Sign in Subscribe
dev

셀렉트 보안 QnA 질문과 답변

셀렉트 보안 QnA 질문과 답변
Photo by charlesdeluvio / Unsplash

어드민 백오피스는 서비스 데이터와 회원의 개인정보를 취급하기 때문에 높은 보안이 중요합니다.

셀렉트를 이용하며 적정 보안을 유지하기 위해 조직 규모에 맞는 보안 모델을 권해드리고 있습니다. 몇가지 질문과 답변을 공유드립니다.

셀렉트가 고객사 데이터를 조회할수있는가?

  • 고객사 화면을 접속하는 창구가 없음 (셀렉트 담당자도 어드민에 접속 불가능)
  • 고객지원을 위한 고객사 로그는 조회할수있음. 데이터는 남지않음 (일부 SQL은 로그에 포함됨, 추후 정책 설정 가능하게 바꿀예정)
  • 고객사 로그는 지정한 담당자만 볼수있음 (전임직원이 모든 고객사 로그를 볼수있는 구조로 가지않음)

셀렉트에 연결한 디비 접속정보가 제3자에게 탈취될수있는가?

  • 디비 접속정보는 암호화하여 저장하고 셀렉트 프록시 서버에서 복호화하여 이용
  • 셀렉트 클라우드 디비 접근과 키 스토리지 접근은 엄격하게 관리 중 (디비 권한 오픈안하고 빠른 어드민 제공중)
  • 암호화 체계 계속 발전하는 중 (AWS KMS 또는 Vault by HashiCorp 도입예정)
  • 셀렉트와 별도로 IP, Tunneling, VPC peering, Querypie등 데이터베이스 자체 보안을 권장함 (접속정보가 노출되었더라도 정보 유출은 없도록)

외부에서 고객사 디비에 침입하여 정보를 가져갈수있는가?

  • 자체 디비 보안정책이 있다면 접속정보 노출이 정보 유출로 이어지지 않음
  • 셀렉트 임직원은 Zero-trust 기준에 맞추어서 기기/네트워크(VPN) 보안을 충족
  • 셀렉트 서버와 데이터베이스 접근 또한 IdP(onelogin, okta)/MFA/위치기반등 여러 보안 레이어를 확보
  • 셀렉트 자체 취약점은 synk등 내부 통제 기간을 가짐

추가

  • API 연동의 경우 비교적 보안 리스크가 덜 합니다.
  • 디비 테이블/컬럼 제한과 마스킹 기능이 로드맵에 있습니다.

Read next

에디터 토큰 발급하기

안녕하세요. 셀렉트 클라우드를 이용하면서 한가지 아쉬웠던 점은 로컬 환경에서 나의 편집기(vim, emacs, vscode등)을 이용할 수 없다는 점 입니다. 폴더, 이름정렬, 여러개 복사붙여넣기, 잠깐 묻어두기(비활성화)등 작업에 불편함이 있어서 해결하고자 여러가지 방법을 팀에서 고민했습니다. 작년에 출시한 셀렉트 설치형 CLI가 있지만, 내부 제작팀에서는 이미 클라우드를 잘 쓰고 있기에 편집
LEE JINHYUK
도커 Docker 셀렉트 설치방법

도커 Docker 셀렉트 설치방법

안녕하세요 셀렉트 팀입니다. 목차 * docker container image와 ENV 설정 * docker-compose 예제 Docker Container Image 공식 도커허브 주소입니다. https://hub.docker.com/r/selectfromuser/admin 환경변수들을 지원합니다. * TOKEN 인증 토큰 (값이 없으면 최초 실행시 로그인 필요) * TEAM_ID 프로젝트/팀 ID (값이 없으면 최초 실행시 로그인 필요) * PORT 포트 번호 (기본
LEE JINHYUK

알맞은 설치형 옵션 고르기 (Self-hosted, On-premises)

알맞은 옵션 고르기 셀렉트는 여러가지 설치 방법을 지원합니다. 1) 클라우드 Serverless * 초기 설치없이 바로 팀을 만들고 데이터베이스와 API 연결 * IP 제한, 세션정책, VPC 피어링등 보안옵션 제공 * 서브도메인 발급받거나 커스텀 도메인 연결 (커스텀 브랜딩) * 단점 * 데이터베이스, API 방화벽 설정이 불가능한 경우 테스트 불가능 * git을 이용하여 버전관리 하기 어려움 * 브라우저 편집기를 통해서만
LEE JINHYUK