프로젝트 Lockdown
데이터베이스 인프라스트럭처의 보안을 위한 단계별 접근법
저자 - Arup Nanda 
프로젝트
Lockdown 아티클 PDF로 다운받기(영문)
여기 처음으로 DBA의 임무를 맡게된 직원이 있습니다. 출근 첫 날, DBA는 사베인즈-옥슬리 법을 기준으로
한 보안 감사가 조만간 시행될 예정이라는 루머를 접합니다. DBA는 환경을 최단 시간 내에 파악하고, 어느
곳을 먼저 살펴보아야 하는지, 즉각적인 조치가 필요로 하는 곳이 어디인지를 살펴 보아야 합니다.
또는 이보다 덜 심각한 상황을 생각해 보겠습니다. 새로이 데이터베이스와 서버를 이관 받은 DBA가 있습니다.
감사가 임박한 시점이지만 이 서버와 데이터베이스에는 보안 조치가 수행된 일이 없습니다. 신속하게 보안 작업을
완료해야 하지만 의지할 수 있는 사람은 아무도 없습니다. DBA는 혼자서 모든 것을 해결해야 합니다.
이번에는 데이터베이스를 오랜 기간 관리해 온 숙련된 DBA의 경우를 생각해 봅시다. 당장 감사가 수행될
예정은 없지만, DBA는 보안을 우려하여 확인 작업을 마무리 짓고자 합니다.
어떤 상황이든, 다음과 같은 세 가지 요건을 가정해 볼 수 있을 것입니다:
- 신속하게 작업을 완료해야 합니다. 감사가 임박했든 그렇지 않든, 데이터베이스 환경을 보안상 취약한
상태로 장시간 방치하는 것은 용납될 수 없습니다.
- 운영 데이터베이스를 대상으로 하는 작업이므로, 주의깊게, 그리고 방법론에 기반하여 작업을 수행해야
합니다.
- DBA는 프로젝트를 진행하는 동안에도 다른 일상 업무(데이터베이스의 유지 보수, 장애 처리, 고객
요청의 대응 등)를 처리해야 합니다.
이러한 가정을 모두 감안한다면, 데이터베이스 인프라스트럭처 보안을 위한 단계적 접근법이 필요하며, 현재
사용 가능한 오라클 테크놀로지를 최대한 활용해야 합니다. 이번 시리즈에서는 이러한 계획을 위한 청사진을 제시하고자
합니다. 필자는 이 프로젝트를 “프로젝트 Lockdown”이라 부르기로 하였습니다.
이 프로젝트는 4 가지 단계로 구분되며, 각 단계는 1 일, 1 주, 1 개월, 1 분기의 기간 동안 성취
가능한 작업들로 구성됩니다.
(위의 작업 기간은 단순한 추정치이며, 환경의 특성에 따라 위에 설정된 시간보더 더 오랜 시간을 필요로
하거나 또는 더 짧은 시간 안에 완료될 수도 있습니다.) 각 단계별로 코드 샘플, 예제, 체크리스트 등을
통해 작업 방법을 학습하실 수 있습니다.
이 프로젝트를 시작하기 전에 간략한 보안
기초 문서를 통해 자주 사용되는 용어와 개념을 익히실 것을 권장 드립니다.
각각의 작업은 오라클 버전에 따라 달라질 수 있습니다. 본 문서에서는 오라클 버전 9.2.0.x (Oracle9i
Database Release 2)에서 10.2.x (Oracle Database 10g
Release 2)까지를 대상으로 설명을 진행합니다. 또 필요한 경우, 각 운영 체제 환경별 차이점을 설명합니다.
여기서 제공되는 문서는 참고 정보로서만 제공되며 참고 용도로 작성되었으며 오라클에 의해 검증되지 않았습니다.
따라서 실제 적용 작업에 대한 책임은 전적으로 사용자에게 있습니다! 어떠한 경우에도 본 문서의 내용이 컨설팅
또는 서비스의 일부로 해석되어서는 안됩니다.
Arup Nanda (arup@proligence.com)
는 12년 경력의 오라클 DBA이며 성능 튜닝, 보안, 재해 복구 등 데이터베이스 운영에 관련한 폭넓은 경험을
보유하고 있습니다. Arup은 <PL/SQL for DBAs (O'Reilly Media, 2005)
>를 공동 집필하였으며 오라클 매거진에 의해 2003년 올해의 DBA로 선정되었습니다.
Arup
Nanda에게 여러분의 의견을 보내 주십시오!! |
Bookmark
