SharedIT | 묻고 답하기(AMP)

데이터베이스의 암호키, 키암호키, 마스터키는 무엇인가요?

ISMS 심사 중 마스터키를 제외한 암호키, 키 암호키는 백업을 하지 않는다 라는 결함이 나왔습니다


마스터키는 알지만, 문제는 암호키와 키 암호키가 뭔지..


아마도 암호키는 암호화 키를 말하는거 같은데.. 키 암호키는 도저히 뭔 말인지 모르겠네요 ㅠㅠ

저희 DB운영자분도 키 암호키가 뭔지 모른다고 하시구요 ;;;


그리고 해당 키들을 저장할 때는 메모장 or .sql 파일 안에 
DKOLFK:L30F5096DG:LKSKLE 이런식으로 키를 저장하고 SD카드나 특정 폴더에 저장하는 건가요?
(저희쪽은 마스터키를 sql 파일로 저장해서 SD카드에 보관하고 있습니다) 

키관리 솔루션 이런건 당연히 없으니 물리적으로만 보관하고 있는데, 다른 분들은 어떻게 하는지 궁금합니다

Tags : 태그가 없습니다.

3개의 답변이 있습니다.

Genghis Khan
  0 추천 | 2년 이하 전

DB 암호화 방식(api, plugin, hybried) 따라  다르며,

최근 오라클을 사용 중인 기업들이 많이 도입하는 TDE 방식의 암호화에는 두가지 암호화 방식이 있습니다.
대표적인 TDE 암호화 구현 방법으로써는 컬럼 암호화와 테이블스페이스암호화를 예로 들 수 있습니다.
내장된 키 라이프사이클 관리 마스터 암호화 키에 대한 생성, 저장, 추가, 삭제에 대한 관리 지원

PKCS#11 인터페이스 키 관리 시스템에 안전하게 키 저장

-S/W 전자 지급(Wallet)


-HSM(Hardware Security Module) 전용 H/W 장치에 안전하게 키 저장


키의 종류


- Mater Key - Table Key와 Tablespace Key 해독

- Table Key - 테이블내의 칼럼 암호화에 사용

- Tablespace Key - 테이블스페이스 내용에 대한 암호화에 사용


[오라클과 HSM 동작 과정], 출처 - Oracle


※ PKCS#11 - RSA에 의해 공표된 암호화 장치와의 통신 표준


※ PKCS#12 - RAS에 의해 공표된 암호 키 저장 파일 형식

Genghis Khan | 2년 이하 전

과거 isms 심사 받을때 DB 암화 방식에따라

해당 암호화 키 관리 솔루션이 있는지

어떻게 복원가능하는지에 대해 대응한 기억이

있네요

쿨가이 | 2년 이하 전

오 훌륭하신 답변입니다!

topkslee | 2년 이하 전

잘 정리되었이네요. 저도 참고하겠습니다.

wansoo
  0 추천 | 2년 이하 전

암호키는 암호화 시키고 복호화 시키는 키를 의미하겠고...

키 암호화 키는... 암호키를 파일로 저장할 때 평문으로 저장하면 노출될 위험이 있기 때문에 암호화 시켜서 저장 시킬 때 사용하는 암호 키를 의미할 걸로 보이네요.