보안 감사는 보안 인프라의 중요한 부분입니다. 보안 감사는
레코드 무결성을 보장하는 동시에, 감사 가능한 이벤트를 추적 및 아카이브하는
메커니즘을 제공합니다.
이 태스크 정보
보안 인프라는 기본적으로
권한이 없는 자원 사용을 방지해야 합니다.
보안 감사에는 다음과 같인 두 가지 기본 목표가 있습니다.
- 기존 보안 구성의 효율성과 무결성을 확인합니다.
- 보안 구성에서 개선이 필요한 영역을 식별합니다.
보안 감사는 지원되는 보안 감사 가능한 이벤트를 캡처 및 저장하도록
코드를 구현하는 데 사용할 수 있는 인프라를 제공하여 이 목표를
달성합니다. Java™
엔터프라이즈 애플리케이션 코드 외의 다른 모든 코드는
신뢰할 수 있다고 간주됩니다. 엔터프라이즈 애플리케이션이 자원에
액세스할 때마다 해당 코드 내 감사 포인트가 추가된 내부 애플리케이션 서버
프로세스는 감사 가능한 이벤트로 기록될 수 있습니다.
보안 감사 서브시스템은 다음과
같은 유형의 감사 가능한 이벤트를 캡처합니다.
- 인증
- 권한
- 프린시펄 및 신임 정보 맵핑
- 키 관리
- 시스템 관리
- 보안 정책 관리
- 감사 정책 관리
- 관리 구성 관리
- 관리 런타임 관리
- 사용자 레지스트리 및 ID 관리
- 비밀번호 변경
- 위임
이러한 유형의 이벤트는 감사 로그 파일에
기록될 수 있습니다. 감사 로그는
데이터 무결성을 보장하도록 서명 및 암호화될 수 있습니다.
이러한 감사 로그 파일을 분석하여
기존 보안 메커니즘에 보안 누출이 있는지 찾아내거나 현재 보안 인프라의 잠재적 약점을
밝혀낼 수 있습니다. 또한 보안 감사 이벤트 레코드는
증거, 책임 및 취약성 분석을 제공하는 데 유용합니다. 보안 감사 구성은
4가지 기본 필터, 기본 감사 서비스 제공자 및 기본 이벤트 팩토리를
제공합니다. 다음 단계에서는 보안 감사 서브시스템을 사용자 정의하는
방법을 설명합니다. 메시징에 특정한 추가 정보는 해당되는 경우 단계
설명에 포함됩니다.
- 보안 감사 서브시스템 사용
감사 보안 서브시스템이 사용 가능하지 않으면
보안 감사가 수행되지 않습니다. 글로벌 보안도 사용 가능하지
않으면 보안 이벤트가 발생하지 않으므로 보안 감사 서브시스템의
글로벌 보안을 사용 가능하게 설정해야 합니다.
메시징 보안
이벤트를 감사할 수 있으려면 감사 보안이 사용 가능해야 합니다.
- 감사할 각 버스에서
를
클릭하고
이 버스에 대해 감사 서비스 사용 선택란을
선택하십시오.
- 공개/등록 메시징의 경우
감사할 버스의 각 토픽 영역에서
를
클릭하고 이 토픽 영역에 대해 감사 서비스 사용
선택란을 선택하십시오.
- 감사자 역할
감사자 역할 갖는 사용자는 보안 감사 서브시스템을
사용하도록 설정하고 구성할 의무가 있습니다. 보안 정책 관리를 위해 엄격한 액세스 제어를
요청하는 것이 중요합니다. 감사 역할을 관리자의 권한과 구분할 수 있도록 감사자 역할에서는 세분화 기능을 제공합니다.
- 보안 감사 이벤트 유형의 필터 작성
이벤트 유형 필터를 구성하여 감사 가능 이벤트 유형 중 특정 유형만
감사 로그에 기록하도록 구성할 수 있습니다. 기록된 이벤트 유형을
필터링하면 레코드에서 환경에 중요한
항목으로 선택한 항목만 표시하도록 보장하므로
감사 레코드의 분석이 더 단순해집니다.
메시징에
대해 구성 가능한 감사 이벤트는 다음과 같습니다.
- SECURITY_AUTHN
- 이 이벤트는 메시징 버스에 연결되는 메시징 엔진 또는 메시징 클라이언트의 ID를
인증할 때 생성됩니다.
- SECURITY_AUTHZ
- 이 이벤트는 등록에 의해 또는 직접 메시지를 수신하거나
공개에 의해 또는 직접 메시지를 송신할 때 메시징 클라이언트 ID에
버스나 메시지 큐의 액세스 권한이 있는지 확인하는 경우 생성됩니다.
- SECURITY_AUTHN_TERMINATE
- 이 이벤트는 메시징 버스 및 메시징 엔진 또는 메시징 클라이언트 간
연결이 종료될 때 생성됩니다.
- SECURITY_MGMT_CONFIG
- 이 이벤트는 메시징 클라이언트가
가져오기 또는 제거 조작 시 서비스 데이터
오브젝트(SDO) 저장소의 컨텐츠를 변경할 때 생성됩니다.
이벤트가 변경될 때마다 이벤트 필터 및
가능한 결과(예: SUCCESS, DENIED 또는 서로 다른 심각도 레벨의
오류 조건)를 작성할 수 있습니다.
생성되는 메시징 보안 감사 이벤트와
생성 시점에 대한 자세한 정보는
메시징 보안 이벤트를
참조하십시오.
- 보안 감사를 위한 감사 서비스 제공자 구성
감사 서비스 제공자는 데이터를 저장소로 출력하기 전에
감사 서비스 제공자로 전달되는 감사 데이터 오브젝트를 형식화합니다.
- 보안 감사를 위한 감사 이벤트 팩토리 구성
감사 이벤트 팩토리는 감사 가능 이벤트와 연관된 데이터를 수집하고
자산 데이터 오브젝트를 작성합니다. 작성된 자산 데이터 오브젝트는
감사 서비스 제공자로 전송되어 형식화된 후 저장소에 기록됩니다.
- 보안 감사 데이터 보호 데이터 무결성을
보장하고 기록된 감사 데이터를 모두 보안하는 점이 중요합니다. 데이터에 대한 액세스를 제한하고 보안하도록
감사 데이터를 암호화하고 서명할 수 있습니다.
- 보안 감사 서브시스템 장애 알림 구성
보안
감사 서브시스템에서 장애가 발생한 경우 경보를 생성하도록 알림을
사용할 수 있습니다. 감사 로그에
경보를 기록하도록 알림을 구성하거나 지정된 수신인 목록에
이메일을 통해 경보를 전송하도록 알림을 구성할 수 있습니다.
다음에 수행할 작업
보안 감사를 구성한 후 현재 보안 인프라에
잠재적 취약점이 있는지 감사 데이터를 분석하고
기존 보안 메커니즘에서 발생할 수 있는 보안 위반을
발견할 수 있습니다.