최근 데이터베이스 취약점 점검 서비스인 SQL Vulnerability Assessment(이하 VA)가 프리뷰 단계를 마치고 공식 출시되었습니다. VA는 클라우드에서 애저 SQL 데이터베이스를 이용하거나, 온프레미스에서 SQL 서버를 사용하는 기업 모두 사용이 가능합니다. VA는 꽤 유용합니다. 정해진 일정에 맞춰 취약점을 스캔하고, 해당 결과를 관리자에게 알려줍니다. 한국의 개인정보보호법이나 유럽의 GDPR 같은 규제 준수에 꼭 필요한 도구라 볼 수 있습니다. VA 화면을 보니 매우 직관적이네요, 외부 공격에 취약한 설정을 찾는 데 있어 VA만 잘 활용해도 충분할 듯합니다.
VA는 애저 SQL ATP(Advanced Threat Protection)의 일부로 제공됩니다. APT는 다음과 같은 세 가지 요소로 구성되는데요, 이 중 두 개는 정식 출시되었고, 하나는 프리뷰 단계입니다. 보안이 중요 문제라 그런지 한글 문서를 친절하게 제공하네요. 이 세 기능은 독립적인 것이 아니라 서로 연계해 쓰는 것입니다. 취약점을 평가하고, 위협을 탐지하고, 정보를 보호하는 일련의 활동을 돕는 도구입니다. ATP는 60일간 무료로 써볼 수 있습니다.
· SQL Vulnerability Assessment
· SQL Threat Detection
· SQL Information Protection
· SQL Vulnerability Assessment
· SQL Threat Detection
· SQL Information Protection
다시 주제를 VA로 좁혀 보겠습니다. VA가 정식 출시되면서 프리뷰 때 없었던 다음 기능이 보강되었습니다.
· 스케줄 기반 자동 스캔
· 평가 결과를 Excel로 받아 볼 수 있는 기능
· 스캔 룰 세트 확장 - 데이터베이스 외에 서버 수준에서도 취약점 평가 룰 적용이 가능
· 스캔 히스토리 열람
더 자세한 내용은 VA 소개 한글 문서를 참조 바랍니다.
'Database' 카테고리의 다른 글
SQL 서버를 위한 애저 백업 서비스 ~ 프리뷰부터 설레는 이유 (0) | 2018.06.11 |
---|---|
MySQL, PostgreSQL 서비스를 위한 VNet 서비스 ~ DB 서비스를 위한 네트워크 보안의 기본 (0) | 2018.06.11 |
애저에서 MariaDB 쓰루풋 늘리기! 비트나미에게 감사를 ~ (0) | 2018.03.29 |
차이를 못 느껴야 진정한 하이브리드 - SQL Server 기반 애플리케이션을 옮겨 보니 확실히 느껴지는 Azure의 일관성 (0) | 2018.03.29 |
Azure Database for PostgreSQL ~ 기다리지 말고 프리뷰부터 써보자! (0) | 2018.03.29 |