Home > Àüü±â»ç

[±â°í] DB¾Ïȣȭ Á¦Ç°(TDE)ÀÇ º¸¾È ¹®Á¦Á¡ ºÐ¼®-5

ÀÔ·Â : 2011-11-10 17:41
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°ËÁõ 3 : Å° ±â¹Ð¼º À¯Áö¿¡ °üÇÑ Ãë¾à¼º °ËÁõ


DB¾Ïȣȭ Á¦Ç°¿¡¼­ Å°ÀÇ ±â¹Ð¼º È®º¸´Â ´ë´ÜÈ÷ Áß¿äÇÏ´Ù. ¾Æ¹«¸® °ß°íÇÑ ¾Ë°í¸®Áò°ú Å° »ç¿ë ±ÇÇÑ ÅëÁ¦ ü°è¸¦ °®Ãß¾ú´Ù ÇÏ´õ¶óµµ Å° ±â¹Ð¼ºÀÌ ºÎ½ÇÇϸé Å°¿Í µ¥ÀÌÅÍ°¡ ÇÔ²² À¯Ãâ µÉ °æ¿ì °í½º¶õÈ÷ Áß¿ä Á¤º¸°¡ º¹È£È­ µÇ±â ¶§¹®ÀÌ´Ù.


¿øÄ¢ÀûÀ¸·Î ¾Ï¡¤º¹È£¿¡ »ç¿ëµÇ´Â Å°´Â ÀúÀåÀåÄ¡¿¡ ÀúÀåÇÒ ¶§´Â Æнº¿öµå¸¦ Å°·Î ÀÌ¿ëÇÏ¿© ¾Ïȣȭ½ÃÄÑ ÀúÀåÇØ¾ß Çϸç, »ç¿ëÀ» À§ÇØ ¸Þ¸ð¸®¿¡ ·ÎµùÇÒ ¶§ Á¶Â÷µµ Æò¹® »óÅ·Π·ÎµùÇÏÁö ¾Ê¾Æ¾ß ÇÏ´Â °ÍÀÌ ±¹Á¤¿øÀÇ ¡®DB¾ÏÈ£Á¦Ç°ÀÇ º¸¾È ¿ä°Ç¡¯¿¡¼­ ¿ä±¸ÇÏ°í ÀÖ°í, 2009³â 6¿ù 1ÀÏ ½ÃÇà ÀÌÈÄ¿¡ °ËÁõ ½ÅûÀ» ÇÏ¿© ±¹°¡¿ë ¾ÏÈ£Á¦Ç°À¸·Î °ËÁõµÈ Á¦Ç°µéÀº ¸ðµÎ ÀÌ ±âÁØÀ» ÃæÁ·ÇÏ°í ÀÖ´Ù.


ÇÏÁö¸¸ ¿Ü»ê DBMS VendorÀÇ TDE Á¦Ç°µéÀº ±× ÀÚü·Î´Â ÀÌ °°Àº ±âÁØÀ» ÀüÇô ¸¸Á·ÇÏÁö ¸øÇÏ°í ÀÖ´Ù. OracleÀÇ °æ¿ì´Â TDE¸¦ »ç¿ëÇÒ ¶§ HSM(Hardware Security module)À» ¿É¼ÇÀ¸·Î äÅÃÇÒ ¼ö ÀÖ¾î Master Key¸¸ÀÌ¶óµµ ¾ÈÀüÇÑ HSM¿¡ ÀúÀåÇÒ ¼ö ÀÖÀ¸¹Ç·Î À̸¦ »ç¿ëÇÏ¿© º¸È£ÇÏ¿©¾ß ÇÑ´Ù. ÇÏÁö¸¸ ´ëºÎºÐÀÇ »ç¿ëÀÚµéÀº Çö½ÇÀûÀ¸·Î HSMÀ» ±¸ÃàÇÏ°í ¿î¿µÇÏ´Â °ÍÀ» °í·ÁÇÏÁö ¾Ê´Â´Ù.


