BLOG

DataSunrise 데이터베이스 보안을 사용하여 아마존 Aurora 데이터베이스 작업 모니터링
작성일: 2018-03-07

Radik Chumaren, DataSunrise의 엔지니어 리더

 

DataSunrise는 데이터베이스 보안 소프트웨어 회사로, 작업 모니터링, 데이터 마스킹(동적 및 정적 마스킹), 데이터베이스 방화벽, 다양한 데이터베이스에 대한 중요한 데이터 검색 등 다양한 보안 솔루션을 제공합니다. 우리의 목표는 외부 및 내부 위협과 취약성으로부터 데이터베이스를 보호하는 것입니다. 종종 고객이 DataSunrise 데이터베이스 보안을 선택하는 이유는 아마존 Aurora, 아마존 Redshift, MySQL용 아마존 RDS, PostgreSQL용 아마존 RDS, MariaDB용 아마존 RDS, 오라클 데이터베이스용 아마존 RDS, 마이크로소프트 SQL 서버용 아마존 RDS를 포함한 AWS에서 실행되는 여러 종류의 데이터베이스 엔진을 보호하는 경우 고객에게 통합 제어 및 단일 사용자 환경을 제공하기 때문입니다.

 

DataSunrise는 활성 데이터 및 데이터베이스 보안뿐 아니라 감사와 같은 수동 보안을 모두 제공합니다. 활성 보안은 중요한 데이터에 대한 무단 액세스 방지, 의심스러운 SQL 조회 차단, SQL 주입 공격 방지 또는 동적으로 실시간으로 데이터를 마스킹하고 차단하는 것과 같은 미리 정의된 보안 정책을 기반으로 합니다. DataSunrise는 고가용성, 오류 해결 및 자동 확장 기능이 제공됩니다.

 

이 게시물에서는 감사라고도 하는 수동 보안에 대해 집중적으로 다룹니다. DataSunrise가 Aurora에서 무엇을 모니터 하는지, 어떻게 작동하는지, 그리고 어떻게 시작하는 지에 대해서 살펴보겠습니다. 앞으로의 게시물에서는 능동 보안, 데이터 마스킹 및 중요한 정보 검색을 포함한 다른 보안 측면에 대해서도 다룰 예정입니다.

 

DataSunrise 감사는 무엇을 모니터링합니까?
DataSunrise를 사용하면 SQL 조회, 데이터 흐름, 바인딩 등을 감사할 수 있으며, 수집된 정보에는 SQL 조회와 실행 결과가 포함됩니다. SELECT 쿼리 결과를 감사하는 기능은 DAM이라는 데이터베이스 작업 모니터링제품에서 제공하지 않는 향상 기능입니다. 또한 DataSunrise는 IP주소, 호스트 이름, 실행 시기 및 실행한 쿼리 종류, 사용된 애플리케이션, 데이터베이스 오류 및 연결 시도 실패와 같은 사용자 세션 데이터도 캡쳐합니다. 이 정보에는 권한 있는 사용자 및 관리자가 적용하는 변경 내용도 포함됩니다.

 

수집된 감사 데이터는 감사 저장소라는 별도의 데이터베이스에 저장됩니다. DataSunrise는 감사 결과를 저장하는 여러 옵션을 제공합니다. 내장형 데이터베이스 또는 아마존 Aurora, MySQL, 아마존 Redshift 또는 PostgreSQL 데이터베이스와 같은 외부 데이터베이스에 포함될 수 있습니다. 감사 데이터는 타사의 SIEM이라는 보안 정보와 이벤트 관리 시스템으로 전송될 수도 있습니다.

 

어떻게 작동하는가?
DataSunrise는 데이터베이스와 데이터베이스 서버에 연결하는 사용자(또는 애플리케이션)간의 프록시로 작동합니다. DataSunrise는 트래픽을 가로채 심층 분석 및 필터링 기능을 제공합니다. 그런 다음 데이터 감사 정책을 적용하여 작업 및 쿼리를 감사하고 모니터링합니다. 데이터베이스 방화벽이 사용하도록 설정되고 보안 정책 위반이 감지되면 DataSunrise는 악의적인 SQL조회를 차단하고 SMTP 또는 SNMP를 통해 관리자에게 알립니다. 실시간 알림을 통해 지속적인 데이터베이스 보안을 유지하고 규정 준수를 능률화할 수 있습니다.

 


Figure 1. DataSunrise가 프록시로서 작동한다.

 

DataSunrise를 사용하여 시작하기
DataSunrise는 아마존 EC2의 윈도우 또는 리눅스 인스턴스에 배포할 수 있습니다. AWS Marketplace에서 준비된 AMI(데이터 베이스 아마존 시스템 이미지)를 다운로드하여 아마존 RDS및 EC2 인스턴스의 데이터베이스를 보호할 수 있습니다. DataSunrise 데이터베이스 및 데이터 보안은 AWS Marketplace에서 윈도우리눅스 플랫폼에서 사용할 수 있습니다.

 

DataSunrise를 배포한 후에는 데이터베이스에 대한 보안 정책을 구성하고 데이터 감사 보안 규칙을 생성할 수 있습니다. 보안 정책을 구성하고 활성화한 후 DataSunrise는 DataSunrise 프록시를 통해 데이터베이스에 연결하는 사용자와 애플리케이션을 감사하고 모니터링합니다.

 

DataSunrise에서 데이터 감사 규정 생성
감사 규칙은 개체 기반 필터를 사용하여 생성됩니다. DataSunrise는 데이터베이스 개체를 구분하고 대상 데이터베이스의 특정 작업, 스키마 및 테이블에 대한 감사를 수행합니다. 이렇게 하면 데이터베이스 관리자가 필요한 정확도 수준으로 모든 감사 정보를 수집할 수 있습니다.

