DB 암호화

컬럼암호화(API, Plug-in, 하이브리드)

블록암호화(TDE, 파일암호화)

TDE방식(DBMS),파일암호화(비정형데이터가능)

 

컬럼암호화(API, Plug-in, 하이브리드)

블록암호화(TDE, 파일암호화)

 

[개념] 암/복호화를 처리하는 물리적 위치에 따라 구분

[유형]

1)API방식:데이터베이스 솔루션 외부의 어플리케이션에서 데이터의 암/복화화를 수행,

(+)데이터베이스 서버부하 발생X

 

2)Plug-in방식:데이터베이스 서버에 제품을 설치->암/복호화 수행,

(+)기존 데이터베이스 어플리케이션 수정이 거의 발생치 않음,

(-)데이터베이스 서버부하 발생

 

3)하드웨어 방식:별도의 하드웨어 장비를 외부에 설치,

(+)서버부하 감소, (-)비용

 

[TDE방식] DBMS 암호화 기능을 이용하여 데이터 파일 저장시 암호화하고, 파일에 저장된 내용을 메모리로 가져올때 DBMS에 의해 복호화

 

[파일암호화 방식] 데이터뿐만 아니라 비정형 데이터 암호화적용가능

(+)App수정없음. DBMS자체인덱스 사용가능. 대부분 DBMS사용가능. (-)마스킹도입

 

---

 

DB 접근제어 솔루션은 기업 및 기관에서 운영하는 데이터베이스 관리 시스템(DBMS)을 접근권한에 따라 열람 범위를 구분하고, 접근기록을 남김으로써 중요·민감 데이터의 유출사고를 막기 위해 개발됐다.

 

그러나 DB 접근제어 솔루션과 이와 유사한 솔루션들은 신규 도입 시 기존 업무 시스템을 일일이 수정하거나 새로운 시스템을 개발해야 하기 때문에 시간적·비용적 부담과 서비스의 지속적 제공에 대해 고민할 수밖에 없었다. 더욱이 기존 시스템 구성 환경에 의해서도 많은 제약을 받았다.

 

또한, DB 접근제어 솔루션에서 검출된 기록을 바탕으로 분석하는 경우 네트워크 구조 측면에서 제약사항도 있었다. 애플리케이션 서버의 서비스를 통해 접근하는 경우 기록을 남기지 못한다는 점과 실제 해당 정보를 사용한 사람이 누군지 판별이 불가능하다는 한계가 있었기 때문이다. 이에 대한 해결책으로 나온 것이 바로 개인정보 접속기록관리 솔루션이다.

 

네트워크 미러링 방식과 WAS 서버에 모듈을 설치하는 방식

 

물론 경북도청은 WAS 서버에 뭔가 모듈을 설치한다는 것에 큰 부담을 느꼈지만 타 기관의 운영 현황을 파악해 본 결과 특별히 CPU 부하 증가가 없고 응답속도의 저하도 없다는 것을 사전에 확인한 것으로 알려졌다.

 

 

 

 

 

 

http://www.dator.co.kr/encore/399630

최적화된 DB 암호화를 위한 선제 조건. . . (주)엔코아 박상용 상무

 

공공 DB 암호화

 

KCMVP, 구간암호화와 DB 암호화, TDE, 컴플라이언스 이슈

 

[내용] 전자정부법에 영향을 받는 국가. 공공기관은 구간암호화와 DB 암호화 제품 등 암호기능이 포함된 솔루션 도입 시, 반드시 KCMVP 검증필 암호모듈 탑재 필요

 

 

DB암호화 고려사항

 

HSM(HW Security Module)Plug-in방식, API방식, 인덱스

 

[복호화 권한 통제 측면의 고려사항]

1)사용자식별 2)암호화 대상컬럼 3)암호화 컬럼에 대한 복호화 권한통제

4)비인가 사용자에 대한 통제

[암호화 키, 알고리즘 정의 측면의 고려사항]

1)대칭형 알고리즘 2)비대칭형 알고리즘 3)해싱알고리즘

[DB암호화 구축시 주요 활동]

1)원본데이터 삭제 2)제약사항 유지 3)DB암호화 키관리 4)보안적용 시험

5)환경보완(암복호화 서버의 LB)

 

[적용시 고려사항]

- 도입단계 : 리소스 사용률 낮아야 함, 다양한 상용 DBMS 지원, 호환성

- 분석/설계 : 암호화 대상 컬럼선정, 컬럼별 암호화 알고리즘 정의 PK/FK/UNIQUE/INDEX 등 제약조건 확인

암호화 대상 컬럼과의 JOIN 조건 확인

- 구축/운영 : 데이터 이관, SQL 최적화, JOIN작업 수정

 

 

 

I. 법, 제도, 위협 동향

개인정보보호법 24조 3항	고유 식별정보 암호화
정보통신망법 제 28조 2항	개인정보 암호화
전자금융감독규정 제 17조 1항, 제 32조	DMZ 구간내 거래로그 암호화, PW 암호화

<보안위협>

 

 

 

 

 

 

 

 

 

 

이 외에 Token 방식, Secure Proxy, Filter, Appliance 방식

 

 

서버 내부/외부 암호화 장단점

 

 

 

III. DB 암호화 보안 고려사항

암복호화

1) 인덱스 검색 : 검색가능 암호화

2) 부분 암호화: 평문으로 저장할 데이터 길이 짧도록

운영측면

1) 변경 이력 및 백업 관리

2) 사용자 로그 관리

3) 암호화 정책 변경 활동

4) 성능기록

5) 사용자 접근 기록

암호키 관리

암호키 관리지표

1) 저장 위치

2) 접근권한