Å° ±â¹Ð¼ºÀÌ ±¹Á¤¿ø ±âÁØ´ë·Î Á¤È®È÷ ÁöÄÑÁø´Ù¸é, ¾î¶² ¼­¹ö(°¡·É A ¼­¹ö)ÀÇ TDE·Î ¾ÏȣȭµÈ Å×À̺í(¶Ç´Â Å×ÀÌºí ½ºÆäÀ̽º)ÀÌ ¹é¾÷(DB¹é¾÷ ¶Ç´Â ÆÄÀÏ ¹é¾÷)À» ÅëÇØ ´Ù¸¥ ¼­¹ö(°¡·É B ¼­¹ö)·Î ¿Å°ÜÁö°í, ÀÌ¿Í ´õºÒ¾î Å°¸¦ ÀúÀåÇÏ°í ÀÖ´Â »ç¼³ ÀÎÁõ¼­ ÆÄÀÏ (OracleÀÇ ¡®wallet¡¯ ¶Ç´Â MSSQLÀÇ ¡®tde.mdf¡¯ & ¡®tde_log.ldf¡¯)±îÁöµµ ÇÔ²² ¿Å°Ü Á³À» ¶§¶óµµ ½±°Ô º¹È£È­ µÇÁö ¾Ê¾Æ¾ß ÇÑ´Ù.


Oracle 11g TDEÀÇ °æ¿ì´Â ¼­¹ö ÀÎÁõ ±â´ÉÀÌ ¾øÀ¸¹Ç·Î ÆÄÀϹé¾÷À¸·Î ´Ù¸¥ ¼­¹ö·Î °¡Á® °¬À» ¶§ wallet ÆÄÀÏÀ» ¾×¼¼½ºÇÏ¿©Open¸¸ ÇÒ ¼ö ÀÖÀ¸¸é »ç¿ëÀÌ °¡´ÉÇÏ´Ù.


±×·¯³ª MSSQL 2008 TDEÀÇ °æ¿ì´Â ¼­¹ö ÀÎÁõ¼­¶ó´Â °ÍÀÌ À־ Oracle°ú °°Àº °á°ú°¡ ³ª¿ÀÁö´Â ¾Ê±â¸¦ ±â´ë Çϴµ¥, ´Ù¸¥ ÀÚ·áµé¿¡ º¸¸é Á¦¾à ¾øÀÌ »ç¿ë °¡´É »óÅ°¡ µÈ´Ù°í ÇÑ´Ù(ÀÚ·á:¡®SQL Server 2008ÀÇ New Feature_2ź_TDE_2¡¯, WWW.SQLER.COMÀÇ SQL »ç¿ëÀÚ Tip & °­ÁÂ).


°ú¿¬ Á¤¸» ±×·¯ÇÑ Áö, º¸¾È¼­ ±âÁØ ÃæÁ·ÀÌ °¡´ÉÇÏ¿© µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô Áöų ¼ö ÀÖ´ÂÁö¸¦ °ËÁõÇØ º¸ÀÚ.


±âÁØ : Å°´Â ¾Ïȣȭ µÇ¾î ÀúÀåµÇ¾î¾ß ÇÏ¸ç »ç¿ëÀ» À§ÇØ º¹È£È­ ÇÒ °æ¿ì, º¹È£Å°ÀÎ Æнº¿öµå¸¦ ¼öµ¿ ÀÔ·ÂÇÏ¿©¾ß ÇÑ´Ù. ½ºÅ©¸³Æ® µîÀ¸·Î ÀÚµ¿È­ ÇÒ °æ¿ì¶ó ÇÒÁö¶óµµ º°µµÀÇ ÀÎÁõ ¾øÀÌ »ç¿ëµÉ ¼ö À־´Â ¾ÈµÈ´Ù.


°ËÁõ ¹æ¹ý : TDE·Î ¾ÏȣȭµÈ Å×À̺í°ú Å° ÀúÀåÆÄÀÏ, ÀÚµ¿È­ ½ºÅ©¸³Æ®°¡ ÀÖ´Â °æ¿ì ÇØ´ç ½ºÅ©¸³Æ®±îÁö ´Ù¸¥ ¼­¹ö·Î º¹»çÇÑ ÈÄ °¡µ¿ÇÏ¿´À» ¶§ TDE°¡ ÀÛµ¿ÇÏ¿© º¹È£È­ µÈ Å×À̺í·Î ¼­ºñ½º µÇ´ÂÁö¸¦ È®ÀÎÇÑ´Ù.


