13장. MySQL 준수

데이터베이스 엔지니어링 팀의 역할( )은 많은 내부 비즈니스 이해관계자들이 관심을 갖고 있습니다. 앞서 살펴본 것처럼 성능과 가동 시간뿐만 아니라 인프라 비용, 재해 복구 및 모든 종류의 규정 준수 요구 사항도 계획해야 합니다.

여러분의 업무는 비즈니스가 운영되는 동안 이 데이터를 관리하는 것에만 국한되지 않습니다. 또한 비즈니스가 데이터를 보호하고 법적으로 요구되거나 비즈니스에 중요한 규제 인증을 받을 수 있도록 지원해야 합니다. 이러한 요구 사항을 충족하기 위한 비즈니스 목표를 이해하고 운영 작업 자동화, 액세스 관리, 관리 작업을 이러한 작업을 자동화하는 코드로 변환하는 방법을 포함하여 모든 데이터 아키텍처 설계에 이러한 요구 사항을 포함해야 합니다.

이 장에서는 비즈니스가 추구할 수 있는 다양한 유형의 규정 준수 인증과 데이터베이스와 관련된 다양한 문제를 다룹니다. 또한 다양한 규정 준수 요구사항에 맞게 설계하는 방법을 설명하고, 액세스 로깅이 규정 준수 요구사항을 충족하는 데 어떻게 중요한 역할을 할 수 있는지에 대해 논의합니다. 마지막으로 모든 유형의 비즈니스에서 데이터 아키텍처 관행에 대한 새로운 관심사로 떠오르고 있는 데이터 주권에 대해 다룹니다.

규정 준수란 무엇인가요?

거버넌스, 위험 관리 및 규정 준수(GRC) 는 기업이 자산에 대한 위험을 평가하고 우선순위를 정하는 방법과 제품에 사용할 수 있는 개인 또는 건강 데이터의 처리 및 전송에 관한 법률을 준수하는 방법을 안내하는 원칙, 프로세스 및 법률입니다. 초기 단계의 스타트업은 일반적으로 제품 시장에 적합하다고 판단하기 때문에 규정 준수에 대한 요구 사항이 많지 않습니다. 하지만 비즈니스가 성장함에 따라 여러 가지 규제에 직면하게 됩니다. 일부 규정은 비즈니스의 모든 데이터에 적용되어야 하는 반면, 일부 규정은 특정 부분으로 범위를 한정할 수 있습니다.

규정 준수와 관련하여 정기적으로 사용되는 용어는 통제입니다. 통제는 원치 않는 위험 결과가 발생할 가능성을 줄이기 위해 회사가 내부적으로 정의하고 실행하는 프로세스 및 규칙입니다.

여러분이 알아야 할 몇 가지 규정 준수 규정을 소개합니다. 나중에 이러한 다양한 요구 사항을 보다 쉽게 충족하는 데 도움이 될 수 있는 아키텍처 변경 사항에 대해 설명합니다.

서비스 조직 제어 유형 2

SOC 2(서비스 조직 통제 유형 2) 는 서비스 조직이 보안, 가용성, 처리 무결성, 기밀성 및 개인정보 보호와 관련된 관행을 보고하는 데 사용할 수 있는 일련의 규정 준수 통제( )입니다. ...