Home > Àüü±â»ç

[±â°í] DB¾Ïȣȭ Á¦Ç°(TDE)ÀÇ º¸¾È ¹®Á¦Á¡ ºÐ¼®-2

ÀÔ·Â : 2011-11-07 20:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

DB ÀÚü ¾Ïȣȭ ¸ðµâ(TDE)ÀÇ º¸¾È ¹®Á¦Á¡


DB¿¡¼­ Á¦°øÇÏ´Â ¾Ïȣȭ ¹æ¹ýÀº ´ë·« 2 °¡Áö°¡ ÀÖ´Ù.


°ú°Å ÁÖ·Î »ç¿ëÇß´ø ±¸Çö¹æ½ÄÀº DB¿¡ ³»ÀåµÈ ¾Ïȣȭ Function ¶Ç´Â ÆÐÅ°Áö¸¦ ÀÌ¿ëÇÏ´Â ¹æ¹ýÀ¸·Î¼­ Ä÷³ ´ÜÀ§·Î ¾Ïȣȭ µÇ¸ç, »ç¿ëÀ» À§Çؼ­´Â SQL¹®ÀåÀ» ¸ðµÎ ¼öÁ¤ÇÏ¿©¾ß ÇÑ´Ù. ¶ÇÇÑ ¾Ïȣȭ Å°°¡ ³»ÀåµÇ¾î ³ëÃâµÇ°í »ç¿ëÀÚÀÇ IPÁÖ¼Ò ¹× MACÁÖ¼Ò·Î Á¢±ÙÅëÁ¦ÇÒ ¼ö ¾ø´Â ´ÜÁ¡À» °¡Áö°í ÀÖ´Ù.


¾ÏȣȭµÈ µ¥ÀÌÅÍ¿¡ ´ëÇÑ Á¢±Ù±â´ÉÀ» Á¦¿ÜÇÏ°í ¾Ïȣȭ¶õ Ãø¸é¿¡¼­¸¸ º¸¸é, DBÀÇ ¸Þ¸ð¸® ¿µ¿ªÀÎ Buffer Cache¿¡ Áß¿ä Á¤º¸ÀÇ Æò¹®ÀÌ Á¸ÀçÇÏÁö´Â ¾ÊÀ¸¹Ç·Î ÀÌ Á¡Àº ±àÁ¤ÀûÀÌ´Ù.


ÃÖ±Ù¿¡´Â ÀÌ·¯ÇÑ ³»Àå ¾Ïȣȭ Function ¶Ç´Â ÆÐÅ°ÁöÀÇ ¹®Á¦Á¡À» °³¼±ÇÏ°í ±â´ÉÀ» °­Á¶ÇÏ°í ÀÖ´Â ¹æ½ÄÀÌ TDE(Transparent Data Encryption)¶ó´Â Á¦Ç°±ºÀÌ Àִµ¥ Oracle»çÀÇ 11g¿ë TDE¿Í MSSQL 2008ÀÇ TDE°¡ ´ëÇ¥ÀûÀÌ´Ù.


±×·¯³ª ÀÌ ¹æ½ÄµéÀº ÆÄÀÏ ´ÜÀ§(MSSQL) ¶Ç´Â Table Space ´ÜÀ§(Oracle)·Î Åë°·Î ¾ÏȣȭÇÏ´Â ¹æ½ÄÀÌ¸ç ¼­ºñ½º¸¦ À§Çؼ­´Â DB Àü¿ë ¸Þ¸ð¸® ¿µ¿ª(SGA)ÀÇ Buffer Cache¿¡ Æò¹®(Clear Text)À¸·Î º¹È£È­ÇÑ ÈÄ ·ÎµåÇÏ¿© »ç¿ëÇϹǷΠ¿¹»óÄ¡ ¸øÇÑ ¶Ç ´Ù¸¥ ½É°¢ÇÑ µ¥ÀÌÅÍ À¯Ãâ À§ÇèÀ» ¾È°í ÀÖ´Ù.


