* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net
Big Data 보안의 주요 고려사항
Big Data의 대표적 표준이 Hadoop 플랫폼은 신뢰환경을 고려하여 만들어졌기 때문에 보안이 고려되지 않은 것은 당연하다.
그렇기 때문에 안전한 Big Data환경 설계를 위해 고려되어야 하는 보안요소들은 다음과 같다.
1. 식별 및 인증
기존의 전사적인 식별 및 인증 관리시스템과 연계 및 통합되는 단일인증을 제공해야 한다.
2. 권한관리
민감정보 접근을 제공하기 위해 세분화된 접근통제가 가능한 역할기반의 권한관리를 제공해야 한다.
3. 접근통제
하나의 dataset에 대하여 누가 무엇을 할 수 있는지, 그 cluster에서 누가 얼마만큼의 처리용량을 사용할 수 있는지 제어할 필요가 있다.
4. 데이터 마스킹과 암호화 (개인정보의 비식별화)
권한이 부여된 사용자가 민감한 데이터(예:개인정보)에 접근을 보장하기 위하여 암호화 맟 마스킹처리와 같은 비식별화(다양한 비식별화 기법이 알려져 있음) 기술을 적용해야 한다.
5. 네트워크 보안
전체 Hadoop ECOsystem에 대하여 어떤 데이터가 ECOsystem과 다른 인프라간에 이동되는지 통제하는 네트워크 레벨보안이 적용되어야 한다.
인가되지 않은 접속 트래픽을 방지하기 위하여 네트워크 침입차단시스템 등을 활용하여 기존의 전사시스템과 Big Data ECOsystem과이 적절한 네트워크 분리하는 네트워크 구성이 필요하다.
6. 시스템 보안
Big Data ECOsystem의 구성요소로 설치되는 운영체제와 어플리케이션을 하드닝함으로써 시스템 레벨의 보안을 제공해야 한다.
7. 인프라 보안
데이터센터의 엄격한 인프라 및 물리적 보안을 적용해야 한다.
8. 감사추적 및 이벤트모니터링
ECOsystem에서 발생하는 데이터접근과 처리 등과 같은 다양한 활동들에 대한 감사리포팅을 제공하고 ECOsystem내의 모든 변경사항을 모니터링하기 위한 적절한 감사추적 및 모니터링이 제공되어야 한다.
Big Data 보안의 기술참조모델
다음의 그림은 일반적인 Big Data ECOsystem으로써, 다양한 기술요소들과 이해관계자들이 각각 어떻게 상호작용하는지 보여주는 개념도이다.
이러한 각 구성요소들간의 상호작용에 대한 보안통제는 정교한 계획수립과 적용이 필요하다.
위의 그림을 바탕으로 Big Data보안의 주요 고려사항을 적용한 개념도는 아래와 같다.