이뤄 지고 있는가?
현장 실사에 위와 같은 내용을 중심으로 증빙해서 해당 사항이 없거나 미흡하면 수정 후 조치 결과 증적을 제출 하는 식으로 수행 됩니다.
비밀번호
- 최소 숫자 2자리 포함
- 최소 대/소문자 2자리 포함
- 최소 특수문자 2자리 포함
- 비밀번호 최소 길이 10자리 이상
- 유추하기 쉬운 비밀번호 사용 금지
- 사용한 비밀번호
직전 3회재사용 사용 제한 - 비밀번호 유효기간 90일
- 안전한 비밀번호 알고리즘 사용 (md5, sha1 같은 취약한 알고리즘 불가)
계정 및 접근 관리
- 개인별 계정 및 IP 할당
- 개인 계정 별 권한 차등 부여
데이터 암호화
- 개인정보가 포함된 컬럼의 암호화
감사관리
- 개인 계정 접근 이력에 대한 주기적 보안감사
데이터백업
- 데이터를 정기적으로 백업 및 안전한 공간에 소산 보관
이 정도 시나리오를 가지고 순서대로 진행해 보도록 하겠습니다.
끝.
'DataBase' 카테고리의 다른 글
| [MariaDB] 보안 취약점 점검 #5 root 계정 보안 (0) | 2025.02.26 |
|---|---|
| [MariaDB] 보안 취약점 점검 #4 비밀번호 정책 적용 (0) | 2025.02.25 |
| [MariaDB] 보안 취약점 점검 #2 보안 관련 플러그인 설치 (0) | 2025.02.25 |
| [MariaDB] 보안 취약점 점검 #1 시작하며 (0) | 2025.02.24 |
| [MySQL/MariaDB] 보안점검 - 개인정보 암호화 저장 (1) | 2024.09.26 |