ÀϹÝÀûÀ¸·Î TDE¹æ½ÄÀº DB ³»ºÎÀÇ Ä¿³Î ·¹º§¿¡¼­ ¾Ïȣȭ¸¦ ±¸ÇöÇϹǷΠ±¸ÃàÀÌ ¿ëÀÌÇÏ°í SQL ¹®Àå ¼öÁ¤ÀÌ ºÒÇÊ¿äÇϹǷΠ»ç¿ëÀÚµéÀº ÁÖ·Î ÀÌ ¹æ½Ä¿¡ °ü½ÉÀ» °¡Áö°í ¼±È£ÇÏ´Â °æÇâÀÌ Àִµ¥ ÀÌ ¹æ½ÄÀÌ °ú¿¬ ¾ÈÀüÇÒ ¼ö ÀÖ´ÂÁö¸¦ ±¹°¡ °øÅëÆò°¡ ±âÁØ(±¹Á¤¿ø ÀÇ ¾Ïȣȭ º¸¾È ¿ä±¸»çÇ×)À» ±âÁØÀ¸·Î »ìÆ캸ÀÚ.


ÀϹÝÀûÀ¸·Î ¾Ïȣȭ¿¡¼­´Â ¾Ïȣȭ ´ë»ó µ¥ÀÌÅÍ´Â Disk ¹× ¸Þ¸ð¸®¿¡ ÀúÀå µÇ´Â µ¥ÀÌÅÍ´Â ¹Ýµå½Ã  ¾Ïȣȭ°¡ µÇ¾î ÀÖÀ½À» ÀüÁ¦·Î Çϸç 3´ë º¸¾È ¿ä¼Ò·Î Å° ±â¹Ð¼º, ¾Ë°í¸®Áò ¹× Å° »ç¿ë ±ÇÇÑ ÅëÁ¦ (Á¢±ÙÅëÁ¦)¸¦ ²Å´Â´Ù.


3´ë º¸¾È ¿ä¼Ò Áß¿¡¼­, ¸ÕÀú Å° ±â¹Ð¼º¿¡ ´ëÇØ ¾Ë¾Æº¸ÀÚ.

»ç¿ëÀÚ ÀÔÀå¿¡¼­ Á÷Á¢ÀûÀ¸·Î °ü°è¾ø´Â(°ËÁõµµ ºÒ°¡´ÉÇÑ) Å°ÀÇ »ý¼º, Àü´Þ ¹× Æó±â ¸ÞÄ¿´ÏÁò¿¡ À־´Â ¿ÜÇüÀûÀ¸·Î Å©°Ô ¹®Á¦Á¡ÀÌ ¾ø¾î º¸ÀδÙ.


±×·¯³ª ¾Ïȣȭ¿¡¼­ ÇÙ½É º¸¾È ¿ä¼ÒÀÎ Å°ÀÇ ÀúÀå ¹æ½Ä(Å° ±â¹Ð¼º)¿¡ À־´Â ¹®Á¦°¡ ÀÖÀ¸¸ç, Áß¿äÇÑ °ÍÀº ÀúÀå½Ã ¾Ïȣȭ µÇ¾î ÀÖ´ÂÁö ¿©ºÎ¿Í »ç¿ë½Ã Æнº¿öµå ÀÔ·Â(°ü¸®ÀÚ¿¡ ÀÇÇÑ ¼öµ¿ ÀÔ·Â)  ¶Ç´Â ´Ù¸¥ Å°¿¡ ÀÇÇØ º¹È£È­ °úÁ¤À» °ÅÄ¡´Â°¡ ÇÏ´Â Á¡ÀÌ´Ù. ´Ù¸¥ Å°¿¡ ÀÇÇØ º¹È£È­ÇÏ´Â °æ¿ì ±× Å°´Â ¾î¶»°Ô ¾Ïȣȭ/º¹È£È­ÇÏ¿© °ü¸®ÇÏ¿© »ç¿ëÀÌ µÇ´ÂÁö¸¦ ¶Ç ºÐ¼®ÇØ¾ß µÇ¸ç, ±Ã±ØÀûÀ¸·Î´Â °ø°³Å° ±³È¯¹æ½ÄÀÌ ¾Æ´Ñ °æ¿ì¶ó¸é Æнº¿öµå ¼öµ¿ ÀÔ·Â ¹æ½ÄÀ̾î¾ß ¾ÈÀüÇÏ´Ù.


