안녕하세요? 모두 불철주야 IT인프라의 원활한 운영 및 보안에 고생이 많으십니다.
아래 내용으로 보안에 관련 된 내용으로 궁금한 점이 있어서 문의 드리오니 아시는 분 답변 부탁 드립니다.
고개사에서 DB암호화를 SQL 및 티베로에서 제공하는 TDE 방식으로 하고 있습니다.
하지만 보매트릭 제품으로 특정 DB는 암호화를 사용하고 있습니다.
암화화 키관리를 하기 위하여 특정 솔루션을 사용하려고 하는데 내년도에는 컬럼 암호화가 아닌 파일 전체를 암호화 하는
규정이 생긴다고 합니다.
제가 다른 보안 하시는 분들에게 물어보니 아시는 분이 없어서 이렇게 문의 드리오니 혹시 내년도 보안 방향에 대하여
아시는분 있으시면 답변 부탁 드립니다.
감사합니다.
아래 내용으로 보안에 관련 된 내용으로 궁금한 점이 있어서 문의 드리오니 아시는 분 답변 부탁 드립니다.
고개사에서 DB암호화를 SQL 및 티베로에서 제공하는 TDE 방식으로 하고 있습니다.
하지만 보매트릭 제품으로 특정 DB는 암호화를 사용하고 있습니다.
암화화 키관리를 하기 위하여 특정 솔루션을 사용하려고 하는데 내년도에는 컬럼 암호화가 아닌 파일 전체를 암호화 하는
규정이 생긴다고 합니다.
제가 다른 보안 하시는 분들에게 물어보니 아시는 분이 없어서 이렇게 문의 드리오니 혹시 내년도 보안 방향에 대하여
아시는분 있으시면 답변 부탁 드립니다.
감사합니다.
5개의 답변이 있습니다.
시행령예시에 알고리즘이 나오던가? 기억은 안나고요
서비스 제공하는 곳을 감사하는 기관의 주무관에 따라 조금씩 다를 수는 있지만,결국 어떠한 형태로 대응하냐입니다.
공공이면 국정원/행안부 기준으로 TDE를 허용안할수있어요.
국산 암호화알고리즘을 우선으로 하는 경우가 종종있기도하구요.
기관에 문의하는 것이 가장 좋아요
(파일 암호화는 의미가 있는지 의문입니다.)
저희도 좀 민감해서 말씀 해주신 내용을 찾아 보니.
DB뿐 아니라 파일도 암호를 해야 한다는 내용 정도가 보이네요.
근데.. dB 파일이 아니라.일반 문서 파일도 암호화를 해야한다는 내용 아닐까 싶네요.
양성환 | 5년 이상 전
File 암호화는 File 전체를 암호화 시켜서 디스크로부터 File(DB)를 읽어 들일때 복화화 시켜서 사용하는 방식이고, 칼럼(field) 암호화 방식은 암호화 된 상태에서 읽어 들인 후 목적에 맞게 복호화 시켜서 사용할 수 있는 방법이라 할 수 있죠.
File 암호화의 가장 큰 단점은 서버와 클라이언트 사이에 데이터를 주고 받을때는 File 암호화와 관련없이 송수신되기 때문에 별도의 암호화 솔루션이 필요할 수도 있을 것 같고요.
(Column 암호화라면 암호화된 상태로 클라이언트로 전달해서 클라이언트에서 복호화 시키는 형태가 가능하겠죠..)
File 암호화는 암호화 할 필요없는 내용까지 통채로 암호화 하기 때문에 칼럼 암호화 보다는 암복화에 부하가 더 소요될 수 밖에 없을 것 같고요.
양성환 | 5년 이상 전
wansoo | 5년 이상 전
양성환 | 5년 이상 전
양성환 | 5년 이상 전
내년부터 제도가 바뀌는건 확인해봐야 하겠습니다.
정보 감사합니다.