본문 바로가기 주메뉴 바로가기

최신IT소식

데이터베이스 속 개인정보 관리 도움 주는 오라클용 토드 SDP 모듈

관리자 2019-06-19 조회수 884



데이터베이스 속 개인정보 관리 도움 주는 오라클용 토드 SDP 모듈


GDPR이 발효된 지금 기업에서는 저장된 데이터가 규정 요건을 충족하고 비즈니스에 위협이 되지 않도록 보장하는 컴플라이언스 전략을 구현하는 데 사용할 수 있는 데이터베이스 관리 옵션에 관심을 기울이고 있습니다. GDPR이든 HIPAA(Health Insurance Portability and Accountability Act)이든, PCI DSS(Payment Card Industry Data Security Standard)와 같은 전통적인 규정이든 준수하지 못할 경우
상당한 재정적 벌금과 평판 손상으로 이어질 수 있습니다.

 

이와 같은 데이터 표준이 갈수록 엄격해지면서 DBA는 컴플라이언스를 충족하고 최전선에서 민감한 데이터를 보호해야 한다는 압박에 직면해 있습니다.

 

퀘스트 소프트웨어는 DBA가 비즈니스 전반에서 컴플라이언스 유지에 중요한 역할을 할 수 있게 해주는 오라클용 토드-SDP(Sensitive Data Protection) 모듈을 출시했습니다. DBA는 토드 SDP를 사용하면 데이터베이스 인프라 전반에서 신속하게 민감한 데이터를 식별 및 보호해 조직이 데이터 컴플라이언스를 위반할 위험을 낮출 수 있습니다.

 

오라클용 토드는 DBA가 데이터베이스에 존재하는 개인 식별 정보(Personally Identifiable Information, PII) 데이터를 탐지하고 이에 대한 알림을 수신해 즉시 암호화 및 표시 제한(redaction) 옵션을 선택하고 지속적인 모니터링을 통해 선제적으로 데이터베이스를 관리할 수 있게 해줍니다. 자동화된 접근 방법을 취하여 DBA가 미준수 위험을 낮추고 오라클 데이터베이스 전반에서 개인 데이터가 위치한 곳을 파악하고 적절한 보호 기법을 적용할 수 있게 해줍니다.

 

이렇게 민감한 데이터의 위치에 대한 명확한 뷰와 인사이트를 갖춘 DBA는 더 견고한 보안을 유지하고 규정과 표준을 더 확실히 준수할 수 있습니다.

 

퀘스트 소프트웨어의 정보 관리 부문 제품 관리 부사장인 벤카트 라자지는 “수작업 방식이 개인 데이터 식별은 비효율적이고 위험하다. GDPR 미준수 벌금은 수백만 달러에 이를 수 있으므로 기업은 미준수 상황을 반드시 피해야 한다. DBA는 데이터베이스에서 잠재적으로 민감한 데이터를 수동으로 검색하느라 많은 시간을 보내는데, 오라클용 토드 SDP는 안정적으로 신속하게 민감한 데이터를 식별하는 프로세스를 완전히 자동화한다. DBA는 시간을, 조직은 비용을 절감할 수 있으며, 데이터베이스 인프라 전반에 저장된 데이터가 컴플라이언스를 준수한다는 사실을 확신할 수 있다”고 말했습니다.

 

오라클 DBA를 위해 설계된 오라클용 토드 SDP는 메타데이터와 테이블 데이터를 스캔해서 개인 데이터와 민감한 데이터를 식별한 다음 오라클의 암호화, 표시 제한 및 감사 기술과 연계해 데이터를 보호하며, 식별 프로세스를 자동화하고 예약하는 기능을 제공합니다. 데이터베이스에 저장된 민감한 데이터의 식별 및 보호를 위한 작업을 간소화하고 자동화하며, 이를 통해 DBA가 효과적인 데이터 보호 정책 및 전략을 구현할 수 있도록 합니다.

IDC의 데이터 관리 소프트웨어 부문 연구 부사장인 칼 올로프슨은 “데이터 개인정보 보호 규정은 비즈니스 전반에서 데이터의 안전을 보장하는 데 있어 DBA가 맡는 중요한 역할을 잘 보여준다. 조직은 애자일 프로세스를 도입하기 위해 노력하지만 이러한 규정이 프로세스에 미치는 영향도 인식해야 한다. DBA가 조직 데이터베이스 인프라 전반의 민감한 데이터를 찾고 보호하는 데 필요한 툴을 갖추는 것은 진전을 위한 핵심적인 요건이다”라고 말했습니다.

 

오라클용 토드 SDP의 주요 기능 및 사용자 혜택은 다음과 같습니다.


민감한 데이터 검색

· 일반적인 열 명명 규칙(메타데이터) 및 데이터 콘텐츠 형식(데이터 폴링)을 기반으로 검색 조건을 제공하는 사전 정의된 규칙과 맞춤 구성 가능한 규칙 집합에 따라 데이터베이스에 있는 잠재적으로 민감한 데이터를 식별하는 기능

· 검색 결과를 JSON을 포함한 여러 파일 형식으로 내보내기

· 민감한 데이터가 포함된 것으로 식별된 열을 암호화, 표시 제한을 통해 또는 감사 정책을 추가하여 능동적으로 처리


민감 데이터 인식

· 편집기에서 코드가 작성되거나 테이블이 생성 및 변경될 때 민감한 데이터 사용을 개발자에게 표시

· 지정된 검색 규칙을 기반으로 Toad에서 민감한 것으로 식별된 데이터를 DBA가 보호할 수 있도록 함

데이터베이스 개체가 생성되는 과정에서 선제적으로 데이터 보호 수단 적용
 


[ 영문 기사 원문을 보려면 아래 링크를 클릭해주세요. ]

Quest Announces New Toad for Oracle - Sensitive Data Protection Solution to Help DBAs Meet Strict Data Regulation Standards

 

 

 


 

 

  • 등록된 댓글이 없습니다.