Security
- Daniel Son
- Ella Lee
- Brendon Choi
Overview
Security 페이지에서 QueryPie 전반에 대한 보안 설정을 관리할 수 있습니다. 이 문서에서는 각 보안 설정에 대한 설명을 제공합니다.
10.3.0 부터 각 서비스 별 설정 항목이 Administrator > General > Security 하위에서 각 서비스(Databases / Servers / Kubernetes) 의 General 하위(Administrator > {Service} > General > Configurations)로 이동되었습니다.
웹 콘솔 로그인 설정
QueryPie Web 로그인 관련 보안 설정을 관리합니다.
Account Security Policy
QueryPie 계정의 잠금 및 만료 등의 보안 정책을 설정할 수 있습니다.
Account Expiration Period (Days) : 계정 만료 처리를 위한 장기 미접속 일자 기준
Expiration Reminder (Days) deprecated : 만료 예정 알림 기준
Maximum Login Failures before Account Lockout : 로그인 실패 시 계정 잠금 정책
QueryPie 로그인 실패 최대 허용 횟수 지정 (Default : 60분, 5회)
Enable 선택 시 횟수 및 기간 범위 기준 추가 입력 가능 (예: 1440분 내 5회 실패 시 계정 잠금)
Restrict Concurrent Login : 동시 로그인 제한 기능으로 사용자 로그인 계정 하나에 대해 동시에 여러 환경(Web, Agent 각각)에서 활성화될 수 있는 로그인 수를 1개로 제한하여, 가장 최근 로그인만 활성 상태로 유지하고 이전 로그인은 다음 활동 시 자동 로그아웃시켜 계정 보안을 강화하는 정책.
동시 로그인 제한 방식 : 해당 옵션이 활성화되면, 가장 오래된 로그인 세션을 종료하고 신규 로그인을 허용합니다.
단, 옵션을 활성화한 시점에 이미 로그인된 세션은 즉시 종료되지 않고 유지됩니다. 이후 새로운 사용자가 로그인하면, 기존 사용자 세션은 로그아웃됩니다.
로그아웃 알림 표시 방식: 동일 계정으로 다른 환경에서 로그인할 경우, 기존 세션은 종료되며 사용자에게 알림이 표시됩니다.
사용자가 Web Inactivity Timeout 또는 Agent Session Timeout 범위 내에서 활동 중일 경우, 명시적인 UI 동작(예: 버튼 클릭, 페이지 전환 등)을 통해 서버와 통신할 때 알림이 나타납니다.
버튼 클릭 등 사용자 API 호출시 알림이 나타납니다. 알림은 다른 로그인 발생 시점부터 24시간 동안 표시됩니다. Web, User Agent, Multi-Agent는 각각 개별적으로 동시 로그인 제한이 적용됩니다.
Password Setting
QueryPie 계정의 패스워드 정책을 설정할 수 있습니다.
Maximum Password Age : 비밀번호 변경 주기 (Default : 90일)
Password History : 이전 비밀번호 재사용 금지 횟수 기준
설정된 숫자만큼의 비밀번호 이력을 저장하고, 비밀번호 변경시 동일한 비밀번호 사용을 금지함
Minimum Length : 비밀번호 최소 길이 (Default : 9자)
Password Complexity Requirements : 패스워드 복잡도 설정
Lower case letter (a-z) : 소문자 필수
Upper case letter (A-Z) : 대문자 필수
Number (0-9) : 숫자 필수
Special character (e.g., !@#$%^&*) : 특수문자 필수
Limit 3 repeating characters and numbers (e.g., aaa, bbb) : 3자 이상 반복되는 문자/숫자 제한
Limit 3 consecutive characters and numbers (e.g., abc, 123) : 3자 이상 연속되는 문자/숫자 제한
Restrict nearby characters on the keyboard (e.g., qwe, ert) : : 3자 이상 키보드 상 나란히 있는 문자열 제한
Does not contain part of personal information (Username, Primary email) : 패스워드 내 개인정보(Username, Primary email) 사용 제한
Timeout
웹 콘솔과 에이전트의 타임아웃 정책을 설정할 수 있습니다.
Web Inactivity Timeout (Minutes) : 웹 콘솔 타임아웃 기준 (Default : 60분)
지정된 시간 동안 활동이 없을 경우 타임아웃 처리
Agent Session Timeout (Minutes) : 에이전트 세션 타임아웃 기준 (Default : 1,440분)
지정된 시간 동안 에이전트 앱 로그인을 유지하고, 경과 시 로그아웃 처리
QueryPie Web IP Access Control
QueryPie 접속 시 IP 제한 정책을 설정할 수 있습니다.
All Users : 모든 사용자에 대해 적용되는 IP 제한 설정 (Default : 0.0.0.0/0)
Each User : 토글을 켜면 개별 사용자에 대해 Allowed Zone 설정 가능
사용자별 Allowed Zone 설정 방법은 사용자 프로필 에서 확인 가능
Q. 만약 사용자가 허용되지 않은 IP 에서 QueryPie 웹 콘솔 접속 시도 시 어떤 화면을 보게 되나요?
A. 허용되지 않은 IP에서 접속 시도 시 QueryPie 웹 콘솔 내 어떤 페이지이든 접근이 불가하여 아래와 같은 안내 화면을 보게 됩니다. 만약 All Users에 기본값(0.0.0.0/0)이 등록되어 있고, 개별 사용자에게 특정 Allowed Zone 이 설정되어 있다면 로그인 페이지까지는 접속이 가능하나 로그인은 불가하게 됩니다.
IP 제한 설정 주의
Security 페이지의 설정은 저장 즉시 반영됩니다. 따라서 입력한 IP와 해당 옵션을 설정한 관리자의 IP가 일치하지 않을 경우 관리자라 하더라도 저장 즉시 로그아웃 처리되니 주의해서 적용해 주시기 바랍니다.
Secret Store 설정
Secret Store 사용 여부를 설정합니다. 현재 HashiCorp Vault를 지원하고 있습니다.
Vault 등록은 General > Integrations 메뉴에서 수행합니다.
Q. Secret Store 활성화를 해제하고 싶은데, 토글이 비활성화 상태입니다.
A. Administrator > General > Integrations > HashiCorp Valut 메뉴에 등록된 Vault 가 남아있는지 확인해보세요. 등록된 Vault가 모두 제거된 후 토글 비활성화 가능합니다.
Secret Store 사용 활성화 및 Vault 등록이 완료된 후, DB 커넥션 상세 페이지 또는 Server Group 상세 페이지에서 인증 정보 저장소를 선택할 수 있게 됩니다.
기타
기타 보안 설정을 관리합니다.
Export a file with Encryption : 파일 다운로드 시 암호 입력 여부
Required 선택 시, 파일 다운로드 시에 파일 암호 지정 필수