[MSSQL 2008ÀÇ TDE]

A ¼­¹öÀÇ TDE·Î ¾ÏȣȭµÈ Å×À̺í(¡®TEST_TDE¡¯)°ú Å° °ü·Ã ÆÄÀϵéÀ» º¹»çÇÏ¿© B ¼­¹ö·Î °¡Á®´Ù ÀúÀåÇÑ ÈÄ B ¼­¹ö¿¡¼­ È°¼ºÈ­ µÇµµ·Ï ÇÑ ÈÄ TDE·Î ¾ÏȣȭÇÑ Å×À̺íÀÌ ¾Æ¹«·± Á¦¾à ¾øÀÌ »ç¿ëµÉ ¼ö ÀÖ´ÂÁö(º¹È£È­ µÇ´ÂÁö)¸¦ È®ÀÎÇÑ´Ù. ¸¸ÀÏ µÈ´Ù¸é ½É°¢ÇÑ À¯Ãâ À§ÇèÀ» ¾È°í ÀÖ´Â °ÍÀÌ´Ù.


¼­¹ö ÀÎÁõ¼­°¡ ¾î¶² È¿°ú¸¦ ¹ßÈÖÇÏ´ÂÁö¸¦ »ìÆ캸ÀÚ.


¨ç ¸ÕÀú TDE·Î ¾ÏȣȭµÈ Å×À̺í°ú Å° °ü·Ã ÆÄÀÏÀ» ¹é¾÷ÇÑ´Ù.

 

¨è ´Ù¸¥ ¼­¹ö·Î ¹é¾÷ÇÑ ÆÄÀÏÀ» º¹»çÇÑ ÈÄ Å°¿Í ÀÎÁõ¼­¸¦ »ý¼ºÇÑ´Ù.

 

¨é A ¼­¹ö¿¡¼­ º¹»çÇØ ¿Â ¢®¡ÆTEST_TDE¢®¡¾¸¦ B ¼­¹ö¿¡ º¹¿øÇÑ´Ù.

 

ÀÚ, ÀÌÁ¦ »ç¿ëÇÒ Áغñ°¡ µÇ¾ú´Ù.

 

¨ê º¹»çÇØ ¿Â 'TEST_TDE'Å×À̺íÀÇ ³»¿ëÀ» Á¶È¸ÇØ º¸ÀÚ.

¸¶Ä¡ ¿ø·¡ ÀÚ±â DBÀÇ Å×À̺íÀÎ °Íó·³ Æò¹®À¸·Î Á¶È¸°¡ µÈ´Ù. ÀÌÈÄ¿¡ ¸Þ¸ð¸® ´ýÇÁµµ ÇØ º¸¾ÒÀ¸¸ç ±× °á°ú´Â ´ç¿¬ÇÑ °á°úÀÌÁö¸¸ Æò¹®À¸·Î ·ÎµùµÇ¾î ÀÖ¾ú´Ù.


[ °á°ú ] MSSQL 2008ÀÇ TDE´Â ÀÎÁõ¼­ ¹× Å° ÆÄÀÏ°ú ÇÔ²² µ¥ÀÌÅÍ ÆÄÀÏÀÌ À¯Ã⠵Ǵ °æ¿ì, ´Ù¸¥ ¼­¹ö¿¡¼­µµ Á¦¾à ¾øÀÌ Á¶È¸°¡ °¡´ÉÇÏ´Ù.


[Oracle 11gÀÇ TDE]

OracleÀ» ºñ·ÔÇÑ ´ëºÎºÐÀÇ DBMS´Â µ¥ÀÌÅÍ ¹é¾÷ ¹× º¹±¸°¡ °¡´ÉÇϸç, º¹±¸´Â ¿ø·¡ÀÇ ¼­¹ö »Ó ¾Æ´Ï¶ó ´Ù¸¥ ¼­¹ö¿¡µµ °¡´ÉÇÏ´Ù. ¸¶¶¥È÷ ±×·¡¾ß¸¸ ½Å±Ô ¼­¹ö·Î MigrationÀÌ °¡´ÉÇϱ⠶§¹®ÀÌ´Ù.


±×°ÍÀÌ °¡´ÉÇÑ ÀÌÀ¯´Â µ¥ÀÌÅͺ£À̽º´Â ½ÇÇà ȯ°æ¸¸ Á¤È®È÷ ¸ÂÀ¸¸é ÀÛµ¿Çϱ⠶§¹®ÀÌ´Ù.