 

DataSunrise에서 감사를 수행하려면 보안 정책 정의의 일환으로 데이터 감사 규칙을 생성해야 합니다.

 

다음 단계에 따라 데이터/보안 감사 규칙을 생성합니다.

 

1. DataSunrise에서 데이터 감사로 이동하십시오.
2. 왼쪽 창에서 규칙을 선택합니다. 기존 감사 규칙 목록이 표시됩니다.
3. 규칙+를 선택하여 새 규칙을 생성하고 필요한 정보를 입력합니다.

 

 

Figure 2. 새 감사 규칙 생성하기
감사 규칙 섹션에서는 DataSunrise가 처리할 SQL을 지정하고, 필요한 경우 예약을 설정하고, 기본 가입자에 대한 통지를 설정할 수 있습니다.

 

DataSunrise에서 데이터 감사 결과 모니터링하기
승인된 DataSunrise 사용자는 언제든지 이벤트에서 감사 결과를 검토할 수 있습니다.

 


Figure 3. 데이터 감사 이벤트 보기

DataSunrise는 데이터베이스 레벨, 스키마 레벨 또는 열 레벨을 포함하여 감사를 위해 수집된 정보를 필터링 할 수 있도록 합니다. 필터링은 애플리케이션 이름, 사용자 이름, 호스트 이름 및 기타 특성에 따라 구현될 수 있습니다. DataSunrise는 관리자가 지정된 세션의 모든 작업을 볼 수 있고 관리와 컴플라이언스를 목적으로 상세 리포트를 생성할 수 있게 합니다.

 

이벤트 상세 내역에서 나열된 이벤트 중 하나를 열어 모든 조회에 대한 정보를 찾을 수 있습니다. 또한 특정 조회를 보낸 사용자와 전송한 시기를 확인하고 조회 결과를 볼 수 있습니다. 전체 조회 결과를 전체적으로 감사하거나 일부만 감사할 수 있습니다. 감사 결과를 규정 준수대로 조사하는 것이 유리할 수 있습니다.

 

Figure 4는 이벤트 세부 정보가 DataSunrise에 표시되는 방법을 보여 줍니다.

 


Figure 4. 이벤트 상세 내역

 

세션 세부 정보에서 클라이언트 호스트, 호스트 이름 또는 기타 세션 특성과 같은 특정 클라이언트 세션에 대한 정보를 볼 수 있습니다.

 

Figure 5는 세션 세부 정보가 DataSunrise에 표시되는 방법을 보여 줍니다.

 


Figure 5. 세션 상세 내역

 

DataSunrise는 메시지 로깅에 시스템로그를 사용합니다. 구성한 경우, 감사 로그를 SIEM과 같은 외부 시스템으로 전송할 수 있습니다. SIEM과 통합되는 DataSunrise는 보안 분석 기능을 크게 개선하고 관리자가 사용자 행동을 세밀하게 분석할 수 있도록 지원합니다.

 

아마존 Aurora기능 사용하기
DataSunrise는 보안 기술을 지원하는 것 외에도 아마존 Aurora에서 사용하는 SSL/TLS (안전 소켓 계층/ 전송 계층 보안)암호화 프로토콜을 지원합니다. SSL/TLS를 사용하면 세션 키를 생성하고, 전송되는 데이터를 암호화하며, 전송되는 데이터의 무결성 및 인증서 기반 인증을 확인할 수 있습니다. 클라이언트와 데이터베이스 사이에 배치되는 DataSunrise는 SSL 트래픽을 해독하고 분석하기 위해 SSL 핸드세이크 중에 전송되는 중간 키를 자체 키로 교체합니다.

 

Aurora와 MySQL은 네트워크 트래픽 압축을 지원합니다. 이 기능은 대량의 데이터를 전송할 때 네트워크 로드의 균형을 유지하는 데 도움이 됩니다. 예를 들어 테이블, 스키마 또는 전체 데이터베이스를 가져오고 내보낼 때 사용합니다. DataSunrise는 이 기능을 지원합니다.

 

기업용 애플리케이션은 데이터베이스가 필요할 때마다 데이터베이스에 대한 새로운 연결을 생성하지 않습니다. 대신, 이들은 여러 연결을 항상 활성 상태로 유지하며, 데이터베이스에 대한 액세스가 요청될 때 그 중 하나를 사용합니다. 이 기술은 커넥션 풀링이라고 하며 아마존 Aurora 및 MySQL에서 지원합니다. DataSunrise는 이러한 사례를 지원하며 엔터프라이즈 애플리케이션의 복잡한 논리를 이해하기 위해 연결된 사용자를 이미 활성화된 연결로 전송합니다.

 

요약
DataSunrise(www.datasunrise.com)은 AWS Marketplace에서 사전 구성된 가상 어플라이언스로 제공됩니다. DataSunrise를 독립 실행형 DAM 솔루션으로 사용할 수 있습니다. 또는 DAM, 데이터 마스킹, 데이터 검색 및 데이터베이스 방화벽이 함께 포함되고 실행되는 광범위한 데이터베이스 보안 솔루션으로 구현할 수 있습니다. DataSunrise는 아마존 Aurora, 아마존 Redshift 및 MySQL, PostgreSQL, MariaDB, 오라클 데이터베이스, 그리고 마이크로소프트 SQL 서버와 같은 기타 모든 아마존 RDS데이터베이스를 포함한 다양한 클라우드 데이터베이스를 지원합니다.

 

원문 URL: https://aws.amazon.com/ko/blogs/database/monitor-amazon-aurora-database-activities-using-datasunrise-database-security/

 

** 메가존 TechBlog는 AWS BLOG 영문 게재글중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.