±¸ ºÐ

³»          ¿ë

ÀÇ  ¹Ì

±¹Á¤¿ø ±âÁØ

¸ðµç ¾ÏȣŰ´Â DB¼­¹ö ³».¿ÜºÎ¿¡ ¾ÏȣȭÇÏ¿© ÀúÀåÇؾßÇϸç, Å°¸¦ ¾ÏȣȭÇÏ´Â Çٽɺ¸¾È ¸Å°³º¯¼öµµ ¾ÈÀüÇÏ°Ô °ü¸®µÇ¾î¾ß ÇÑ´Ù.

 

Oracle TDE(11g)

2-tierÀÇ Key ¹æ½ÄÀ̸ç, Master Encryption Key¿Í Tablespace Encryption Key´Â Oracle ¼³Ä¡ Æú´õ ¾Æ·¡¿¡ ¡®wallet¡¯À̶ó´Â ÆÄÀÏ($ORACLE_BASE/admin/$ORACLE_SID/wallet)¿¡ ÀúÀåÇϸç Åë»ó DB¸¦ ±âµ¿ÇÒ ¶§ Å° ·ÎµùÀ» À§Çؼ­´Â Æнº¿öµå¸¦ ÀÔ·ÂÇÏ¿© walletÀ» ¿ÀÇ ÇØ¾ß Çϴµ¥ ÀÌ ºÎºÐÀ» ÀÚµ¿À¸·Î ó¸®Çϱâ À§ÇØ ½ºÅ©¸³Æ®¿¡ Æнº¿öµå¸¦ ³Ö¾î »ç¿ëÇÏ°í ÀÖÀ¸¹Ç·Î, º°µµÀÇ Æнº¿öµå(Çٽɺ¸¾È ¸Å°³º¯¼ö) ÀÔ·Â ¾øÀ̵µ ÀÚµ¿À¸·Î Ç®·Á¼­ ·Îµù µÊ.

À§¹èµÊ(ÆÄÀÏ ¹é¾÷¿¡ ÀÇÇØ Å°¿Í µ¥ÀÌÅÍ°¡ ÇÔ²² À¯ÃâµÊ)©ç .

MSSQL 2008 TDE

MSSQL ¼³Ä¡ Æú´õ ¾Æ·¡ÀÇ DATA Æú´õ ³»¿¡ ¡®tde.mdf¡¯ ÆÄÀÏ¿¡ ÀúÀåÇÔ. ±×·¯³ª ÀÌ Å°´Â Æнº¿öµå(Çٽɺ¸¾È ¸Å°³º¯¼ö)·Î ¾ÏȣȭµÈ ¸¶½ºÅÍÅ°·Î »çÀÌÆ® ÀÎÁõ¼­¸¦ ¸¸µé°í ÀÌ ÀÎÁõ¼­°¡ ÀÖ¾î¾ß »ç¿ëÀÌ °¡´ÉÇÏ´Ù.

 

¡â Ç¥1 - ¾Ï¡¤º¹È£Å°ÀÇ ÀúÀå ¹æ¹ý ¹× º¸¾È ¿ä°Ç¿¡ ´ëÇÑ ±âÁØ ¹× ±¸Çö ¹æ½Ä.


©ç HSM ¿É¼ÇÀ» Àû¿ëÇÏ´Â °æ¿ì¿¡´Â Master Encryption Key´Â ¾ÈÀüÇÏ´Ù.


