Akamai dots background

데이터베이스 보안

데이터는 현대적인 기업에서 더없이 중요한 자원입니다. 직원, 파트너 및 고객을 위해 웹 연결 애플리케이션을 통한 데이터 액세스를 허용할 필요가 있지만, 이로 인해 데이터베이스 보안의 취약점이 발생합니다. 가치 있는 정보가 대규모로 저장된 장소에 상대적으로 쉽게 접근할 수 있다는 점에서 이제 기업 데이터베이스는 해커의 주요 목표물이 되었습니다.

데이터 보안 및 IT 보안 통제에 대한 투자가 규정 준수를 목적으로 이루어지는 경향이 있기는 하지만, 데이터베이스 보안 강화는 본질적으로 모든 업계의 조직에 유용합니다. 적합한 데이터베이스 보안 프로토콜과 프로세스를 구현 및 유지하지 않는 조직은 정보 보안을 보장할 수 없으며, 따라서 고객 및 잠재 고객의 신뢰 역시 얻을 수 없습니다.

데이터베이스 보안 구현을 위한 과제

데이터베이스 서버 분리와 정기적인 데이터베이스 패칭 같은 상당수의 데이터베이스 보안 모범 사례가 PCI DSS 및 ISO 27001 같은 업계 표준의 요구 사항 및 권장 사항에 나와 있지만, 많은 IT 부서가 데이터베이스 규정 준수 관련 규정을 특정 행동으로 변환하는 데 어려움을 겪고 있습니다.

일반적인 정보 보안에서와 마찬가지로, 데이터베이스 보안의 과제 중 하나는 액세스 제어와 액세스의 자유 사이에서 적절한 절충점을 찾는 것입니다. 데이터베이스는 특별한 관리 전문 지식을 필요로 하는 복잡한 애플리케이션이기 때문에, 일반적으로 데이터베이스 보안은 보안 전문가에 의해 관리되지 않고 그 대신 DBA(데이터베이스 관리자)에게 맡겨지지만 DBA는 보안 전문 지식이 부족하거나 데이터베이스에 포함된 자산의 가치를 제대로 이해하지 못할 수 있습니다.

게다가 공공의 불특정 다수가 사용하는 애플리케이션의 약점으로 인해 데이터베이스가 사이버 공격의 대상이 되기 쉽습니다. 실제로 웹 애플리케이션의 코딩 상 결함을 악용하여 백엔드 데이터베이스에 대한 액세스 권한을 얻는 SQL 삽입 공격은 그 악용 방법이 널리 알려졌음에도 불구하고 기업에서 여전히 중요한 데이터베이스 보안 문제로 남아 있습니다.

클라우드 기반 WAF를 통한 데이터베이스 보안 향상

액세스하는 웹 애플리케이션과 데이터베이스를 보호하기 위한 간단하고 효과적이면서 PCI 표준에서 권장되는 방법 중 하나로는 WAF(Web Application Firewall)를 사용하는 것이 있습니다.

Akamai의 클라우드 기반 Web Application Firewall은 Kona Site Defender DDoS 완화 및 웹 보안 솔루션에 통합되어 있으며, 글로벌 Akamai Intelligent Platform의 사용자에게 웹 애플리케이션 공격에 대한 유연하고 효율적인 전진 방어 계층을 제공합니다. 완전한 기능을 갖춘 Akamai의 WAF에는 다음과 같은 특징이 있습니다.

  • 정교한 애플리케이션 계층 제어를 사용합니다. 고객이 구성할 수 있는 사전 정의된 방화벽 규칙 집합을 통해 WAF가 SQL 삽입 및 XSS(Cross-Site Scripting) 등의 일반적인 공격을 탐지하고 차단할 때 HTTP/S 트래픽의 패킷을 심층적으로 검사할 수 있습니다.
  • 연중무휴 업스트림에서 공격에 대응합니다. Akamai의 WAF는 애플리케이션에 대한 지속적인 보호를 제공하여 웹 애플리케이션 취약점의 가상 패칭을 허용하고 공격이 고객의 서버 및 데이터베이스에 도달하기 전에 소스에서 공격을 완화합니다.
  • 필요에 따라 방어 체계를 확장할 수 있습니다. Akamai의 Web Application Firewall은 전 세계적으로 분산된 네트워크 아키텍처를 활용하며 대규모 공격을 방어하기 위해 요구에 따라, 또는 자동으로 확장할 수 있습니다.

데이터베이스 보안을 강화해 주는 Akamai의 Web Application Firewall 및 기타 혁신적인 웹 보안 솔루션에 관해 자세히 알아보십시오.