Sign in Subscribe

security

셀렉트 보안 QnA 질문과 답변

셀렉트 보안 QnA 질문과 답변

어드민 백오피스는 서비스 데이터와 회원의 개인정보를 취급하기 때문에 높은 보안이 중요합니다. 셀렉트를 이용하며 적정 보안을 유지하기 위해 조직 규모에 맞는 보안 모델을 권해드리고 있습니다. 몇가지 질문과 답변을 공유드립니다. 셀렉트가 고객사 데이터를 조회할수있는가? * 고객사 화면을 접속하는 창구가 없음 (셀렉트 담당자도 어드민에 접속 불가능) * 고객지원을 위한 고객사 로그는 조회할수있음. 데이터는 남지않음
LEE JINHYUK
셀렉트 보안 로드맵 (Security in stages)

셀렉트 보안 로드맵 (Security in stages)

어드민 백오피스는 서비스 데이터와 회원의 개인정보를 취급하기 때문에 높은 보안이 중요합니다. 셀렉트를 이용하며 적정 보안을 유지하기 위해 조직 규모에 맞는 보안 모델을 충족하는 몇가지 시나리오를 공유드립니다.· 어드민 사용자 접근 보안성 (개인정보처리시스템) * SQL 쿼리 보안 셀렉트 권한 정책을 통해 사용자(조회) 권한과 편집자(수정) 권한을 적절히 부여합니다. 사용자(조회) 권한으로는
LEE JINHYUK
셀렉트 보안지침 (Security notes & concerns)

셀렉트 보안지침 (Security notes & concerns)

어드민 백오피스는 서비스 데이터와 회원의 개인정보를 취급하기 때문에 높은 보안이 중요합니다. 셀렉트를 이용하며 적정 보안을 유지하고 기존 보안 모델에 충족하기 위해 조치해야할 몇가지 고려사항을 공유드립니다. -------------------------------------------------------------------------------- 데이터베이스 Database * 데이터베이스 연결은 반드시 IP 제한 또는 사설망내 Tunnel을 통한 연결을 한다. * 읽기전용(slave, readonly) 리소스와 읽기쓰기(master) 리소스를 분리한다. * UserAccount가 아닌
LEE JINHYUK