스토리지 신규 도입 준비 중인데 초기 셋팅 시 암호화를 적용에 대해 고민이 생겼습니다.
엔지니어 말에 의하면 일반적으로는 스토리지에 암호화 적용 안하고,
적용할 경우 약간의 성능하락이 있다고 하는데
처음 해보는 건지라 어떻게 해야할지 고민이 되네요.
스토리지 -UNITY
암호화기술 - D@RE
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
스토리지나 서버 신규 도입 시 암호화 적용하는편 인지요?
12개의 답변이 있습니다.
스토리지 암호화 한다는게 생소해 보이네요
DB에서 일반적으로 암호화를 하기 때문에 스토리지단에서는 거의 안합니다.
답변들 감사합니다.
스토리지를 이용할 서비스는 대부분 문서중앙화솔루션용인데
문서중앙화솔루션에 암호화 혹은 그에 맞는 보안적용되어 있으면
스토리지 자체에 암호화는 안하는 방향으로 해야겠네요.
필요에 따라 부분적으로 하시는걸 추천합니다.
전체 암호화는 성능저하됩니다..
스토리지 보다는 개인정보가 있는 데이터 베이스만 하시는게
암호화시에는 암 복호화 과정으로 지연이 발생 합니다.
암호화 여부에 따라 속도 저하는 어쩔 수 없는 현상입니다.
하지만 스토리지에 암호화 따로 하지 말고 스토지리 자체 기능, 서비스에 암호화를 지원해주는 장비를 선택해보세요.
서버 또한 저장공간을 활용하기도 하지만 대부분 별도의 스토리지를 사용하기 때문에 같은 맥락으로 스토리지 암호화 부분을 체크해 보시고 결정하면 될것 같습니다.
왜 하려고 하는 건지 궁금하네요.
1.일반적으로는 안 합니다.
2.필요한 경우 범위를 지정해서 파일, 디렉토리, 볼륨 단위로 걸긴 합니다.
3.성능 하락 당연히 있습니다.
개인정보보호를 위해서라면 DB에 넣고 해당 테이블만 암호화하는게 일반적이고
파일 / 스토리지 암호화는 보통 외부 유출방지용으로 하는데
암호화 대신 다른 방식으로 막는게 일반적입니다.
DB암호화 제품중에 DBF 파일 자체를 암호화하는 방식도 있습니다만 권장하진 않습니다.
스토리지 암호화는 기능을 대부분 벤더에서 지원을 하지만,
성능에 영향을 줄 수 있기 때문에 권장을 잘 하지 않습니다.
DB 에 민감한 데이터가 들어갈 경우에는 DB 암호화를 보통 하기 때문에
스토리지 자체의 암호화는 잘 사용 안하는 편입니다.
저장 장치에 개인정보가 저장되는 경우라면 암호화가 의무사항에 해당되고요.
암호화도 다양한 기법, 방식이 있기 때문에... 어떤 방식으로, 어떤 솔루션을 사용할 것인지를 고민해 볼 필요가 있을 것 같고요.
의무적으로 암호화를 하지 않더라도 보안을 강화할 목적이라면 암호화를 하는 것이 좋겠고요.
스토리지를 암호화 적용하면 암복호화 프로세스를 타기때문에
어느 정도의 성능 저하를 감수 해야 합니다.
스토리지의 데이터 중요도, 정보 보호 준수 정책에 따라 적용여부를 결정하시면 됩니다.
데이터의 민감성 정보를 보호해야 하거나 내부 정보 보호 정책 준수(감사 대응)를 위해서는
성능 저하를 감수하고라도 적용하는게 좋습니다.
그렇지 않으시다면 보통은 안하는것 같습니다.
성능하락은 속도가 느려진다는거 같은데, 그거 상당히 크리티컬하죠...
백업에 암호화까진 필요없지 않을까요..
랜섬대비 서버용 백신으로 대체하심이 낫지 않을까 싶습니다.
보안과 성능의 트레이드오프 관계죠.
둘중 우선순위를 판단하시고 결정하시면 됩니다
보통 스토리지에 암호화 하는 경우는 랜섬웨어를 방지하기 위함입니다. 그래서 보통 문서중앙화 솔루션을 이용해서 중앙관리하기도 합니다.
그런 경우를 제외하고 스토리지를 사용하는건 대부분 백업 개념인데 백업을 하게 되면 백업솔루션 자체가 자체 백업프로세스를 통해 백업을 되기에 그게 암호화라고 볼수도 있습니다.
그리고 그 백업을 다시 복원하려면 시간도 걸리게 되고, 백업을 실시간 증분백업도 하고, 풀백업이 되기도 하고. 그럴 경우 부하가 발생하기도 하겠습니다.
솔직히 스토리지에 암호화 까지는 필요없으시고, 백업만 잘해두시면 될거라고 생각됩니다.