Red Hat Summit1.6. 데이터 보호
Red Hat은 로깅, 액세스 제어 및 암호화와 같은 다양한 방법을 사용하여 데이터 보호를 제공합니다.
1.6.1. 데이터 스토리지 미디어 보호
데이터 및 클라이언트 데이터를 도난 또는 폐기 위험으로부터 보호하기 위해 Red Hat은 다음과 같은 방법을 사용합니다.
- 액세스 로깅
- 자동 계정 종료 절차
- 최소 권한의 원칙 적용
전송 중 및 미사용 경우 NIST 지침 및 FIPS(Federal Information Processing Standards)에 따른 강력한 데이터 암호화를 사용하여 데이터가 암호화됩니다. 여기에는 백업 시스템이 포함됩니다.
RHACS 클라우드 서비스는 AWS 관리 KMS(Key Management Services) 키를 사용하여 Amazon RDS(Key Management Services) 데이터베이스 내에서 미사용 데이터를 암호화합니다. 애플리케이션과 데이터베이스 간의 모든 데이터는 시스템 간 데이터 교환과 함께 전송 중에 암호화됩니다.
1.6.1.1. 데이터 보존 및 파괴
개인정보를 포함한 기록은 법률에 의해 요구되는 바에 따라 유지됩니다. 법률 또는 합리적인 비즈니스 요구에 의해 필요하지 않은 기록은 안전하게 삭제됩니다. 안전한 데이터 파괴 요구 사항은 작업 절차에 포함되어 있으며 미용 등급 툴을 사용합니다. 또한 직원은 안전한 문서 파괴 시설에 액세스할 수 있습니다.
1.6.1.2. Encryption
Red Hat은 AWS가 매년 순환하는 AWS 관리 키를 사용합니다. 키 사용에 대한 자세한 내용은 AWS KMS 키 관리를 참조하십시오. RDS에 대한 자세한 내용은 Amazon RDS Security 를 참조하십시오.
1.6.1.3. 멀티 테넌시
RHACS 클라우드 서비스는 OpenShift Container Platform의 네임스페이스로 테넌트를 분리합니다. SELinux는 추가 격리를 제공합니다. 각 고객에게는 고유한 RDS 인스턴스가 있습니다.
1.6.1.4. 데이터 소유권
고객 데이터는 공용 인터넷에서 사용할 수 없는 암호화된 RDS 데이터베이스에 저장됩니다. SRE(사이트 안정성 엔지니어)만 액세스할 수 있으며 액세스 권한이 감사됩니다.
모든 RHACS 클라우드 서비스 시스템은 Red Hat 외부 SSO와 통합됩니다. 클라우드 서비스를 생성한 사용자와 Red Hat SSO에서 조직 관리자로 표시된 사용자에게 관리자 액세스 권한을 제공하도록 권한 부여 규칙이 설정됩니다. admin 로그인은 기본적으로 RHACS 클라우드 서비스에 대해 비활성화되어 있으며 SRE에서 일시적으로만 활성화할 수 있습니다.
Red Hat은 RHACS 클라우드 서비스에 연결된 보안 클러스터 수 및 기능 사용에 대한 정보를 수집합니다. 애플리케이션에서 생성하고 RDS 데이터베이스에 저장된 메타데이터는 고객이 소유합니다. Red Hat은 문제 해결 목적 및 고객 권한을 위해서만 데이터에 액세스합니다. Red Hat 액세스에는 감사된 권한 상승이 필요합니다.
계약 종료 시 Red Hat은 요청 시 보안 디스크 초기화를 수행할 수 있습니다. 그러나 미디어를 물리적으로 삭제할 수 없습니다(AWS와 같은 클라우드 공급자는 이 옵션을 제공하지 않습니다).
위반 시 데이터를 보호하려면 다음 작업을 수행할 수 있습니다.
- 클러스터 관리 페이지를 사용하여 즉시 RHACS 클라우드 서비스에서 모든 보안 클러스터의 연결을 해제합니다.
- 액세스 제어 페이지를 사용하여 RHACS 클라우드 서비스에 대한 액세스를 즉시 비활성화합니다.
- RHACS 인스턴스를 즉시 삭제하면 RDS 인스턴스도 삭제됩니다.
모든 AWS RDS(데이터 저장소) 특정 액세스 수정은 RHACS 클라우드 서비스 SRE 엔지니어가 구현합니다.
