인프라 레벨 데이터베이스 보안 처리

Azure 인프라에서 데이타베이스 접근가능한 private방의 subnet을 설정을 통한 네트워크 접근에 대한 보안 처리가 가능한 구조로 되어 있습니다. 또한 방화벽 및 네트워크 정책을 사용하여 데이터베이스에 대한 외부 접근을 제한하고 있습니다.

데이터베이스 백업 및 복원

데이타베이스는 Azure서비스를 통해서 안정적으로 주기적인 백업 운영 가능한 상태입니다.

API 레벨에서의 데이터베이스 보안 처리

서비스별 격리된 데이타베이스를 논리적으로 분리하여 서비스 운영되고 있습니다. 사용자 데이타를 암호화하여 저장하지는 않고 있습니다. 내부 정책에 따라서 암호화가 필요한 정보에 대해서는 수정 가능합니다.

인증 및 인가

API접근하는 모든 요청은 인증절차에 따른 RBAC에 의해서 사용가능한 API가 있습니다. 관리자는 관리자 ROLE가 허용가능한 범위내에서 요청이 가능합니다.

내부적으로 JWT토큰을 통한 식별가능한 정보를 통해서 미들웨어 인증 절차를 진행하며, 서비스에 따른 현재는 1시간 내의 Access가능한 JWT인증 토큰을 발급하는 프로세스로 진행중입니다.

데이터 유효성 검사

API별 데이타 요청에 대한 유효성검사를 통해서 잘못된 정보나 악의적인 데이타 대한 일차적인 필터링을 통해서 안정적으로 진행중이며, 주기적인 사용자 Access에 대한 필터링이 가능합니다.

로깅 및 감사

API등 모든 요청에 대한 로깅은 Elasticsearch에 log로 자동 저장되며, 그에 따른 활동을 추적 관리 가능합니다. 로그에 대한 레벨링 가능하여 Info, Warning, Error, Debug등 상세한 레벨링으로 필터가 가능합니다. 중요한 프로세스에 대한 부분은 따로 TraceID를 통해서 검사 가능합니다.