반응형
* DB 암호화 : DB에 저장된 데이터의 암호화를 통해 공격자에 의한 데이터 오용 방지, 정보 유출 시, 2차 피해를 줄이기 위해 암호문으로 변환, 지정 사용자만 복호화가 가능하게 한 암호 기술
* DB 암호화 방식
| 암호화 방식 | 내용 |
| API 방식 | 프로그램의 수정이 가능하며 높은 성능이 필요할 때, 애플리케이션에 연결할 인터페이스를 붙이는 방식 |
| 플러그인 방식 | 프로그램 수정이 불가능한 경우, 프로그램을 직접 수정하지 않고 연동 |
| 하이브리드 방식 | 성능이 필요한 구간에는 API 방식, 수정이 어려운 경우에는 플러그인 방식을 혼합하여 사용 ( 보통 많이 사용하는 방식 ) |
| TDE (Transparent Data Encryption) | DBMS에서 직접 암호화를 수행 |
| 파일 암호화 방식 | 파일 레벨로 OS에서 암호화 |
| 어플라이언스 방식 | 별도의 하드웨어를 이용 |
* DB 암호화 고려 사항
- 국내 공공기관의 경우 국내 암호화 알고리즘을 사용해야 하는 요건 (TDE, 파일 암호화 사용이 어렵고 ARIA, SEED 등을 지원해야하는 이슈)
- DB 성능 관련 이슈로 인해 법률적 사유가 존재하는 기업 위주로 암호화를 수행하게 됨
(아래는 2020/2 기준 DB 암호화를 필수로 만드는 법률)
| 법 | 내용 |
| 개인정보보호법 | 고유 식별 정보를 처리하는 경우의 암호화 |
| 정보통신망법 | 개인정보를 안전하게 저장/전송할 수 있도록 암호화 |
| 전자금융감독규정 | 거래로그, 비밀번호 암호화 |
| 신용정보업감독규정 | 비밀번호, 생체 정보 등을 인증하는 정보 암호화 |
반응형
'Information Security > Security Solution' 카테고리의 다른 글
| 디지털 저작권 관리(DRM - Digital Right Management) (0) | 2021.01.12 |
|---|---|
| 데이터 유출 방지 (DLP - Data Loss Prevention) (0) | 2021.01.12 |
| SSL / TLS (Secure Sockets Layer / Transport Layer Security) (0) | 2021.01.12 |
| IPsec (IP Security Protocol) (0) | 2021.01.12 |
| 가상 사설망 (VPN - Virtual Private Network) (0) | 2021.01.12 |
