SQL Server
보안 가이드
뉴딜코리아 컨설팅사업부 (070-7867-3721,
ismsbok@gmail.com)
본 문서는 개인정보보호법 및 관련 법률에 부합하기 위해 Microsoft SQL Server(이후 SQL Server로칭함) 에서 수행해야 할 내용에 대한 가이드 라인을 제시할 목적으로 작성 되었다.
SQL Server가 운영되는 환경의 개별 특성에 따라 수행 과정에 다소 차이가 있을 수 있으므로, 본 문서는 가장 일반적인 상황에서의 수행 방법을 SQL Server 2012 Enterprise Edition을 기준으로 설명한다.
▣ 포함된 내용
SQL Server 보안기본 : SQL Server를 운영하는데 기본적으로 필요한 보안 관련 개념 및 구성 방법에 대한 설명
SQL Server의 접근통제 : 개인정보에 대한 접근을 통제하기 위해 수행되어야 하는 단계별 권한 제어 방법에 대한 설명
SQL Server의 개인정보 암호화 : 개인정보를 암호화 하기 위해 사용 할 수 있는 다양한 데이터 암호화 및 데이터베이스 암호화 사용 방법에 대한 설명
SQL Server의 접속기록의 위ㆍ변조 방지 : 개인정보에 대한 접속기록을 남기고 정기적으로 모니터링 하기 위한 SQL Server 감사 기능에 대한 설명
시뮬레이션 : 앞의 과정에서 설명한 내용을 전반적으로 정리하기 위해 가상의 요구사항과 함께 각 요구사항에 대한 해결책 설명
보안 점검 체크리스트 : 업무상에서 활용할 수 있는 보안 점검 체크리스트
개인정보보호법 및 관련 법률 : 개인정보보호법 및 관련 법률내용 중에서 본서에서 다룬 내용과 밀접한 관계가 있는 중요 부분
첨부파일 : SQL Server 보안 가이드
댓글 없음:
댓글 쓰기