보안 업체 선정 신중 하게 하셔야 합니다.

모 화장품 사이트 튜닝 작업 중입니다.

회원 정보가 있어서 암호화 솔루션이 들어가 있네요 

특정 뷰가 암호화가 되어 있어서, 이걸 풀어야 하는데,

암호화 엔지니어는 어찌할지 모르네요 ㅎㅎㅎ

 

개발서버에서 라이센스를 이야기를 하지 않나..

 

대부분 보안쪽 회사들이 마찬가지지만

영업은 본사가 하고, 설치 및 기술지원은 채널사 들이 하는 경우가 허다한데요..

채널사가 할때는 채널사 업력 및 레퍼런스 꼭 체크하세요 

참….바보 같은 엔지니어들 많습니다 

 

지식나눔 묻고 답하기에 많이 나오는 이야기 중 하나인데요 

 

많은 분들이 암호화 솔루션이 1위,2위 상위 업체를 신경 쓰는데요

암호화 방법이나 알고리즘은 어느 솔루션이나 차이가 없습니다.

관리자 툴의 사용법의 차이 와 기술지원의 차이가 더 중요합니다.


보안업체 뿐이겠습니까? 전문성이 떨어지는 업체와 거래하게 될때는 정말….

개인정보보호법에 관련되어 DB암호화때문에 고민을 많이 하고 있는데.. DB암호화시에 bytes님께 많은 조언을 구하도록 하겠습니다.
좋은 정보 감사합니다~

  • bytes
    DB 암호화보다는 SQL Server 에대해서는 조금 알죠 :)

뷰는 알맹이가 아니라 껍데기라 할 수 있을 것 같은데…

뷰에 암호화를 했다는 건 뷰에 암호화 함수를 사용했다는 내용인지,

이해를 잘 못하겠네요~

DB 암호화를 검토 중에 있는데… 참고하려니

DB 쪽 지식이 부족해서 막히네요~쩝…

  • bytes
    뷰 껍데기를 암호화 해서 못보게 막아둔거죠 테이블에 있는 개인 정보의 컬럼을 암호화 후 솔루션 제조사에서 제공하는 복호화 함수를 만들어 뷰를 구성하고,이 뷰로 기존에 사용하던 서비스에 테이블 사용하던 부분을 모두 뷰로 소스수정을 합니다. 이러면 실제 테이블은 볼 수 없지만 뷰를 보게 되면, 복호화 된 내용이 나오니, 개인정보보호법 상 구성이 맞게 되는 거죠 이게 일반적인 구성 방법입니다. 그런데, 뷰를 구성 한 뒤에, 뷰 자체를 암호화 시켜서 아예 접근을 막아둔거죠 이러면 바로 데드락 이라고 하는...왜 안돼, 왜 이리 느려, 라는 전화를 하루종일 받을 확률이 농후해지는거죠
  • wansoo
    뷰를 구성하는 쿼리 자체를 암호화 시켜서 저장해 뒀다는 내용인가 보네요... 뷰에 설정된 쿼리를 열때마다 복호화를 해야 하기 때문에 불필요하게 속도 저하가 생기게 되는 문제점을 지적하셨나 보네요... 흠...

완전 공감하는 내용입니다 ^^ 추천하나 눌렀어요 ㅎ

  • bytes
    일반적으로 뷰에 암호화를 걸 이유가 전혀 없어요 컬럼에 암호화를 한 뒤, 암호화 한 내용을 암호화 함수를 써서 복호화 한 내용으로 뷰를 구성해야 정상적입니다.. 실력 없다고 자처하는거죠

총 4개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요