질문을 창피해 하지 마세요. 답변 해주시는 분들을 위해 많은 정보를 입력해 주세요.
새 문서(
) 를 클릭 하여 새 글을 작성해 주세요.
안녕하세요.
하반기 개인정보보호관련(천명이상 고객정보 보유시) 손해보험 필수가입 법이 개시했습니다.
발맞춰서 내부에도 DB 내 고유식별정보(비밀번호, (가상)계좌번호, 주민번호)를 암호화해야하는 상황입니다.
문제는, DB 보안 솔루션 구매가 최종 불가하여
내부 DBMS_CRYPTO 패키지로 처리해야하는 상황입니다. (오라클 11g 사용)
TDE 라는게 있지만 엔터프라이즈 계정 + TDE 옵션 구매를 해야 사용이 가능하더군요.
DBMS_CRYPTO 패키지로 일일이... 수정해서 쓰시는 곳 있으신가요?
개인정보보호법은 준수하라하고 방법은 수월치가 않으니 참...
10개의 답변이 있습니다.
제가 잘 모르는 분야이긴 한데요.
암호화도 그렇게 하기에 이미 기존에 데이터가 많은데 힘들것같구요.
키를 주기적으로 교체하고 관리 해야하는데 그런것도 어려울것같습니다.
암호화 했다가 복호화 하는것에 문제 발생하면 안되니 그런것도 위험이 있구요.
리스크를 정리해서 위험을 경영진이 수용하도록 하시는게 좋을것 같습니다.
이후 예산 잡으면 솔루션 도입하구요.
꼭 무료로 해야한다고하면
Key 를 생성하시고, MS-SQL에서 직접 인코딩하시는 방법을 사용하시는게 어떨까요?
DB에 들어오는 모든 개인정보 입력 쿼리문에 해당 키로 암호화 하는 방법을 제안해봅니다.
ASP(월 사용료) 방법으로 검토가 될 수 있을까요? 물론 비용이 들어가는것이네요.
외산 파일단위암호화솔루션으로 국정원 인증은 없습니다.
적용 시 프로그램 수정 필요없습니다.
적용 대상 DB 와 서버 OS 종류가 어떻게 되는지요?
사용하는 소프트웨어의 수정도 필요해서 개발 작업을 직접하거나 개발 업체에 요청해야 가능할 걸로 보이네요.
개발 업체에 요청한다면 적지 않은 비용을 달라고 하겠죠~ ^^;;
DB 암호화 하실려면 처음에 미리 셋팅된 환경에서 값을 입력해야 오류 없이 잘되는데
이미 등록되어 있는 값들을 암호화 하실려면 솔루션 말고는 다른 대안이 없을 거에요
쿼리 코드를 다 고쳐야 하는데 쉽지 않은 길이죠...솔루션 구매가 가장 편리하고 빠른 길입니다.
오라클 DB 암호화는 많이 사용하지 않는 방법으로 알고 있구요.
비용 때문이라면
솔루션 구매하지 않고도 사용할 수 있는 방법을 찾아보시면 좋겠습니다.
예를 들어 base64 암호화 방법 등요
콩쓰 | 4년 이상 전
저희도 오라클 TDE 암호화 진행하려다~ 담당자가 운영하기엔 너무 손이가서
그냥 별도 암호화 솔루션으로 대체했네요
콩쓰 | 4년 이상 전
DB쪽은 잘 몰라서;;;
개인정보 보험은 가입하셨는지, 보험료는 얼마정도셨는지 궁금합니다
콩쓰 | 4년 이상 전
DBMA_CRYPTO패키지로는 한계가 있습니다.개인정보 보호법에 적용을 하려면 힘드실거 같은데요 ~해당 패키지로는 요
콩쓰 | 4년 이상 전