TECH

[PNP뉴스레터 9월호] 피앤피시큐어 차세대 보안 대응 전략 (1) - No-SQL

PNPSECURE

6 min read
[PNP뉴스레터 9월호] 피앤피시큐어 차세대 보안 대응 전략 (1) - No-SQL

급증하는 No-SQL로 인한 보안 위협,

어떻게 대처하고 계신가요?


최근 데이터베이스 환경은 기존의 관계형 데이터베이스 관리 시스템(RDBMS)에서 NoSQL로 빠르게 전환되고 있습니다. 이는 데이터의 다양성과 양이 급증하면서 유연성과 확장성이 뛰어난 NoSQL 데이터베이스가 각광받고 있기 때문입니다. 그러나 NoSQL의 도입으로 인해 다양한 데이터베이스가 빠르게 출시되면서 기존의 방식으로는 신속한 대응이 어려워졌습니다.​

보호 대상의 증가

신규 데이터베이스의 프로코톨을 모두 분석하여 지원하는 방식은 다양한 유형의 데이터베이스의 증가 속도를 따라가지 못하고 있습니다. RDBMS를 넘어 데이터 분석 플랫폼 전반에 활용이 가능한 접근제어 솔루션을 통한 보안 강화가 필요합니다.

DBSAFER 50종의 데이터베이스(RDBMS 및 NoSQL)에 대해 안정적인 접근제어 기능을 지원하며, 국내에서 가장 광범위한 데이터베이스 호환성을 자랑합니다. 이에 더해, 피앤피시큐어는 NoSQL과 같은 신규 데이터베이스에도 빠르게 대응하기 위해 3가지 데이터베이스 기술 지원 서비스 전략을 제시합니다.

피앤피시큐어의 3가지 No-SQL 대응 전략

DB Proxy, No-SQL Proxy, 접속 툴 연동

1. DB Proxy 엔진 : 정밀한 보안 분석

DB Proxy 방식은 전통적인 접근제어 방식으로, NoSQL과 같은 신종 DBMS에 대해서도 여전히 강력한 접근제어를 제공하는 데 유용합니다. 이 방식은 각 개별 NoSQL의 통신 프로토콜을 분석하여 접근제어를 제공하기 때문에, 각각의 NoSQL 고유 기능에 대해서도 정밀하게 분석한 후 접근제어를 제공합니다.

주요 장점은 다음과 같습니다 :

  • 정밀한 통신 모니터링 : 데이터베이스 통신을 세밀하게 분석하여 비정상적인 접근을 차단합니다.
  • 보안성 강화 : 다양한 테스트 케이스를 통해 검증된 접근제어 기술을 제공하여 데이터베이스 환경을 안전하게 유지합니다.

2. No-SQL Proxy 엔진 : 범용성과 신속성

No-SQL Proxy 방식은 최신 데이터베이스 환경에서 신속하고 유연한 접근제어를 제공하는 혁신적인 서비스 전략입니다. 이 방식은 데이터베이스 프로토콜에 의존하지 않고 접근제어를 제공하기 때문에, 다양한 데이터베이스 종류와 버전에 관계없이 범용적인 지원이 가능합니다.

기존 DB Proxy 방식이 데이터베이스의 프로토콜을 정밀하게 분석하는 반면, No-SQL Proxy 방식은 데이터베이스 프로파일 매칭을 통해 코드 수정 없이 실시간으로 접근제어 기능을 지원합니다. 또한 No-SQL을 포함한 다양한 데이터베이스와 완벽하게 호환되며, 다양한 데이터 소스를 원활하게 통합하고 빠르고 효율적인 접근 제어 기능을 제공합니다.

주요 장점은 다음과 같습니다 :

  • 범용성 : 데이터베이스 프로토콜에 상관없이 다양한 데이터베이스 종류와 버전을 지원할 수 있습니다.
  • 신속한 대응 : 데이터베이스 프로파일 매칭을 통해 코드 수정 없이 빠르고 효율적인 접근제어 기능을 제공합니다.

3. DB 클라이언 툴 연동 방식 : 빠른 기술 지원과 효율성

DB 클라이언트 툴 연동 방식 또한 NoSQL과 같은 최신 데이터베이스에 대한 신속한 기술 대응을 위한 서비스 전략입니다. 시장성이 높은 DB 클라이언트 툴과의 연동을 통해 개발 기간을 단축하고 데이터베이스 호환 범위를 확대합니다.

주요 장점은 다음과 같습니다 :

신속한 기술 지원 : 새로운 데이터베이스에 대한 기술 지원을 빠르게 제공하여 최신 데이터베이스 환경에서도 안전한 보안을 유지할 수 있습니다.

효율적인 접근제어 : 데이터베이스 접속 툴은 사용자 Agent를 통해 실행되고 No-SQL 서버에 접속됩니다. 접속 툴은 DBSAFER의 API를 통해 정책 및 감사 정보와 연동되어 효율적인 접근제어를 가능하게 합니다.

DBSAFER로 클라우드 보안을 강화하세요

DBSAFER는 No-SQL의 확산과 Kubernetes 환경의 보편화에 따라 증가하는 보안 요구에 효과적으로 대응하는 솔루션으로, 보다 체계적이고 강력한 보안 방어 체계를 구축할 수 있도록 지원합니다. 이로써 No-SQL과 Kubernetes의 확장성과 유연성을 최대한 활용하고, 보안 리스크를 최소화하여 급변하는 IT 환경에서도 데이터의 안전성과 안정적인 운영을 보장합니다.