감사 로그이란 무엇인가요?

감사 로그는 보안 조사의 근본적 질문에 답한다. 누가, 무엇을, 어느 리소스에, 언제, 어디서 했는가? 사용자 로그인, 데이터 접근, 권한 변경, API 호출, 관리 작업, 실패한 인증 시도 같은 이벤트를 기록한다. 보안 사고가 발생하면 감사 로그는 흔히 침해 범위와 공격자 행위를 이해하는 주요 증거원이 된다.

효과적인 감사 로그는 여러 속성을 요구한다. 완전성(모든 보안 관련 이벤트 포착), 불변성(감사 대상 행위자가 항목을 변경하거나 삭제할 수 없음), 신뢰할 수 있는 출처의 타임스탬프, 충분한 세부 정보(신원, 행위, 대상 리소스, 결과 포함), 그리고 모니터링 대상 시스템과 분리된 안전한 저장이다. SOC 2, HIPAA, PCI-DSS, GDPR 같은 많은 준수 프레임워크가 감사 로그에 대한 구체적 요구사항을 둔다.

감사 로그의 과제는 완전성, 프라이버시, 저장 부담 사이의 균형이다. 너무 적게 기록하면 포렌식 역량에 공백이 생긴다. 너무 많이 기록하면 프라이버시 문제(특히 GDPR의 데이터 최소화 원칙)를 일으키고 막대한 저장 비용을 낳으며, 역설적으로 관련 이벤트를 잡음 속에서 찾기 어렵게 만든다. 조직은 무엇이 보안 관련 이벤트인지 정의하고, 과도하게 민감한 데이터를 수집하지 않으면서 그 이벤트를 포착해야 한다.

Vaulted가 감사 로그을 사용하는 방법

Vaulted의 제로 지식 아키텍처는 감사 가능한 범위에 의도적인 한계를 둔다. 서버는 비밀 생성 타임스탬프, 조회 횟수, 만료 이벤트 같은 운영 메타데이터를 기록하지만, 암호화된 내용이나 암호화 키는 결코 소유하지 않으므로 절대 기록하지 않는다. 이 접근은 데이터 최소화 원칙에 부합한다. 감사 로그는 시스템 상태를 모니터링하고 오용 패턴을 탐지하기에 충분한 만큼만 포착하며, 로그 자체가 유출됐을 때 민감 데이터를 노출할 수 있는 기록을 만들지 않는다.