Jaden's Note Jaden's Note

네트워크 보안 관점에서 DB의 접근통제는 어떻게 적용해야 하는가? 우선 ISMS 통제항목을 기준으로 쉽게 이해해보자. 업무목적 및 중요도에 따라 네트워크 분리를 적용하도록 권고하며, 예시로 DB팜을 분리하도록 되어있다. 불가피하게 DB를 DMZ에 위치할 수도 있지만, 특별한 경우가 아니라면 접근통제 관점에서 DB팜을 분리하기를 권고한다. 단, 전자금융감독규정에 따르면 DMZ 구간 내에 주요 정보를 저장할 수 없다. (거래로그는 암호화 저장) ISMS 기준 2.6.1 네트워크 접근 네트워크에 대한 비인가 접근을 통제하기 위하여 IP 관리, 단말인증 등 관리절차를 수립ㆍ이행하고 업무목적 및 중요도에 따라 네트워크 분리(DMZ, 서버팜, DB존, 개발존 등)와 접근통제를 적용하여야 한다. DMZ 외부 서비스를..