수집·보관·접근·삭제 단계별 보안 설계로 준수 확보 결
관측 가능성 솔루션에서 보안 규정 준수를 같이 챙기는 것은 '무엇을 수집하고 어디에 보관하는가'에서 시작합니다. 로그와 트레이스에는 개인정보나 인증 토큰 같은 민감 데이터가 포함될 수 있습니다. 그래서 수집 단계에서 마스킹이나 필터링을 적용하는 것이 기본입니다. 보관 측면에서는 접근 제어가 중요합니다.
관측 데이터에 누가 접근할 수 있는지를 명확히 해야 감사가 가능해집니다. 또한 보관 기간 정책도 필요합니다. 무기한 보관은 규정 위반이 될 수 있습니다. 수집, 저장, 접근, 삭제 전 단계에서 보안을 설계하는 것이 중요합니다. 이러한 모든 단계에서 보안을 설계해야 나중에 빠진 부분이 발생하지 않습니다.