Oracle 11gÀÇ TDEµµ ÀÌ·¯ÇÑ DBMSÀÇ ±âº»ÀûÀÎ ¹é¾÷ ¹× º¹±¸ ¸ÞÄ¿´ÏÁò¿¡¼­ ¹þ¾î³ªÁö ¾Ê´Â´Ù.


»õ·Î¿î ¼­¹ö·Î µ¥ÀÌÅ͸¦ °¡Á® °¬À» ¶§ ¹Ýµå½Ã wallet ÆÄÀÏ·Î º¹»çÇÏ¿© °¡Á®°¡¾ß Çϸç, wallet ÆÄÀÏÀ» open Çϱâ À§ÇÑ Æнº¿öµåµµ ¾Ë°í ÀÖ¾î¾ß »ç¿ëÀÌ °¡´ÉÇÏ´Ù.


º¸¾È ¸ÞÄ¿´ÏÁò¸¸À» º¸¸é Ưº°È÷ ¹®Á¦´Â ¾ø¾î º¸ÀδÙ. ÇÏÁö¸¸ ±¹°¡ ¾Ïȣȭ ±âÁØÀ» µû¸£Áö ¾Ê±â ¶§¹®¿¡ ±ÇÇѺи®(SOD Separate of Duty)±¸Á¶·Î µÇ¾î ÀÖÁö ¾ÊÀ¸¸ç Å° »ç¿ëÀ» Çã°¡ÇÏ´Â °úÁ¤ÀÌ º¸¾È °ü¸®ÀÚ°¡ ÇÒ ¼ö ¾øµµ·Ï µÇ¾î ÀÖ°í ¸ðµç ¿î¿µ°ú ÅëÁ¦¸¦DB°ü¸®ÀÚ °èÁ¤(¡®SYS¡¯)ÀÌ Çϵµ·Ï µÇ¾î Àֱ⠶§¹®¿¡ ³»ºÎÀÚÀÇ ¾ÇÀÇÀû ÇàÀ§·Î ÀÎÇÑ µ¥ÀÌÅÍ À¯Ã⠹߻ýÀÇ À§ÇèÀÌ ÀÖ´Ù.


Áï, TDE¸¦ »ç¿ëÇÏ´Â ´ëºÎºÐÀÇ DBAµéÀº DB°¡ Restart ÇßÀ» ¶§ walletÆÄÀÏÀÌ openµÇÁö ¾Ê¾Æ¼­ ¼­ºñ½º°¡ ºÒ°¡´ÉÇÑ »óÅ¿¡ ºüÁöÁö ¾Êµµ·Ï wallet ÆÄÀÏ openÀÌ ÀÚµ¿À¸·Î ½ÇÇàµÇµµ·Ï script¸¦ ¸¸µé¾î ³õ±â ¶§¹®¿¡ DBMS¸¦ full backup ¹Þ´ø°¡ ¶Ç´Â TDE °ü·ÃÇÑ ÆÄÀϵéÀ» OS ¸í·ÉÀ» ÀÌ¿ëÇÏ¿© ¹é¾÷Çؼ­ °¡Áö°í °£ °æ¿ì ÀÌ script¿¡ ÀÇÇØ wallet ÆÄÀÏÀÌ ÀÚµ¿ openµÇ´Â ¹®Á¦Á¡ÀÌ ÀÖÀ» ¼ö ÀÖ´Ù.


¾Æ·¡´Â TDE ÀÚµ¿ open ScripÀÇ ¿¹ ÀÌ´Ù.


Wallet openÀ» À§ÇÑ ¶óÀο¡ Æнº¿öµå(¡®oracle¡¯)°¡ ³ëÃâµÇ¾î ÀÖ´Ù. Manual·Î InteractiveÇÏ°Ô walletÀ» open ÇÒ ¶§µµ, È­¸é¿¡ Æнº¿öµå°¡ ³ëÃâµÈ´Ù.


[ °á°ú ] Oracle 11gÀÇ TDE´Â walletÆÄÀÏ°ú wallet open script°¡ ÇÔ²² µ¥ÀÌÅÍ ÆÄÀÏ°ú À¯Ã⠵Ǵ °æ¿ì, ´Ù¸¥ ¼­¹ö¿¡¼­µµ Á¦¾à ¾øÀÌ Á¶È¸°¡ °¡´ÉÇÏ´Ù.

[±Û_Á¶µ·¼· À̱۷ιú½Ã½ºÅÛ ÀÌ»ç(alex@cubeone.co.kr)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 5
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)