데이터베이스의 보안
블루노트 온라인버전의 데이터베이스는 철저한 보안속에서 관리됩니다.
현재 블루노트에 로그인 하셔서 입력하시는 내용이 저장 되는곳을 데이터베이스라고 말합니다. 블루노트 온라인 버전의 데이터베이스는 사용자의 PC에 저장 되지 않고 데이터베이스 클라우드 서버에 저장 관리 됩니다.
이 데이터베이스를 저장하는 서버시스템은 철저한 보안과 접근통제, 외부유출통제등으로 안심하고 블루노트을 사용하시도록 최선을 다하고 있습니다. 블루노트 오프라인 버전은 데이터베이스가 사용자 PC에 생성되어 온라인 버전과는 별개로 동작합니다.
블루노트 온라인 데이터베이스 클라우드 서버의 운영
데이터베이스 클라우드 서버는 본사가 아닌 SK IDC 데이터센터에서 운영되고 있으며, 본사의 전문인력이 저장공간의 관리, 백업, 보안, 메인터넌스등을 매일매일 점검 관리하고 있습니다.
사용자님들의 소중한 자료가 저장 되고 있는 DB는 아주 중요하게 관리되고 있으며 철처한 보안으로 조심스럽게 관리됩니다.
1. 사용자 데이터베이스의 철저한 접근통제
2. 다른 사용자가 다른 데이터베이스를 접근하는 것은 불가능
3. 자료를 잃어버리지 않도록 철저한 백업
4. 철저한 서버관리를 통한 바이러스나 해킹코드등의 철저한 통제
5. 외부에서의 DDos공격등에 대한 대비와 통제
6. 서버의 일시적 유실을 대비한 분배 백업
7. 데이터베이스는 용량이 많은 관계로 매주말 백업되며, 불가항력에 의한 사고시 전주말 백업본으로 복원 됩니다.
데이터베이스에 관련 된 전문적인 복잡한 내용처럼 보이지만 간단히 요약하면 사용자님 데이터베이스는 서버관리자만이 서버에 점검이나 백업등의 작업의 목적으로만 접속할 수 있고,
다른 인력이나 연결경로를 철저히 통제합니다.
서버관리자가 사용자님들의 데이터베이스나 클라우드 자료를 유출하거나 하는 작업은 진행되지 않습니다.
또한 철저히 주기적으로 백업하고 보안 작업을 진행하고 있기 때문에 아무나 데이터베이스 클라우드 서버에 접속할 수 없습니다.
블루노트 온라인 버전의 데이터베이스는 절대 타인이나 다른 회사등으로 유출되지 않습니다.
블루노트 온라인 버전의 데이터베이스는 절대 DB가 유실 되지 않습니다.
절대라는 표현을 했지만 남한에 전쟁이 나거나 핵폭탄이 떨어진다고하는 물리적인 대규모의 손상으로 서버가 운영되는 IDC센터가 무너지거나 서버가 파괴되면 모를까. 사용자님의 데이터베이스는 절대 유출되거나 사라지지 않습니다.
이런, 물리적인 손상에 대비하여 외국 백업서버에도 백업되도록 해놓았습니다. (1주일 주기의 정기적인 백업)
처음 블루노트을 검토하시고 사용하시고자 할때 전화로 가장 많이 문의 주시는 것이 이 자료의 유출 문제입니다. 절대 사용자님 DB는 유출 되지 않고 다른데 사용되어지지 않습니다.
데이터베이스 클라우드 서버의 이용도
사용자 계정의 보안
블루노트 시스템은 홈페이지내에서 회원가입하거나 로그인 하거나 하는 시스템이 없습니다.
이는 해커들에게 홈페이지 내의 코드를 타고 침입하는 문제를 원천적으로 해결 할 수 있습니다. 이에 따라 회원정보가 다량으로 유출 된다거나, 한건이라도 유출할 수 있는 경로가 없다는 뜻입니다.
물론 홈페이지에서도 내부적으로 데이터베이스가 오고가는 전송코드도 128비트로 암호화하여 전송되고 복호화 됩니다.
시스템 상에서는 사용자 계정의 유출이 되는 경우는 없다고 단언을 드릴 수 있습니다.
사용자님께서 등록하시고 사용하시는 아이디와 암호등은 사용자님께서도 다른 곳에 유출되지 않도록 보안에 유의를 해주셔야 합니다.
사용자님의 아이디와 암호를 다른 사람이 알게되어 다른 사람이 로그인 하는것은 저희도 어쩔수 없는 문제입니다.
사용자님이 주로 사용하시는 PC에서의 로그인이 아닌 다른 컴퓨터에서의 로그인을 감지해서 문자로 통보해 주는 프리미엄 서비스를 구상하고 있기는 합니다만,
원천적으로 사용자님의 아이디와 암호가 유출되지 않도록 해주십시오.
블루노트 오프라인 버전의 데이터베이스 관리
블루노트 오프라인 버전은 데이터베이스가 사용자님 PC에 만들어져서 사용되어 온라인 서버에는 데이터베이스 저장 되지 않습니다.
현재에도 생각 보다 많은 오프라인 사용자님들께서 모르고 PC를 포맷하거나 PC를 바꾸시는등 데이터베이스를 백업해 놓지 않으시고 PC를 바꾸시고 전화로 입력한 자료가 없어졌는데 어떻게 하느냐 하는 문의가 많이 오십니다.
저희 사무실로도 컴퓨터를 들고 몇분이 찾아 오셨던 것으로 기억합니다만 대부분 그냥 돌아가시거나, 정말 중요하다면 하드디스크 복원업체에 의뢰 해보시라고 말씀해 드린적이 있습니다.
