데이터베이스 보안은 무단 사용과 악의적인 사이버 위협 및 공격으로부터 데이터베이스 또는 데이터베이스 관리 소프트웨어를 보호하고 보호하는 데 사용되는 집합적인 조치를 정의합니다. 데이터베이스 보안은 정보 보안 계층입니다. 일반적으로 데이터의 물리적 보호, 스토리지의 데이터 암호화 및 데이터 보존 문제와 관련이 있습니다.
데이터 보안은 일반적으로 데이터의 기밀성, 가용성 및 무결성으로 정의됩니다. 다시 말해, 데이터를 제공하기 위해 시행 중인 모든 관행과 프로세스는 허가된 개인이나 당사자가 사용하거나 액세스하지 않는 것입니다. 데이터 보안은 데이터가 정확하고 신뢰할 수 있으며 승인된 액세스 권한이 있는 사람이 필요할 때 액세스할 수 있도록 합니다.
수용 가능한 데이터 보안 계획은 필요한 데이터 정보만 수집하고 안전하게 유지하며 더 이상 필요하지 않은 일부 데이터를 파괴하는 것을 목표로 해야 합니다. 이 세 가지 구성 요소에 우선 순위를 두는 계획은 일부 비즈니스가 민감한 정보를 소유해야 하는 법적 의무를 충족할 수 있도록 지원합니다.
데이터베이스 보안 프로세스는 데이터베이스 내부의 데이터뿐만 아니라 데이터베이스 관리 시스템과 이에 접근하는 모든 애플리케이션을 침입, 정보 오남용, 훼손으로부터 보호하는 것을 목표로 합니다.
정보 기술(IT) 보안 정책은 조직의 IT 자산 및 리소스에 액세스하고 사용하는 일부 개인에 대한 규칙과 절차를 인식합니다. 효과적인 IT 보안 정책은 데이터 및 작업에 대한 직원의 접근 방식을 기반으로 규칙과 프로세스를 주도하는 조직 문화의 모델입니다.
따라서 효과적인 IT 보안 정책은 각 조직에 대한 고유한 파일이며, 위험 허용 범위, 데이터의 모양과 가치, 해당 정보에 대해 지원하는 가용성에 대한 직원의 관점에서 구축됩니다. 이러한 이유로 일부 회사에서는 조직의 사람들이 일반적으로 자신과 대중 사이에서 정보를 사용하고 공유하는 방식에 대한 고려가 부족하기 때문에 상용구 IT 보안 정책이 부적절하다는 것을 발견할 것입니다.
IT 보안 정책의 목표는 조직 구성원이 사용하는 시스템 및 데이터의 기밀성, 무결성 및 가용성을 유지하는 것입니다. IT 보안 정책은 진화하는 비즈니스 및 IT 요구 사항에 적응하기 위해 항상 업그레이드되는 살아있는 문서입니다. ISO(International Organization of Standardization), NIST(National Institute of Standards and Technology) 등의 기관에서 보안 정책 표준에 대한 표준 및 모범 사례를 발표했습니다.
조직의 보안 정책은 결정과 방향에 필수적인 역할을 하지만 전략이나 사명을 변경해서는 안 됩니다. 따라서 최고의 생산성과 혁신의 연속성을 제공하기 위해 회사의 기존 문화 및 구조적 프레임워크에서 도출된 정책을 작성하는 것이 필수적이며 조직과 구성원이 사명과 목표를 달성하는 것을 방해하는 일반적인 정책이 아닙니다.