¶ÇÇÑ DB¾Ïȣȭ¸¦ ÇÏ´Â ±Ùº»ÀûÀÎ ÀÌÀ¯°¡ DB°èÁ¤ Áß Á¤´çÇÑ »ç¿ëÀÚ ÀÌ¿ÜÀÇ Á¢±Ù±ÇÇÑÀ» °¡Áø ÀÚ(DBA ¶Ç´Â DBA±ÇÇÑÀ» °¡Áø ÀÏ¹Ý »ç¿ëÀÚ)°¡ ÀÓÀÇ·Î ¾ÏȣȭµÈ Á¤º¸¸¦ »ç¿ëÇÏÁö ¸øÇϵµ·Ï ÇÏ´Â °ÍÀ̸ç À̸¦ À§Çؼ­´Â DB°ü¸®ÀÚ¿Í º¸¾È°ü¸®ÀÚÀÇ ¿ªÇÒ ºÐ¸®°¡ ÀüÁ¦ µÇ¾î¾ß ÇÑ´Ù. Áï, ¾ÏȣŰ¿Í Çٽɺ¸¾È¸Å°³º¯¼ö(Å°¸¦ ¾ÏȣȭÇϴµ¥ »ç¿ëµÇ´Â Æнº¿öµå)´Â º¸¾È°ü¸®ÀÚ¿¡ ÀÇÇؼ­¸¸ »ý¼º ¹× º¯°æÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.


±¸ ºÐ

³»          ¿ë

ÀÇ  ¹Ì

±¹Á¤¿ø ±âÁØ

¾ÏȣŰ¿Í Çٽɺ¸¾È ¸Å°³º¯¼ö¿¡ ´ëÇÑ Á¢±Ù ¹× º¯°æÀº Àΰ¡µÈ »ç¿ëÀÚ¿¡°Ô¸¸ Çã°¡µÇ¾î¾ß ÇÑ´Ù.

 

Oracle TDE(11g)

DBA¿¡ ÀÇÇØ ¸¶½ºÅÍÅ° ¹× ¸ðµç Å°°¡ »ý¼ºµÇ°í º¯°æµÊ.

À§¹èµÊ©è.

MSSQL 2008 TDE

DBA¿¡ ÀÇÇØ ¸¶½ºÅÍÅ°, ¸¶½ºÅÍÅ°ÀÇ º¹È£È­¸¦ À§ÇÑ Æнº¿öµå ¹× ¸ðµç Å°°¡ »ý¼ºµÇ°í º¯°æµÊ.

À§¹èµÊ©è.

¡â Ç¥2 - ¾ÏȣŰ¿Í Çٽɺ¸¾È ¸Å°³º¯¼ö Á¢±Ù ¹× º¯°æ ±âÁØ ¹× ±¸Çö ¹æ½Ä.


©è DBA¶Ç´Â DBA±ÇÇÑÀ» °¡Áø ÀϹݻç¿ëÀÚ°¡ µ¥ÀÌÅ͸¦ º¼ ¼ö ÀÖÀ½À» ÀǹÌÇÔ.


ÀÌÁ¦ Å° »ç¿ë ±ÇÇÑÅëÁ¦¸¦ »ìÆì º¸ÀÚ.

DB¾Ïȣȭ Á¦Ç°¿¡ ÀÖ¾î Å° »ç¿ë ±ÇÇÑÅëÁ¦(Åë»ó Á¢±ÙÁ¦¾î¶ó°íµµ Ç¥ÇöµÇ³ª ¾ÏÈ£¹®¿¡ ´ëÇØ ¾Ï¡¤º¹È£Å° »ç¿ëÀ» ÅëÁ¦Çϱâ À§ÇÑ ¸ñÀûÀ̹ǷΠ³×Æ®¿öÅ© ±¸°£¿¡ ¼³Ä¡ÇÏ´Â DBÁ¢±ÙÁ¦¾î Á¦Ç°ÀÇ ±×°Í°ú´Â ±¸ºÐ µÈ´Ù)´Â DB°èÁ¤°ú ¿äûÇÏ´Â ¼­¹ö ¹× Á¢±Ù¿¡ »ç¿ëµÈ ¾ÖÇø®ÄÉÀ̼ÇÀ̸§ µî¿¡ ´ëÇØ ÅëÁ¦ÇÑ´Ù.


