서비스 개요
'AI 데이터 분석기반 비의료 건강관리 서비스'
SDC 서비스 보안 개요
SDC 서비스는 네이버 클라우드 플랫폼과 자체 보안 기능을 결합하여 데이터를 안전하게 보호하고, 안정적인 서비스를 제공합니다.
1. 네이버 클라우드 보안
- Cloud DB: 사설 IP를 활용하여 Access 키가 없으면 외부에서 접근이 불가능하도록 설계되었습니다.
- Basic Security: 네이버 클라우드 플랫폼에서 제공하는 기본 보안 서비스를 활용하고 있습니다.
2. 프로젝트 내부 보안 기능
- 암호화된 비밀번호: 회원가입 시 인코딩된 비밀번호를 사용하여, 슈퍼 계정에서도 복호화가 불가능합니다.
- 슈퍼 계정을 통한 관리: 서비스 계정을 관리하고 비인가 계정을 즉각적으로 확인 및 처리할 수 있습니다.
- Django 기본 보안 솔루션: 계정별 데이터 접근 권한을 설정하여, 로그인된 사용자만 허가된 데이터에 접근할 수 있습니다.
3. 추후 보안 계획
- 카카오톡 로그인: 본인 인증 강화를 위한 카카오톡 로그인 서비스를 추가적으로 도입할 예정입니다.
보안 상세 기능
Basic Security 모니터링
최신 공격 탐지 서비스를 제공해 고객의 서비스를 안전하게 보호합니다. 탐지한 이벤트가 보안 사고로 의심되면 해당 이벤트를 분석하여 리포트를 제공합니다. 리포트에는 공격자로 의심되는 소스 IP 주소, 공격 패턴, 예상 영향, 대응 가이드가 포함되어 있습니다.
서버 백신 서비스 (Anti-Virus)
최신 탐지 패턴에 기반한 서버 백신을 기본으로 지원합니다. 바이러스 및 스파이웨어를 격리, 삭제하고 악성코드가 의심되는 이벤트가 발생하면 탐지 보고서와 분석 정보를 제공합니다.
보안 취약점 공지
Microsoft Windows OS의 취약점, Apache Struts 취약점 등 주요 보안 취약점의 영향도와 조치 방법을 공지로 안내합니다.
서비스 자체 보안
SDC 서비스는 Django의 기본 보안 기능을 적극 활용하여 사용자 데이터를 안전하게 보호하고 있습니다. 비밀번호는 암호화되어 저장되며, 사용자 인증과 권한 관리를 통해 비인가된 접근을 차단합니다. 또한 CSRF, XSS 등 웹 보안 위협에 대응하기 위한 방어 메커니즘을 구현하여 안전한 서비스 환경을 제공합니다.