| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 113 | [DB암호화] Oracle에서 지원하는 암호화 기능과 DB암호화 솔루션 기능에 어떤 차이가 있나요? | ||
| 오라클 10g에서 Transparent Data Encryption(이하 TDE)을 지원하고 있는 것은 사실입니다. TDE 기능은 데이터 암호화를 지원하고 export/import 기능을 이용할 경우 암호화된 데이터 처리가 가능합니다. 그렇지만 암호화된 테이블에 대해 적절한 SELECT 권한만 있다면 별도의 복호화 권한이 없이도 암호화된 데이터를 자동으로 복호화할 수 있습니다. 다시 말하면 DB 운영관리자는 SELECT 명령어를 통해 해당 DB의 암호화된 데이터를 마음대로 복호화시켜 확인할 수 있다는 것입니다. 만약 DBA의 계정과 패스워드가 노출(해킹이나 기타 등등) 된다면 중요 정보가 유출될 수 있는 단점이 있습니다. 또한 국내 공공기관과 금융권에서 널리 사용되는 국산 알고리즘인 SEED 알고리즘도 지원하지 못합니다. 오라클 구매와 별도로 이 기능을 이용하기 위해서는 CPU 당 2만 달러의 비용이 추가적으로 들어갑니다. DB암호화 솔루션을 사용할 경우 암호화된 데이터에 접근하기 위해서는 기본적으로 해당 테이블에 SELECT 권한이 있어야 하며 별도의 복호화 권한 부여를 통해 원하는 계정만 데이터를 확인 가능하게 할 수 있습니다. 또한 상세하게 특정 IP에서만 처리가 가능하게 하는 접근제어도 내부적으로 수행하고 있습니다. 그렇기 때문에 DBA 권한이 있는 사용자도 암호화된 데이터를 조회하기 위해서는 보안관리자를 통해 별도의 권한을 얻어야 합니다. 추가적으로 사용자 편의성을 강조한 GUI를 이용하여 다수의 통합 DB 운영관리가 가능하며, DB암호화 솔루션은 기본적으로 DB 운영관리와 보안관리의 기능 분리로 효율적 DB 관리를 지원합니다. |
|||
