카우치베이스 카펠라

카펠라 앱 서비스에 대한 감사 로깅 및 HIPAA 준비 발표

다음 사항을 발표하게 되어 기쁩니다. 감사 로깅 앱 서비스 내에서 발생하는 활동에 대한 상세하고 추적 가능한 기록을 제공하는 강력한 새 기능인 Capella 앱 서비스를 지원합니다. 

이러한 감사 로그는 구조화된 JSON 형식으로 생성되어 모든 중요한 작업이나 이벤트를 문서화합니다. 이벤트에는 사용자 작업, 시스템 프로세스 및 기타 주요 이벤트가 포함되어 누가, 언제, 어디서, 무엇을 했는지에 대한 포괄적인 시간순 기록을 제공합니다.

감사 로깅이 중요한 이유

감사 로깅은 보안 유지, 책임성 보장, 규정 준수 요건 충족을 위해 필수적입니다. 앱 서비스 내의 모든 상호 작용에 대한 자세한 정보를 캡처하고 문서화할 수 있는 감사 로그는 중요한 도구로 사용됩니다:

    • 규정 준수: 감사 로그는 특정 이벤트를 추적함으로써 조직이 HIPAA와 같은 다양한 규제 요건을 충족하는 데 도움이 됩니다. 감사 로그는 규정 준수 감사 중에 검토할 수 있는 명확한 감사 추적을 제공하여 필요한 모든 정보가 문서화되고 액세스할 수 있도록 합니다.
    • 향상된 관찰 가능성: 감사 로그를 통해 앱 서비스 내에서 발생하는 작업에 대한 심층적인 인사이트를 얻을 수도 있습니다. 이렇게 향상된 가시성을 통해 보다 효과적인 모니터링, 신속한 감지 및 문제 해결이 가능합니다. 이렇게 향상된 가시성을 통해 애플리케이션을 보다 효과적으로 모니터링하고 전반적으로 더 잘 관리할 수 있습니다.

HIPAA 준비

1996년의 의료정보 이동 및 책임에 관한 법률(Health Insurance Portability and Accountability Act of 1996)의 약자인 HIPAA는 민감한 환자 건강 정보 보호에 관한 기준을 정한 미국 연방법입니다. 감사 로깅을 도입하여 필요한 모든 제어 기능을 구현했으며, 이제 Capella 앱 서비스는 HIPAA를 지원하게 되었음을 알려드리게 되어 기쁩니다. 저희 플랫폼은 모바일 및 IoT 애플리케이션 운영과 관련된 민감한 데이터 활동을 기록하고 모니터링하는 데 중요한 기능을 갖추고 있습니다. 

이 이정표는 특히 의료 기관 및 보호 대상 의료 정보(PHI)를 관리하는 모든 기관에 중요한 의미를 가지며, 이러한 기관은 애플리케이션별 사용 사례에 맞게 감사 로그 데이터를 유연하게 구성하고 내보낼 수 있습니다. 

유연한 감사 로깅

이제 사용자는 감사 로그 생성에 동의하고 추적할 이벤트를 정확하게 구성할 수 있습니다. 사용자 활동, 시스템 변경 또는 특정 프로세스에 중점을 두든, 애플리케이션의 운영 및 규정 준수 요구 사항을 충족하는 감사 로그를 선택해 제어할 수 있습니다. 

이제 Capella 앱 서비스에 대한 새로운 감사 로깅 지원을 통해 애플리케이션 내에서 중요한 작업을 추적할 수 있습니다. 지원 대상은 다음과 같습니다:

    • 이벤트 감사: 감사가 활성화, 비활성화 또는 구성된 경우.
    • API 요청: 공개, 관리자 및 메트릭 API 요청, 사용자 인증(성공/실패) 및 세션 관리.
    • 데이터베이스 작업: CRUD 작업, 구성 변경, 수명 주기 이벤트(오프라인, 압축, 재동기화).
    • 사용자 및 역할 관리: 사용자 및 역할 만들기, 읽기, 업데이트 및 삭제하기.
    • 문서 작업: 모바일 또는 IoT 클라이언트 또는 공용 API 엔드포인트와 관련된 문서 및 첨부 파일에 대한 모든 CRUD 작업을 수행합니다.

이러한 이벤트는 JSON 형식으로 기록되며, 내보내기, 특정 기간 동안의 모든 감사 로그 다운로드 또는 타사 서비스로의 로그 스트리밍을 구성하는 옵션이 있습니다.

타사 통합 가시성 서비스와의 원활한 통합

Capella 내에서 감사 로그를 생성하고 저장하는 것 외에도 타사 서비스로의 로그 내보내기, 다운로드 및 스트리밍도 지원합니다. 여기에는 DataDog, SumoLogic, Grafana Loki, Elastic과 같은 인기 플랫폼은 물론 모든 사용자 정의 HTTP 엔드포인트가 포함됩니다. 

이러한 통합을 통해 Capella 외부에서 감사 로그를 쉽게 검색하고 분석할 수 있으며, 선호하는 도구와 워크플로우를 활용하여 감사 로그를 심층 분석하고 장기 보관할 수 있습니다.

지금 바로 감사 로깅 사용 시작

Capella 앱 서비스 3.2에 감사 로깅이 추가됨에 따라 플랫폼의 보안 및 규정 준수 기능이 크게 향상되었습니다. 규제 요건을 충족하거나 보안 태세를 개선하거나 단순히 애플리케이션 활동에 대한 가시성을 높이는 데 중점을 두든, 감사 로깅은 사용자의 요구를 지원하도록 설계되었습니다.



이 문서 공유하기
받은 편지함에서 카우치베이스 블로그 업데이트 받기
이 필드는 필수 입력 사항입니다.

작성자

게시자 이베타 둘로바, 수석 제품 관리자
모든 게시물

댓글 남기기

카우치베이스 카펠라를 시작할 준비가 되셨나요?

구축 시작

개발자 포털에서 NoSQL을 살펴보고, 리소스를 찾아보고, 튜토리얼을 시작하세요.

Develop now
카펠라 무료 사용

클릭 몇 번으로 Couchbase를 직접 체험해 보세요. Capella DBaaS는 가장 쉽고 빠르게 시작할 수 있는 방법입니다.

Use free
연락하기

카우치베이스 제품에 대해 자세히 알고 싶으신가요? 저희가 도와드리겠습니다.

Contact us