[12.1.3 데이터 무결성] 📖 1) 클라우드 시스템 내 이용자 데이터의 입력, 출력, 전송, 저장 시 데이터의 무결성을 보장하기 위해 기술적인 방안을 마련하고 있는가?

12. 데이터 보호 및 암호화 > 12.1 데이터 보호
🔍 점검 취지 및 해설
■ 클라우드 시스템 내 이용자 데이터가 입력, 출력, 전송, 저장되는 경우 이용자 데이터에 대한 무결성을 보장하기 기술적인 방안을 수립하여야 한다.

- 시스템 설계 시 이용자 데이터 처리 시 무결성 보장 방안을 고려

- 무결성 보장이 필요한 이용자 데이터에 대한 분류 및 정의 수행
✍️ 운영 현황 및 증적 기록
작성 완료됨

■ 클라우드 시스템 내 이용자 데이터가 입력, 출력, 전송, 저장되는 경우 이용자 데이터에 대한 무결성을 보장하기 기술적인 방안을 수립하여야 한다.

--> 데이터 무결성을 보장하기 위한 지침이나 세부내용을 명시해야 합니다.

예시)

구 분

설 명

접근

통제

관리자/이용자 등록 및 권한 부여

- 각 팀별 지정된 운영 담당자가 관리자 등록 및 권한 부여.
- 권한을 부여받은 관리자만 운영환경에 접근 가능.
- 각 팀별 지정된 운영 담당자가 이용자 등록.

접근권한 검토

- 이용자는 부여받은 권한에 맞는 접근권한을 가지고 서비스를 이용
- 정보보호 담당자는 주기적으로 접근 권한자에 대한 모니터링을 실시하여 접근권한을 검토 관리

접근기록 관리

- 관리자/이용자의 접근 기록은 Audit Log로 보관되어 관리자 열람 가능

사용자에 대한 식별 및 인증

- 사용자 플랫폼, 이메일, 비밀번호 인증을 통하여 사용자를 식별.

비밀번호 관리

- OTP를 이용한 Multi Factor 인증 지원
- 주기적으로 비밀번호 변경 주기 안내 (90)
- 5회 이상 실패시 계정 잠금 등의 조치로 비밀번호 보호 관리

무결성

점 검

데이터 입력, 출력 시

(클라우드서비스 이용시)

- 서비스 이용자 또는 서비스 관리자 콘솔에서 데이터 입력, 출력시 무결성 보장

데이터 전송시

- N/A

데이터 저장시

- 비밀번호 저장시 해시(SHA2) 적용
- 클라우드 인증정보 저장시 대칭키 암호화 (AES256) 적용
- 다수 사용자에게 서비스를 제공할 경우 데이터 개별 분리
(데이터는 고유 컬럼정보를 기반으로 완벽히 격리됨)

또한 DB등 저장되는 데이터 무결성을 위한 테이블 분리(특히 관리자와 사용자의 테이블 분리 필수!) 및 로그등도 분리, 저장되어야 합니다.

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
검토 및 피드백 0

등록된 검토 의견이 없습니다.