데이터베이스는 그 어떤 시스템보다 높은 수준의 보안이 요구됩니다. 이런 요구를 충족하기 위해 MySQL Enterprise 에디션은 엔터프라이즈 수준의 강력한 보안 기능을 제공합니다. MySQL Enterprise Security 4가 제공하는 주요 보안 기능은 다음과 같습니다.
MySQL Enterprise Authentication: MySQL 계정 정보를 외부 IdP(Identity Provider)에 연결하고 SSO(Single Sign-On) 및 다중 인증(MFA) 같은 고급 보안 기능을 제공합니다.
MySQL Enterprise Encryption: 데이터 보호를 위해 데이터 파일과 통신 채널에서 데이터를 암호화합니다.
MySQL Enterprise Firewall: 대규모 공격으로부터 시스템을 보호하기 위해 데이터베이스 수준에서 일련의 규칙을 정의할 수 있는 방화벽 기능을 제공합니다.
MySQL Enterprise Audit: 규정 준수를 위해 데이터베이스 활동을 모니터링하고, 추적하고, 검증하는 기능을 제공합니다.
MySQL Enterprise LDAP: 외부 LDAP( Lightweight Directory Access Protocol) 서비스와 통합되어 MySQL 사용자와 권한 정보를 관리하는 데 사용됩니다.
MySQL Enterprise Security Scanning: 데이터베이스 시스템의 보안 문제를 식별하고 해결하는 데 사용되는 도구입니다.
강력한 접근 제어 수단 제공
이들 보안 기능 중 MySQL Enterprise Security 4의 고급 인증 기능을 간단히 알아보겠습니다. 데이터베이스는 시스템 특성상 강력한 접근 제어가 필요합니다. 중요 데이터 탈취 사고는 공격자의 손에 불법적으로 데이터베이스 사용자 계정에 대한 접근 권한이 들어가 생기는 경우가 많기 때문입니다