TDE »Ó¸¸ ¾Æ´Ï¶ó DBÀÚü ³»Àå ÇÔ¼ö ¹æ½Ä ¶ÇÇÑ ±ÇÇÑ ÅëÁ¦¿¡ À־´Â µ¿ÀÏÇÑ ¹®Á¦Á¡À» ¾È°í ÀÖ´Ù.


Áï, DBÀÇ ÀüÅëÀûÀÎ Á¢±ÙÅëÁ¦ ¹æ¹ý(Access Control)¿¡¸¸ ÀÇÁ¸ÇÏ°Ô µÇ¹Ç·Î GRANT µîÀ¸·Î ±ÇÇÑÀ» °¡Áø ÀÏ¹Ý »ç¿ëÀÚ»Ó ¾Æ´Ï¶ó DBA´Â ¾Æ¹«·± ÅëÁ¦ ¾øÀÌ º¹È£È­ÇÏ¿© µ¥ÀÌÅ͸¦ º¼ ¼ö ÀÖ´Ù.


´õ¿íÀÌ Á¤´çÇÑ »ç¿ëÀÚ¸¦ ½Äº°ÇÏ°í Á¢±Ù ¹× º¹È£È­ ±ÇÇÑÀ» ÃÖ¼ÒÈ­Çϱâ À§Çؼ­´Â »ç¿ëÀÚÀÇ IPÁÖ¼Ò ¹× MACÁÖ¼Ò·Î Á¢±ÙÅëÁ¦ÇÏ¿©¾ß Çϴµ¥ ÇöÀç TDE¿¡¼­´Â ¾ÆÁ÷±îÁö Áö¿øÇÏÁö ¾Ê°í ÀÖ´Ù.


±¸ ºÐ

³»          ¿ë

ÀÇ  ¹Ì

±¹Á¤¿ø ±âÁØ

¾ÏÈ£¹®.¾ÏȣŰ.Çٽɺ¸¾È ¸Å°³º¯¼ö µîÀÇ Áß¿ä µ¥ÀÌÅÍ¿¡ ´ëÇÑ Á¢±ÙÅëÁ¦´Â »ç¿ëÀÚ(DB»ç¿ëÀÚ ¶Ç´Â Á¦Ç° »ç¿ëÀÚ) ±ÇÇÑ, Á¢¼ÓÀÚ IP©é, ¾îÇø®ÄÉÀ̼Ç, Á¢¼Ó½Ã°£.½Ã°£.¿äÀϵîÀÇ Á¶°Çº°·Î Á¦ÇÑÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.

Á¢±ÙÅëÁ¦ Á¤Ã¥Àº Àΰ¡µÈ »ç¿ëÀک븸ÀÌ Á¢±Ù ¹× ¼öÁ¤ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.

 

Oracle TDE(11g)

ÅëÁ¦±â´É ¾øÀ½(ƯÁ¤ÇÑ µ¥ÀÌÅÍ¿¡ ´ëÇØ Data Vault¸¦ Àû¿ëÇÏ¿© DBA°èÁ¤¿¡ ´ëÇÑ  ÅëÁ¦´Â °¡´ÉÇÔ).

À§¹èµÊ©ê.

MSSQL 2008 TDE

ÅëÁ¦±â´É ¾øÀ½.

À§¹èµÊ©ê.

¡â Ç¥3 - Á¢±ÙÅëÁ¦ ±âÁØ ¹× ±¸Çö¹æ½Ä.


©é Á¢¼ÓÀÚ IPÁÖ¼Ò´Â DB¼­¹ö¿¡ Á÷Á¢ Á¢¼ÓÇÏ´Â ´ë»óÀÇ IP ÁÖ¼Ò¸¦ ÀǹÌÇÔ. ¿¹¸¦ µé¾î, »ç¿ëÀÚ°¡ À¥ ÀÀ¿ëÇÁ·Î±×·¥À» ÀÌ¿ëÇÏ¿© DB¼­¹ö¿¡ Á¢±ÙÇÒ °æ¿ì, Á¢¼ÓÀÚ IP´Â À¥ ÀÀ¿ëÇÁ·Î±×·¥ÀÌ À§Ä¡ÇÑ WAS¼­¹ö IP ÁÖ¼ÒÀÓ(±¹Á¤¿ø ÀÚ·á).

