데이터 웨어하우스의 새로운 보안과제

전문가 제언

○ 거대한 규모의 데이터를 저장하는 대규모 정보기반의 데이터 웨어하우스(DW: Data Warehouse)는 신뢰성과 지속성 유지가 매우 중요하다. 다양한 기술변화를 시행하는 데이터 웨어하우스의 출현으로 보안전략의 변화가 동시에 일어나고 있으므로 보안 측면에 초점을 두고 보안솔루션에 관한 다양한 접근을 분석하였다.

 

○ 보안솔루션의 기술 범주는 암호화된 데이터베이스에 관한 질의, 사용자가 대용량 데이터를 쉽고 다양한 관점에서 추출 및 분석하는 과정인 온라인 분석처리(OLAP )기반에 적용되는 필수 항목을 조사하였다. 즉, 액세스 제어, 메타데이터 기반의 보안모형, OLAP 보안설계, 모델주도형 구조기반, XML 기반 구조 기술로 구분하고 기술조항별 보안 매개변수 인용통계 조사는 보안목표 설정에 도움을 제공할 수 있으나 데이터 암호의 적용범위에 대한 검토가 이루어지지 않고 있다.

 

○ 데이터 웨어하우스와 관련된 대다수의 업체들은 보안에 대한 개념보다는 상용 데이터의 배치 전략을 통해 스토리지 최적화를 강조하며 시장에 진입하고 있으나 현실적으로 실사용에 있어 시장이 활성화되지 못하고 있다. 조직의 대부분은 데이터 웨어하우스의 분석도구인 OLAP 시장 확보를 위해 협의체를 구성하여 참여하고 있지만 데이터 웨어하우스 보안에 대한 인식은 아직 미흡하다. 한편 OLAP는 지능형 의사결정지원 시스템으로 발전하고 있으며 보안에 있어서는 암호화 알고리즘 및 생체 인식 알고리즘개발을 지속적으로 시도하고 있다.

 

○ 데이터 웨어하우스 적용 시에는 각 조직의 운영환경을 고려하여 암호화 솔루션을 적용하여야 한다. 데이터 웨어하우스에 저장된 데이터는 OLAP 질의를 통하여 노출될 수 있는 취약성을 가지고 있으므로 OLAP 보안설계는 합법적인 침입에 대한 대책 및 보안위협에 대한 식별과 이에 적합한 보안솔루션을 제공하기 위한 인증절차, 권한부여 및 계정관리 적용절차에 관한 연구가 함께 수반되어야 할 것이다.

 

저자

Anjana Gosain, Amar Arora

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

48()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

149~157

분석자

조*팔

분석물

• 데이터 웨어하우스의 새로운 보안과제.pdf [465,033 byte]

이미지변환중입니다.