데이터베이스 질문과 답변
안녕하세요.
하반기부터 법령으로 개인 식별정보 천건 이상 보유시 보험가입 의무화가 지정되어, 식별정보 암호화를 같이 진행하려고 합니다.
오라클 11G R2를 사용하고 있습니다.
내부에 별도 DBA가 없고 DB암호화 솔루션 구매가 어렵기 때문에 자체적으로 암호화 작업이 필요합니다.
검색해보니 DBMS_CRYPTO(암호화 패키지), TDE(컬럼, 테이블스페이스 단위 자체암호화)가 있더군요.
전자는 암호화된 데이터가 저장되다보니 해당 컬럼 사이즈 및 인덱스, 트리거 사용에 제한이 있고 운영중인 DB에서 작업하기에는 어려운 부분이 있습니다.
후자는 직접 샘플링 작업해보니(11G R2) 평문으로 조회가 가능하던데, 이게 데이터 자체는 암호화가 되어 있다는 내용일까요?
TDE 관련하여 주의해야할 부분, DB암호화 관련 작업을 진행하신분 있으시면 조언 부탁드리겠습니다.
감사합니다.
저의 경우에는 TDE를 통한 테이블스페이스 암호화를 진행했습니다.
식별정보가 포함된 테이블들을 암호화된 테이블스페이스로 모두 몰아넣는 작업이였구요.(대략 80개)
wallet을 Open/Close 하는 개념으로 작동하며 Wallet Open시에는 해당 테이블들에 정상적으로 접근이 가능하고 Close시에는 조회 자체가 되지 않습니다.
기존에 개발된 SQL들을 손대지 않아도 된다는 장점이 있고 말씀하신 인덱스 트리거 사용에 대한 제약사항은 없습니다.
저희는 보안심사에 대비하여 진행되었고 해당심사를 받는데 문제는 없었습니다.
생각보다 무난하게 진행되었던걸로 기억합니다.
TDE 공짜인가요?
자세한 답변 감사드립니다.
식별정보가 있는 테이블만 AS-IS 테이블스페이스(A)에서 TO-BE 테이블스페이스(B)로 이동하셨다는 말씀이시죠?
혹시, 그렇다면 프로시저등에서 B.테이블명 이렇게 변경작업은 필요없으셨나요.
@마농님 인력 비용만 들었습니다.
Enterprise라 그런 것도 있고 제가 알기로는 Standard에서는 적용할 수 없는걸로 알고있습니다.
@생각님
식별정보가 있는 테이블만 AS-IS 테이블스페이스(A)에서 TO-BE 테이블스페이스(B)로 이동하셨다는 말씀이시죠?
-> 네 맞습니다.
혹시, 그렇다면 프로시저등에서 B.테이블명 이렇게 변경작업은 필요없으셨나요.
-> 유저가 변경된게 아니라서 프로시저 등의 오브젝트 변경작업은 없었습니다.
@랑에1
계정과 테이블스페이스 차이를 헷갈렸네요. 답변 감사합니다.
압축암호화 기술이 있습니다. OPB 운용방식의 컬럼 사이즈 기존 동일하게 사용되면서 암호화 하는 기술입니다.
TDE는 국정원 암호화 미인증된 것으로, 추후 어떤 리스크가 있을지도 검토해 봐야 할것입니다.
) 버튼을 클릭하여 작성 하시면 됩니다.