SharedIT | 묻고 답하기(AMP)

데이터베이스 자체 암호화 와 상용솔루션 암호화 적용의 차이점

개인 정보 보호을 위해 중요 데이터를

오라클이나 MSSQL 자체 DB 암호화 적용 을 하는 경우와

상용 솔루션을 사용하여 적용 하는 경우 와 의 차이점음?

주변에서 오라클이나 MSSQL 자체 DB 암호화 적용하는 경우에는 

데이터 유출시 법적 제재를 받는 다는 소문이 있어 

도대체 어느게 맞는지 모르겠네요.

이를 명확히 정의 가능 하신 분은 의견 부탁 드림니다.


Tags : 태그가 없습니다.

7개의 답변이 있습니다.

차바라기
  0 추천 | 약 3년 전

개인정보 암호화를 자체 DB에서 암호화 해도 되는데 복호화 하느데 까다롭습니다.~그리고 관리또한 복잡하닌 솔루션을 도입해서 편리하게 하시는게 좋습니다.

명동쓰레빠 | 약 3년 전

답변감사드림니다.

deerokgo
  0 추천 | 약 3년 전

법적인 내용은 잘 모르겠지만요. 

두 암호화의 차이는 없습니다. 


명동쓰레빠 | 약 3년 전

답변감사드림니다.

양성환
  0 추천 | 약 3년 전

키관리가 외부에서 하느냐 내부에서 하느냐의 차이이구요 

그 외에 차이는 없습니다.


디비가 엔터프라이즈라면 TDE 같은 기능은 암호화 솔루션이 제공못해서

디스크를 안보이게 하는 암호화방법을 쓰는데 이런 경우 DB가 디스크를 인식못하는 경우도 있더군요 


가장 큰, 차이는 관리의 차이입니다.

내부에서 관리하느냐, 외부에서 책임소재를 가지고 있냐는 거지요

내부에 개발자 또는 DBA가 있고, 암호 알고리즘 관리를 해서 암,복호화 하고 

키 관리를 한다면, 솔루션을 굳이 안써도 됩니다.


명동쓰레빠 | 약 3년 전

답변 감사드림니다.

그저멍하니
  0 추천 | 약 3년 전

Key 관리와, 중요 Data에만 암호화를 한다면

DB에서 직접 하시는게 더 효율적일것 같습니다.


솔루션을 통해 모두 암호화를 하게 된다면, 부하율도 그렇고

성능 속도면에서 약간의 Delay가 있을것 같습니다.


저희는 DB에서는 개인정보만 암호화하고 있습니다.

명동쓰레빠 | 약 3년 전

답변감사드림니다.

wansoo
  0 추천 | 약 3년 전

DB 암호화는 Database에서 직접 하거나, DB를 사용하는 소프트웨어에서 암호화 처리하는게, 제 3의 업체 솔루션을 사용하는 것보다 잘 할 수 있을 거라 보여 지고요.

단지, 암호화 키 관리에 대한 건 추가로 검토해 봐야 할 것 같네요.

제 3의 업체 솔루션을 이용하여 DB를 암호화 할때는 File 암호화 형태로 DB file 통채로 디스크에 암호화 시켜 저장하는게 한계일 걸로 보여지고요.

이 방식은 OS와 DB 사이에서 DBMS가 보내 주는 내용을 암호화 시켜서 Filesystem에 저장시키고, DBMS에서 접근하려는 내용을 Filesystem에서 읽어 복호화 시켜서 DBMS에 전달 시켜 주는 형태로 암/복호화 처리해야 겠는데...

이 방식의 문제점은 디스크에 저장되어 있을때는 암호화되어 있는 형태이지만 DBMS에서 접근할때는 복호화된 내용이 그대로 보인다는 점이 되겠고, 서버와 클라이언트 사이에 전달되는 통신 구간에서도 암호화되지 않은 평문 데이터가 전달되기 때문에 통신 구간 암호화가 추가적으로 있어야 할 걸로 보여지고요.

제 3의 암호화 솔루션은 키 관리 솔루션까지 함께 판매되기 때문에 키 관리에 있어서 장점이 있긴 하겠지만 모든 상용 암호화 솔루션이 암호 키를 분리 보관한다고 보기는 어렵기 때문에 사용자가 그에 대한 부분을 추가로 확인해 봐야 할 걸로 보여 지고요.

DB 자체 암호화 솔루션을 사용하건, 상용 암호화 솔루션을 사용하건, 이 방식이 완벽한 방법이라거나 이 방식은 안되는 방식이라고 단정하기는 어려울 것 같고 추가적인 솔루션으로 보완해야 완벽해 질 수 있지 않을까 싶어 보이네요.

명동쓰레빠 | 약 3년 전

답변감사드림니다.

Genghis Khan
  0 추천 | 약 3년 전

법적 요건에 갖출려면 암호화 key는 별도 서버에서 관리 해야 합니다 

그래서 관련 솔루션이 필요 한거죠

명동쓰레빠 | 약 3년 전

답변감사드림니다.

한그루
  0 추천 | 약 3년 전

개인정보, 민감정보, 중요정보는 암호화 되어야 하죠. 

이 부분은 DB 자체적으로 암호화 하는것이 가능하지만 한가지 더 요구사항이 있습니다.

그런데 암호화를 위해서 암복호화 key가 있어야 하잖아요? 

그 키를 분리 보관 하라는 요건이 있거든요. 

암호화 하는 대상 과 암호화에 사용하는 키 가 같은 서버에 저장되어 있으면 안됩니다.

키 관리 역시 단순 분리 보관이 중요한게 아니라 보안 수준에 맞게 관리가 되어야 하구요.  

그래서 KMS, HSM 같은 솔루션을 사용하게됩니다.


명동쓰레빠 | 약 3년 전

답변감사드림니다.