안녕하세요.
현재 DB접근제어 제품을 도입하여 사용하고 있는데요 (DB-i)
DB 암호화 제품을 추가 도입하려고 검토중이라, 두 제품의 장단점과 같이 도입했을 떄 유의점 등을 알 수 있을까요?
도입해보신 이력이 있으신 분들이 있다면 확인 부탁드립니다.
감사합니다.
DB 접근제어와 암호화 솔루션 도입 관련
안녕하세요.
현재 DB접근제어 제품을 도입하여 사용하고 있는데요 (DB-i)
DB 암호화 제품을 추가 도입하려고 검토중이라, 두 제품의 장단점과 같이 도입했을 떄 유의점 등을 알 수 있을까요?
도입해보신 이력이 있으신 분들이 있다면 확인 부탁드립니다.
감사합니다.
9개의 답변이 있습니다.
네 두제품은 다릅니다
1.접근제어 2.db 암호화
접속권한 사용자만 접근 가능과 DB 암화화는 키관리와 DB 데이터를 암화화 하는 방식입니다
좀더 자세한건 솔루션 상담실을 통해 비교자료와 견적을 받아보세요
https://www.sharedit.co.kr/board/solutions
DB 접근제어와 DB암호화는 모두 포괄적인 데이터베이스 보안 전략의 필수 구성 요소입니다. 제품의 특성 및 장점은 특정 제품을 염두해 두었다면, 제조사 홈페이지 등 검색을 통해 충분히 인지할 수 있을 것 같습니다.
굳이 단점을 언급한다면,
DB 암호화는 성능 오버헤드 특히 고성능 환경에서 문제가 될 수 있습니다. 그리고, 암호화 키를 분실하면 데이터가 손실될 수 있으니 키 관리 및 보호에 신중할 필요가 있습니다. 마지막으로 암호화 구현은 특히 레거시 시스템에서 복잡할 수 있습니다.
DB 접근제어는 잘못된 구성으로 인해 보안 취약점이 발생할 수 있고 지나치게 제한적인 접근 제어는 데이터베이스 성능에 영향을 미칠 수 있습니다. 그리고 사용자 수가 많은 환경에서는 사용자 액세스 관리가 관리 집약적일 수 있습니다. 자동화 도구가 필요할 수 있습니다.
마지막으로, 같이 도입했을 떄 유의점으로 참고하세요.
■충분한 사용자 교육으로 잘못된 구성의 위험을 줄이는 것
■특히 암호화 도입할 때 강력한 백업 및 복구 전략을 구현할 것
■철저한 테스트를 통해 문제를 식별할 것
■테스트 환경에서 암호화 및 접근 제어가 성능에 미치는 영향을 확인할 것
■암호화 키를 보호하고 키 순환, 복구, 해지를 위한 절차를 수립할 것
전혀 다른 방식의 보안 솔루션이기 때문에 둘다 적용하면 당연히 좋은거구요,
필요에 따라서는 하나씩만 적용할 수도 있습니다.
각 회사나, 데이터의 종류에 따라 반드시 적용해야 하는 솔루션이 있기 때문에
(가령 개인정보를 다루는 경우 DB암호화 필수 등의 요건)
해당 요건에 따라 적용하시면 될 듯 합니다.
DB 접근제어와 DB암호화는 상관관계는 없으니 크게 고려할 사항은 없을 겁니다.
DB 암호화 방식이 여러가지가 있습니다.
DB 암호화를 도입할때 구축 목적에 따라 암호화 방식 선택을 잘 하셔여
원하는 목적을 달성하실 수 있습니다.
DB 암호화는 여러가지 방식이 있지만 크게 4가지로 구분하는데요.
API 방식, Plug-in 방식, Proxy 방식, 커널 방식 이 있습니다.
최근에는 여기에 추가로 혼합형이 하이브리드 방식도 있습니다.
방식 선택에서 DB에 성능 영향, 프로그램이나 DB 구조 변경 여부, agent 운영 여부에 따라
방식 선택이 달라지니 먼저 내부 필요한 요구 사항에 따라 방식 선택하시고
방식 지원되는 솔루션을 찾으시면 됩니다.
그리고 DB 암호화 솔루션에 따라 Oracle, MSSQL 등 지원 여러가 다르기때문에
내부에 보유하고 계신 DB 종류에 따라 솔루션 선택하셔야 이중 투자가 되지 않습니다.
2개는 별개 솔루션입니다.
개인벙보가 있다면 DB암호화 솔루션 구축은 반드시 하셔야 합니다.
plug-in보다는 API 방식 사용하세요. 속도 차이가 좀 납니다.
접근제어는 말그대로 DB 접근에 대한 사용 권한 및 로그 관리입니다.
두 솔루션은 성격 자체가 다릅니다..
DB접근제어와 DB암호화 솔루션은 다음과 같습니다.
접근제어란 Proxy 라고 생각하면 됩니다. 사용자 - 접근제어솔루션 - DB , 이렇게 되어 사용자가 DB에 쿼리를 실행하는 건 다이렉트로 실행을 하는게 아니라 중간에 접근제어 솔루션을 거친다고 생각하면 됩니다. 그렇게 되면 누가 언제 어떤 쿼리를 날렸는지 알수가 있고, 권한을 줘서 실행 못하게 한다거나 제어를 할수 있는 걸 할수 있는 솔루션입니다.
그런데 DB암호화 솔루션은 말그대로 DB를 암호화 하여 DB 데이터를 함부로 누가 보지 못하게 하여 보호한다는 의미의 성격이 강한 것입니다. 말그대로 안의 데이터를 복호화 하지 않으면 어떤 데이터인지 모르는 거죠.
다시말해 접근제어는 DB의 사용 이력, 실행 제어를 한다고 생각하면 되고 DB암호화는 DB의 데이터를 함부로 누가 보지 못하게 방어막을 씌워 보호한다는 개념이라고 생각하면 됩니다.
두 솔루션은 서로 독립적인 관계로 별개로 각각을 도입해서 사용하는 것이 DB 보안을 위해 필요합니다.
DB 접근 제어는 DB에 누가 접근해서 무엇을 했는지에 대한 기록을 남긴다거나 허용되지 않은 사용자에 대한 차단, 허용되지 않은 권한에 대한 실행 제한 등등의 제어를 위한 목적이 되겠고요.
암호화는 기록되는 데이터를 암호화 시켜서 데이터를 보호하기 위한 목적이 됩니다.
데이터 암호화를 예전에는 DB와 같은 정형 데이터에 대한 암호화 중심이었지만, 최근에는 이미지 파일, 문서 파일 등등에 대한 비정형 데이터 암호화에 대한 관심이 높아지고 있기 때문에...
비정형 암호화에 대해서도 고려를 해 볼 필요가 있을 거라 생각되네요.
DB암호화야 당연히 하는것이 좋습니다. 윗 댓글처럼 DB암호화를 한다면 데이터가 유출이 되더라도 암호화 되어 있는 데이터가 유출이 되는것이라 위험도가 많이 떨어집니다. 다만 기존 개발환경에 대한 소스를 고쳐야하는 상황이 벌어집니다. 자세한 사항을 알고 싶으면 연락 부탁드리겠습니다.
암호화도 당연히 적용 하시는게 유리합니다. 암호화 했느냐 안했느냐가 중요합니다.