본문으로 건너뛰기

데이터베이스 및 데이터 보호

BioStar X는 사용자 크리덴셜, 액세스 로그, 구성 데이터와 같은 중요한 정보를 저장할 데이터베이스가 필요합니다. 배포 환경에 따라 MariaDB(11.4) 또는 Microsoft SQL Server를 사용합니다.

인증 및 접근 제어

  • 모든 데이터베이스 연결에 인증을 요구하도록 설정하세요.

  • BioStar X 전용 데이터베이스 계정을 사용하고, 공유 계정 또는 기본 계정을 사용하지 마세요.

  • 필요한 최소 권한 역할(애플리케이션 데이터에 대한 읽기/쓰기, 스키마 수정 불가)만 할당하세요.

  • 사용하지 않거나 과도한 권한을 가진 사용자가 있는지 정기적으로 데이터베이스 계정을 감사하세요.

  • 특히 IP 또는 인프라 변경 후에는 사용하지 않거나 오래된 데이터베이스 사용자 항목을 삭제하세요.

주의

sa 또는 동급의 슈퍼 유저 계정을 사용해 BioStar X에 연결하지 마세요.

전송 중 데이터 암호화

MariaDB

my.cnf
[mysqld]
require_secure_transport=ON
ssl_cert=/etc/mysql/server-cert.pem
ssl_key=/etc/mysql/server-key.pem
ssl_ca=/etc/mysql/ca-cert.pem

설정 확인

SQL
SHOW VARIABLES LIKE '%ssl%';

SQL Server

  1. SQL Server 구성 관리자를 실행하세요.

  2. SQL Server 네트워크 구성MSSQLSERVER에 대한 프로토콜로 이동하세요.

  3. 암호화 강제를 활성화하세요.

  4. 서버에 신뢰할 수 있는 인증서를 설치하세요.

미사용 데이터 암호화

MariaDB

  • 저장 데이터 암호화를 위해 file_key_management 플러그인을 활성화하세요.

  • 안전한 키 파일에 암호화 키를 정의하세요.

  • 전체 TDE를 사용할 수 없다면 테이블별로 암호화를 적용하세요.

주의

약간의 성능 저하(일반적으로 3~5%)가 발생할 수 있습니다. 데이터베이스를 다른 서버로 이동 또는 복원하는 경우 인증서와 키가 필요합니다. BioStar X의 복원 기능은 암호화된 백업을 지원하지 않으므로 수동으로 처리해야 합니다.

SQL Server TDE

SQL
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'StrongP@ssw0rd!';
CREATE CERTIFICATE MyServerCert WITH SUBJECT = 'BioStarX';
CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256 ENCRYPTION BY SERVER CERTIFICATE MyServerCert;
ALTER DATABASE biostarx_ac SET ENCRYPTION ON;

데이터베이스 감사 활성화

MariaDB

SQL
INSTALL SONAME 'server_audit';
SET GLOBAL server_audit_logging=ON;
SET GLOBAL server_audit_events='CONNECT,QUERY_DML,QUERY_DDL';

SQL Server

SQL
CREATE SERVER AUDIT BioStarX_Audit TO FILE (FILEPATH = 'C:\AuditLogs\');
CREATE SERVER AUDIT SPECIFICATION BioStarX_Spec FOR SERVER AUDIT BioStarX_Audit ADD (FAILED_LOGIN_GROUP);
ALTER SERVER AUDIT BioStarX_Audit WITH (STATE = ON);

백업 및 보안 저장소

  • BioStar X 데이터베이스를 정기적으로 암호화하여 백업합니다.

  • 백업은 동일한 호스트가 아닌 별도의 보안 서버에 저장합니다.

  • 백업 및 복원을 주기적으로 테스트합니다.

  • BitLocker로 암호화된 볼륨에 백업을 저장합니다.

MariaDB

Bash
mariadb-dump --all-databases --ssl --result-file=/secure/backups/biostarx.sql
gpg -c /secure/backups/biostarx.sql
주의

BioStar X 백업 기능(수동 또는 예약)은 암호화되지 않습니다. BioStar X 복원 기능은 암호화된 백업을 지원하지 않습니다.

SQL Server

SQL
BACKUP DATABASE biostarx_db TO DISK = 'D:\backups\biostarx_db.bak' 
WITH ENCRYPTION (ALGORITHM = AES_256, SERVER CERTIFICATE = MyServerCert);

원격 접근 제한

MariaDB

my.cnf
bind-address=127.0.0.1

SQL Server

BioStar X 애플리케이션 서버에서만 연결을 허용하도록 방화벽 규칙을 구성하세요.

이 페이지가 도움이 되었나요?