©ê ¾ÏȣȭµÈ Å×ÀÌºí¿¡ Á¢±Ù ±ÇÇÑÀ» °¡Áø DBA¹× ÀϹݻç¿ëÀÚ¿¡ ÀÇÇØ ¾ÏÈ£¹®ÀÌ º¹È£È­ µÉ ¼ö ÀÖÀ½À» ÀǹÌÇÔ.

©ë º¸¾È°ü¸®ÀÚ¸¦ ÀǹÌÇÔ.


¼¼¹ø° Áß¿ä ¿ä¼ÒÀÎ ¾Ë°í¸®Áò¿¡ ´ëÇØ ¾Ë¾Æº¸ÀÚ.

¿ì¼± ±¹°¡ ¶Ç´Â °ø°ø±â°üÀº ±¹Á¤¿ø¿¡¼­ °ËÁõµÈ ¾ÏÈ£¸ðµâÀÌ Å¾ÀçµÈ Á¦Ç°¸¸À» »ç¿ëÅä·Ï Àǹ«È­ÇÏ°íÀÖ´Ù. ±¹Á¤¿ø ÀÇ ¾ÏÈ£¸ðµâ °ËÁõ ½Ã Çʼö ¾Ë°í¸®ÁòÀº ARIA(KSX-1213, ±¹°¡±â°ü Ç¥ÁØ)ÀÌ´Ù. µû¶ó¼­ AES¸¸À» Áö¿øÇÏ´Â TDE Á¦Ç°Àº ±¹°¡ ¶Ç´Â °ø°ø±â°üÀÌ »ç¿ëÇϴµ¥ ¹®Á¦Á¡ÀÌ ÀÖ´Ù.


¶Ç ÇϳªÀÇ ±âÁØÀº Á¤º¸Åë½Å¸Á¹ýÀÇ ½ÃÇà±ÔÄ¢°ú °¡À̵å¶óÀÎÀε¥, ºí·Ï ¾Ë°í¸®ÁòÀº Å°±æÀÌ 128bit ÀÌ»óÀÇ AES, ARIA, SEED ¶Ç´Â TDES µîÀ» »ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç, DB¿¡ ÀúÀåµÈ Æнº¿öµå ¶Ç´Â ¹ÙÀÌ¿À Á¤º¸¿¡ ´ëÇؼ­´Â ÀϹæÇâ ¾Ë°í¸®ÁòÀÎ SHA-256/384/512¸¦ »ç¿ëÇϵµ·Ï µÇ¾î ÀÖ´Ù.


TDE Á¦Ç°µéÀº AES¸¸À» ȤÀº TDES ¸¸À» Áö¿øÇϸç SHA¸¦ Áö¿øÇÏÁö ¾Ê´Â´Ù. ±×¸®°í AES ¾Ë°í¸®ÁòÀ» ÀÌ¿ëÇØ Å×À̺íÀ» Åë°·Î ¾ÏȣȭÇ߱⠶§¹®¿¡ ¹ý±ÔÁ¤À» ÃæÁ·Çϱâ À§Çؼ­´Â Æнº¿öµå¸¸ º°µµ·Î SHA¾Ë°í¸®ÁòÀ» ±¸Çؼ­ ¾îÇø®ÄÉÀ̼ǿ¡ ³Ö¾î¾ß ÇÑ´Ù.


