CA-15: 관계형 데이터베이스 로깅 설정

분류: Cloud

중요도: 중

개요

관계형 데이터베이스 로깅 설정 여부 점검

관계형 데이터베이스 설정을 점검하여 클라우드 데이터베이스의 이상 유무와 비인가자의 침입 및 공격을 식별하기 위함

관계형 데이터베이스 설정이 적용되어 있지 않을 경우, 클라우드 데이터베이스 장애, 침해 사고 발생 시 원인 분석이 어려워져 문제 해결이 지연되거나, 추가적인 피해 발생 위험이 존재함

-

클라우드 플랫폼

✅ 양호: 관계형 데이터베이스 로깅 설정이 기관 정책에 따라 설정된 경우

❌ 취약: 관계형 데이터베이스 로깅 설정이 기관 정책에 따라 설정되지 않은 경우

일반적인 경우 영향 없음

Step 1) 클라우드 관계형 데이터베이스 로깅 설정

클라우드 관리 콘솔에서 제공하는 관계형 데이터베이스 로깅 설정 관리 확인

관계형 데이터베이스 로깅 설정 적용 및 활동 로그 기록 여부 확인

관계형 데이터베이스 로깅의 주기적 검토 수행 여부 확인