안녕하세요.
이번에 내부 DB서버 보안 강화를 위해 CC인증된 DB 암호화 솔루션 도입을 검토하고 있습니다.
다양한 업체 DB 암호화 솔루션이 제품이 있는데요.
기능은 대부분 비슷해서 다른 분들은 어떤 업체의 제품을 사용하시는지
또는 대중적으로 많이 사용하는 제품이 어떤 것인지 알고 싶습니다.
많은 답변 부탁드립니다!
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
8개의 답변이 있습니다.
다시 적자면 암호화솔루션은 다 거기서 거기입니다.
방식도 똑같구요. 특허가 있다고 하나 결국 암호의 방법은 별반 차이 없습니다.
어떠한 알고리즘을 쓰냐인데 공공이면 CC 인증, 알고리즘 뻔하니까요.
그럼 속도는 어디서 문제가 생기냐 인데. 인덱스를 못쓰게 암호화를 하는 경우입니다.
보통 어디서 문제가 생기냐면, 암호화 솔루션을 구축하는 업체 -
대부분이 제조사가 하지 않고 하청과 유사한 채널사들이 하는데, 제조사의 엔지니어 역량이서 천차만별의 속도차가 나옵니다.
hahaya | 4년 이하 전
좋은 정보 감사합니다.
역시.. 어떤 업체 제품을 사용하던 구축하는 업체를 잘 만나야 겠군요..
이 부분은 어떻게 확인할 방법이 없어 걱정이네요..ㅎ
펜타시큐리티의 D'amo 사용하고 있습니다.....
플러그인 방식을 사용하고 있고 7~8년정도 사용한거 같네요...
hahaya | 4년 이하 전
대부분 D'amo 제품을 많이 사용하시는군요..
정보 주셔서 감사합니다.
지란지교 시큐어DB를 사용하고 있어요
암호화 구성 방식이 Api , 플러그인, 토큰 방식이 있어요
https://jiransnc.com/index.php/secure-db/
위 링크 참고 하세요
그리고 국정원에서도 사용하고 있어요
hahaya | 4년 이하 전
저희가 반드시 CC인증 제품이 필수라.. 해당 제품은 사용할 수 없겠네요..ㅜ
그래도 사용 중인 제품 정보 안내 감사합니다. ^^
그게 그거라.별반차이없습니다.
CC인증이면 공공이신가봐요.엔터프라이즈면 TDE쓰심되요
hahaya | 4년 이하 전
맞습니다..
찾아보고 있는데 사실 기능은 거기서 거기라..
실제 사용하지 않아서 적용했을 때 서버 부하, 속도 등이 어떨지 걱정이네요..
DB 암호화는 크게 파일 암호화( 블럭 암호화)와 필드(칼럼) 암호화로 나눌 수 있겠는데요.
프로그램 수정 없이 간단하게 할 수 있는 방법이 DB가 저장되는 공간 자체를 암호화 시켜 버리는 파일 암호화가 되겠고, 암호화가 필요한 내용들만 구분해서 암호화 할 수 있는 필드 암호화 방식은 시간이 많이 걸리고 사용하는 솔루션의 개발 업체의 도움을 받아 처리해야 가능하겠고요.
파일 암호화는 디스크에 저장될때 암호화 되어 있다가 디스크에서 읽어 올때 복호화되기 때문에 서버와 클라이언트 간에 자료 송신에는 암호화가 되어 있지 않기 때문에 추가적인 네트워크 구간 암호화 솔루션이 추가로 적용해야 할 수도 있다는게 가장 큰 단점이라 생각되네요.
필드 암호화 방식은 클라이언트에서 작동되는 소프트웨어가 암호화된 내용을 PC로 가져왓서 복호화하고, 서버로 보낼때 암호화 시켜 클라이언트에서 암호화 시켜 보내기 때문에 암호화 통신까지 기본적으로 적용된다고 볼 수 있겠고요.
CC 인증 받은 잘 알려진 DB 암호화 제품으로 D'Amo, 보메트릭, .. 등이 있겠고요~
hahaya | 4년 이하 전
정말 자세한 정보 감사합니다.
도입 검토에 많은 도움이 될 것 같습니다.
DB Safer 알아 보다가 말았습니다.
저희는 HSM 을 사용하는데 암호화는 HSM 쪽에서 제공한 라이브러리를 사용하고 있습니다.
암호화 라이브러리는 공개된 것들이 많이 있어서 사용하면 되긴 하는데 개발이 필요하고 부수적인 관리 기능 같은 것들이 없어서 불편하더라구요.
hahaya | 4년 이하 전
솔루션 알아보다 접으신 이유가 있으실까여?
한그루 | 4년 이하 전
저희는 DB 암호화, DB 접근제어 보다는 키관리 솔루션이 필요했습니다.
그런데 죄다 너무 비쌌어요.
AWS KMS 로 키관리하고 오픈소스 라이브러리로 암호화 하기로 결정했습니다.
아직 구현한것은 아니고 검증만 했습니다.
API 방식이나 플러그인 방식이냐 도 업체만큼이나 중요합니다. 업체 미팅전 각각의 방식의 장단점에 대해 검색해보시길 추천드립니다
hahaya | 4년 이하 전
내용 안내 감사합니다.
API, 플러그인, 하이브리드(API&플러그인) 등 보고 있는데 업체 대부분이 비슷해서 고민이네요.ㅎ
디비 암호화 솔루션은 대표적으로 펜파시큐리티에서 나온 다모아 솔루션이죠~근데 업체별로 비교 견적 및 데모를 해보셔야 합니다 .기업에서 어떤게 맞는지를 찾아야 하닌까요~
hahaya | 4년 이하 전
업체 안내 감사합니다.
비교하는데 참고하겠습니다.