±¸ ºÐ

³»          ¿ë

ÀÇ  ¹Ì

±¹Á¤¿ø, Á¤º¸Åë½Å¸Á¹ý ¹× °³ÀÎÁ¤º¸º¸È£¹ý ±âÁØ

°³ÀÎÁ¤º¸´Â ºñ¹ÐÅ° ¹æ½Ä(°ø°ø±â°ü: ARIA, ¹Î°£: AES/TDES/SEED)ÀÇ ¾Ë°í¸®ÁòÀ» »ç¿ëÇϸç 2011³â ÀÌÈÄ¿¡´Â 2060³â±îÁö »ç¿ë °¡´ÉÇÑ Å°±æÀÌ 128/192/256 bitÀÇ Å°·Î ¾ÏȣȭÇØ¾ß Çϸç, ºñ¹Ð¹øÈ£, ¹ÙÀÌ¿ÀÁ¤º¸ µîÀº ÀϹæÇâ ¾Ë°í¸®ÁòÀÎ SHA-256/384/512¸¦ Àû¿ëÇÑ´Ù.

º»ÀÎ ÀÎÁõ¿¡ ÇÊ¿äÇÑ Æнº¿öµå ¶Ç´Â ¹ÙÀÌ¿ÀÁ¤º¸´Â º¹È£È­ÇÒ ¼ö ¾øµµ·Ï ±ÔÁ¤ÇÔ.

Oracle TDE(11g)

AES(128/192/256), TDES(192) ¸¸ Áö¿ø, SHA-256/384/512´Â Áö¿øÇÏÁö ¾ÊÀ¸¸ç, Å×ÀÌºí½ºÆäÀ̽º ´ÜÀ§·Î ¾ÏȣȭÇϹǷΠÆнº¿öµåµµ º¹È£È­ °¡´ÉÇÑ AES/TDES·Î ¾Ïȣȭ µÊ.

À§¹èµÊ.

MSSQL 2008 TDE

AES(128/192/256)¸¸ Áö¿ø, SHA-256/384/512´Â Áö¿øÇÏÁö ¾ÊÀ¸¸ç, Å×ÀÌºí ´ÜÀ§·Î ¾ÏȣȭÇϹǷΠÆнº¿öµåµµ º¹È£È­ °¡´ÉÇÑ AES/TDES·Î ¾Ïȣȭ µÊ.

À§¹èµÊ.


Áö±Ý±îÁö °¢Á¾ ¹ý·É ¶Ç´Â ±âÁØ¿¡ ±Ù°ÅÇÏ¿© TDEµéÀÇ ¹®Á¦Á¡À» »ìÆì º¸¾Ò´Ù.


±×·³, ÀüÁ¦ Á¶°ÇÀÎ Disk³ª ¸Þ¸ð¸®¿¡ ÀúÀåµÉ ¶§ ¾ÏȣȭµÅ¾ß ÇÏ´Â ¿ä°ÇÀ» »ìÆì º¸ÀÚ.

¸ÕÀú MSSQL 2008ÀÇ TDE¿¡ ´ëÇÑ MS»çÀÇ ¹®¼­¿¡ ¸Þ¸ð¸®¿¡ º¹È£È­(Clear Text) µÇ¾î ·ÎµùµÈ´Ù°í ¸í½ÃÇÏ°í ÀÖ´Ù(Ãâó : ¡°Database Encryption in SQL Server 2008 Enterprise Edition¡±-SQL Server Technical Article, MSDN).

 

 

Oracle 11gÀÇ TDE ¿ª½Ã Oracle»çÀÇ ¹®¼­¿¡ ¸¶Âù°¡Áö·Î º¹È£È­(Clear Text) ·ÎµùÇÑ´Ù°í ¸í½ÃÇÏ°í ÀÖ´Ù(Ãâó: Transparent Data Encryption (TDE) Frequently Asked Questions, Oracle»ç).

 

 

ÀÌÁ¦, ½ÇÁ¦ °ËÁõÀ» ÅëÇØ ÀÌ °°Àº ¹®Á¦Á¡µéÀ» ´ÙÀ½ ±ÛÀ» ÅëÇØ È®ÀÎÇØ º¸ÀÚ.

[±Û_Á¶µ·¼· À̱۷ιú½Ã½ºÅÛ ÀÌ»ç(alex@cubeone.co.kr)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 8
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)