블루노트 온라인 버전보다 오히려 사용자 PC에 DB가 생성되어 운영되는 블루노트 오프라인 버전이 어찌보면 보안에 더 취약합니다.
어찌 되었건 사용자님 DB가 사용자님 PC의 디스크에 있다보니, 타인이 PC에 접근해서 DB파일만 가져가도 아무도 모르는 일입니다.
물론, DB자체도 아무에게나 오픈되지 않도록 암호화 되어 있습니다만 실력 좋은 해커에게 확보한 DB를 넘겨서 자료를 유출 할 수도 있는 문제입니다.
또한 DB만 복사해 가는것이 아니라 DB 파일을 지우고 나갈 수도 있습니다.
사용자님 PC에 있는 DB가 유출 되지 않도록 상당히 신경써서 관리하셔야 하며, 사용자님 PC를 아무나 사용하지 못하게 철저히 관리하셔야 합니다.
또한 DB파일도 일주일에 한번정도 주기적으로 다른곳에 백업하셔서 유실에도 대비하셔야 합니다.
외부적인 보안의 취약과 더블어 사용자의 실수가 빈번히 발생할 수 있는 것도 오프라인 버전의 약점입니다.
블루노트 오프라인 버전이 혼자 PC를 사용하는 상황이라 어찌보면 보안에 더 좋을것 같지만 온라인 버전 보다는 보안에 훨씬 취약합니다.
블루노트 온라인 버전의 경우 사용자 계정을 알수 없으면 절대 접속할 수 없는 시스템이라 블루노트 온라인 버전이 보안에는 더 좋다고 할 수 있습니다.
오프라인 버전은 오히려 보안에 문제가 더 많이 발생합니다.
온라인버전의 데이터베이스 관리정책
- 블루노트 온라인회원으로 사용하시다가 온라인 버전의 결제한 사용기간이 종료 된 후 3개월간 다시 기간연장하여 사용하지 않으시면 별도장치로 데이터베이스 백업된 후 활성 시스템에서는 자료와 회원정보를 삭제합니다.
- 위의 정책을 보시면 아시겠지만 어떠한 경우에도 사용자님의 자료를 삭제 되지 않습니다. 단지, 한 동안 로그인하여 사용하지 않으시면 다른곳에 저장해 두었다가 고객님의 재사용 요청이 있으면 다시 활성 시스템으로 되돌려 고객님이 블루노트를 계속 사용하실 수 있도록 합니다.
데이터베이스 보안의 고려
- 기밀성(Confidentiality) : 모든 데이터를 아무도 접근하지 못 하도록 감춰두면 안전할 수 있겠지만 그것은 DB를 구성하는 본래의 취지에
어긋나게 되므로 데이터를 필요로 하는 누군가에게는 접근을 허용할 수 밖에 없습니다. 이때 모든 데이터에 자유롭게 접근하도록 허용할 수도
있겠지만 모든 사람들에게 이와 같은 자유로운 접근을 허용할 수는 없기 때문에 필연적으로 선별 적인 접근이 중요해집니다.
즉, 선별적인 접근 체계를 만들어 비인가된 개인이나 시스템에 의한 접근과 이에 따른 정보 공개·노출을 막는 것이 기밀성 유지입니다. 블루노트 프로그램에서 사용자가 자신의 계정으로 로그인 한뒤 블루노트에서 자신의 데이터를 이용해서 프로그램을 사용하게 하고 다른 사람을 절대 사용하지 못하게 하는것이 기밀성을 최대로 유지하는 방안입니다. - 무결성(Integrity) : 무결성은 정당한 방법에 의하지 않고는 데이터가 변경될 수 없음을 의미하며, 데이터의 정확성 및 완전성을 보장하고
그 내용이 고의 혹은 악의로 변경되거나 훼손 또는 파괴 되지 않음을 보장하는 것입니다.
DB에서의 무결성은 접근제어와 의미적 무결성 제약(Semantic Integrity Constraints)을 함께 적용함으로써 보장될 수 있습니다. 어떤 주체가 데이터를 변경하려고 할 때마다 접근 제어 메커니즘은 사용자가 데이터를 변경할 권한이 있는지를 검증하고, 의미적 무결성 서브시스템은 갱신된 데이터가 의미적으로 정확한지를 검증합니다. 데이터에 대한 훼손을 검출해 내기 위해 디지털 서명이 사용될 수도 있습니다. - 가용성(Availability) : 가용성이란 사용자가 데이터베이스 연결을 필요로 할 때 그 서비스의 연속성을 보장할 수 있는 것을 의미합니다.
이것은 컴퓨팅 시스템이 정확하게 정보를 저장, 처리하고, 보안 통제가 그것을 보호하며 해당 정보에 접근하는데 사용되는 통신 채널이 정확하게 기능되어야 함을 의미합니다.
고가용성 시스템은 정전, 하드웨어 고장, 시스템 업그레이드 등으로 인한 서비스 장애를 예방하면서 항상 가용한 상태를 유지하는 것을 목표로 합니다. 가용성 보장은 서비스 거부 DoS(Denial of Service) 공격을 예방하는 것까지 포함하기도 합니다. 다양한 공격과 오류 등에 의해 DB의 가용성에 대한 침해가 발생하면 서비스가 제공되지 못하거나 지체가 발생하여 사용자가 DB를 사용할 수 없게 되므로 데이터베이스 연결을 통한 가용성의 확보는 생각보다 많은 장비와 인력과 노력이 들어간다고 할 수가 있겠습니다.