CA-11: 관계형 데이터베이스 암호화 설정

분류: Cloud

중요도: 중

개요

관계형 데이터베이스 암호화 설정 여부 점검

관계형 데이터베이스 암호화 설정을 적용해 데이터베이스 내부 정보를 보호하기 위함

관계형 데이터베이스 암호화 설정이 적용되어 있지 않을 경우, 비인가자의 데이터베이스 내부 침입으로 중요 정보 유출 위험이 존재함

관계형 데이터베이스

테이블, 행, 열의 정보를 구조화하는 방식

클라우드 플랫폼

✅ 양호: 관계형 데이터베이스 암호화가 적용된 경우

❌ 취약: 관계형 데이터베이스 암호화가 적용되지 않은 경우

관계형 데이터베이스 암호화 기능 활성화 설정

일반적인 경우 영향 없음

Step 1) 관계형 데이터베이스에 대한 암호화 설정

클라우드 관리 콘솔에서 제공하고 있는 메뉴에서 DB 관리 기능 확인

데이터 스토리지 암호화 적용 여부 확인

암호화가 적용되어 있지 않을 경우, 사용으로 변경

개인정보 등 중요정보의 경우 DB 저장시 안전한 암호화 알고리즘으로 암호화 적용

일반적으로 클라우드 서비스에서 제공하는 암호화 기능은 서버 및 DB 스토리지, 백업 파일, 스냅샷 등을 암호화 하는 것으로 데이터베이스의 테이블 단위를 암호화 하는 것은 아님