데이터베이스 암​​호화: 오늘날의 과제

데이터베이스는 신중하게 취급 할 정보의 보고라고 할 수 있습니다. 데이터베이스는 고객의 개인 정보, 기밀 경쟁 정보, 지적 재산 등이 포함되어있을 수 있습니다. 데이터 손실 및 도난, 특히 고객 데이터의 손실이나 도난은 브랜드 이미지 실추, 상당한 벌금을 유발, 경우에 따라서는 소송에 휘말릴 우려도 있습니다. 개인 정보에 대한 오늘의 요구의 대부분은 저장된 데이터의 보호를 요구하고 있습니다. 데이터베이스가 데이터의 축적 위치 인 것은 분명하고, 다양한 비즈니스 시스템이나 사용자가 액세스 할 가능성이 있습니다. 데이터를 암호화하는 경우 응용 프로그램 수준 데이터베이스 수준 또는 스토리지 레벨 중 하나를 선택할 수 있습니다. 이러한 수준 중 가장 낮은 수준이 되는 스토리지 수준, 즉 디스크나 테이프 수준의 암호화는 저장 매체의 분실 시 위험을 줄일 수 있지만 악의적인 내부자 및 악성 코드에 감염된 시스템에 대해 거의 보호 효과가 없습니다. 이에 대해 응용 프로그램 수준의 암호화는 가장 고도의 제어를 실현하는 것이며, 이를 통해 스토리지 수준의 반대 극을 이루는 존재이지만 모든 고객이 선택하는 방법은 아닙니다. 이러한 두 암호화 방식간의 트레이드 오프를 고려하여 많은 조직이 보관하고 있는 데이터의 보호에 관한 두 가지 방법의 장점을 제공하는 것으로, 데이터베이스의 암호화에 눈을 돌리게 되어 있습니다. 보호 효과는 스토리지 수준의 암호화보다 높은 응용 프로그램 계층의 대폭적인 변경을 방지 할 수도 있습니다.

자세한 내용

과거에는 데이터베이스에 암호화를 추가하면 많은 경우 데이터베이스 스키마의 변경을 초래 검색 및 인덱싱 등의 성능에 민감한 작업에 악영향을 줄 우려가 있었습니다. 그러나 오늘날 많은 상용 데이터베이스가 기본 암호화 기능을 지원하며 쉽게 이를 적용하여 투명하게 보호 할 수 있도록 되어 있습니다. 데이터베이스 암​​호화가 실행 된 상태에서는 승인된 응용 프로그램만 복호화된 데이터에 액세스 할 수 있으며 다른 응용 프로그램과 관리자는 암호화된 데이터 만 볼 수 있습니다. 이것은 어떤 데이터 유출이 발생한 경우에도 데이터는 보호 된 상태임을 의미합니다. 그러면 데이터베이스를 암호화하여 보호하는 기업이 늘지 않는 것은 왜일까요? 이들 기업은 암호화 및 그에 따른 암호 키 관리와 데이터베이스 업그레이드의 필요성이 생기는 것, 핵심 비즈니스 프로세스의 속도 저하, 심지어 키가 손실 된 경우 데이터에 액세스 할 수 없게 된다 것을 두려워하는 것입니다.

섹션 숨기기

데이터베이스 암​​호화와 관련된 위험 요소

  • 세심한주의를 기울이고 전용 키 관리 시스템에 키를 격리하지 않으면 악의적인 내부자 및 시스템 관리자는 암호화된 데이터와 암호화 키의 모두에 액세스하여 일반 텍스트 데이터를 참조할 수 있습니다.
  • 정규 액세스 권한이 있는 응용 프로그램이 악성 코드에 감염되었을 경우에도 민감한 데이터에 액세스 할 수 있습니다.
  • 일반적으로 여러 데이터베이스 인스턴스가 동일한 키에 액세스하고 프로비저닝 및 키 회전을 충분히 조정된 형태로 수행해 필요한 비용이 증가합니다.
  • 키를 분실 한 경우에는 해독 할 수 없기 때문에 데이터를 사용할 수 없으며 업무에 지장을 초래합니다.
  • 적절한 검사와 균형이 설정되어 있지 않으면 광범위한 액세스 권한을 가진 고급 사용자는 암호화 제어를 무력화하고 쓸모 없게 만드는 경우가 있습니다.

데이터베이스 암​​호화: Thales e-Security 솔루션

Thales e-Security의 제품 및 서비스는 암호화 키의 효과적인 보호 및 관리를 지원함으로써 데이터베이스 암​​호화에 새로운 수준의 보장을 추가 할 수 있습니다. nShield 하드웨어 보안 모듈 (HSM)을 사용하면 데이터베이스의 기본 암호화 기능을 충분히 활용하면서 높은 수준의 보증을 키 관리 작업에 추가하여 최적의 보안과 효율성을 제공하며, 암호화 된 데이터에 대한 액세스를 보장 할 수 있습니다. 데이터베이스 자체와는 다른 보호된 환경에 암호화 키를 저장하여 nShield HSM 보안 직원과 DBA의 업무 분리를 실현합니다. DBMS가 암호화를 기본적으로 지원하지 않는 경우에도 탈레스는 탈레스의 기술 파트너 타사 암호화 제품 및 HSM의 통합을 지원하여 데이터베이스 암​​호화 솔루션의 도입을 지원할 수 있습니다.

장점:

  • 미션 크리티컬한 마스터 암호화 키 저장 및 백업을 자동화하여 허가된 사용자가 암호화 된 데이터에 대한 액세스를 보장합니다.
  • 검증된 보안 기능을 갖춘 암호화 및 키 관리를 통해 데이터 보호에 대한 준수 의무보고 작업을 단순화하고 중요한 모범 사례와 주의 의무에 관한 다른 표준을 시스템에 적용합니다.
  • 마스터 암호화 키를 암호화된 데이터로부터 격리하여 업무의 분리를 실현하고 내부 공격 위협을 줄일 수 있습니다.
  • 업계를 선도하는 탈레스의 Security World 키 관리 아키텍처를 사용하여 대형 데이터베이스 환경에서의 키 관리에 따른 관리 비용을 절감함으로써 최대한의 효율을 제공합니다.
  • 신뢰성이 뒷받침 된 도입과 구현 프로젝트의 가속을 실현합니다.탈레스 HSM은 최첨단 데이터베이스 관리 시스템과 쉽게 통합 할 수 있으며, 예를 들어 Oracle과 Microsoft의 투명한 데이터 암호화 (Transparent Data Encryption) 제품군과 그대로 통합 할 수있는 것이 특징입니다.