1. 정보보안기사 24회 단답형 2번
[+] DB암호화 3가지 기법 - 애플리케이션 파트 - DB보안 섹션
- TDE 방식, API방식, 플러그인 방식
- 출제 범위 : 애플리케이션 파트 DB보안 섹션 && KISA 개인정보의 암호화 조치 안내서
2. 상세 설명
[+] DB 암호화
- 허가받지 않은 사용자에 의한 데이터 오용 및 정보 유출되어도 2차 피해(이용 및 유통 등)를 방지하기 위해 데이터를 암호화하는 기술
- 일반적으로 컬럼 암호화 방식과
| 구분 방식 | 기법 | 설명 |
| 컬럼 암호화 | 플러그인 | DBMS 자체에 플러그인 방식으로 암복화 모듈을 설치해 암호화를 운영 - 장점 : 구축이 용이, 애플리케이션으로부터 독립성을 제공GUI기반(관리 편의성 높음) - 단점 : 성능 저하 이슈 발생 시 쿼리 수정 필요 (DB 서버에 직접적인 부하) |
| API | 외부 애플리케이션 영역에서 암복호화 수행(WAS 서버에 설치) - 장점: 암복호화 수행시에도 DB서버에 부하 없음, DB 구축비용이 상대적으로 저렴 함 - 단점: DB내부 연산에서 암호화된 데이터 처리 불가능 |
|
| 하이브리드 | 플러그인 + API 기법 조합 - 대용량 트랜잭션 처리는 API 방식을 사용하여 성능 저하를 최소화하고, 나머지는 플러그인 방식을 사용하여 애플리케이션 수정 최소화 |
|
| 블록 암호화 | TDE | 데이터베이스 내부에서 전체 데이터를 암호화하는 방식 (DB 벤더사 제공) - 장점 : 데이터베이스 전체를 암호화하여 보안 강화, 암호화 및 복호화가 투명하게 이루어짐 - 단점 : 암호화 프로세스로 인한 성능 저하가 발생할 수 있음 |
| 파일 암호화 | 파일 단위에서 데이터를 암호화하는 방식 (OS레벨의 지원) - 장점 : 데이터의 안전한 보관 및 전송 가능, 유연한 보안 정책 적용 가능 - 단점 : 파일 암호화하는 과정에서 추가적인 관리 및 업데이트 필요, 암호화된 파일 접근 관리 필요 |
|
| 기타 | 어플라이언스 | 전용 암호화 장치 또는 솔루션을 사용하여 데이터를 암호화하는 방식 (agent 설치) - 장점 : 빠른 암호화 처리 및 유연한 보안 정책 적용 가능 - 단점 : 추가적인 하드웨어나 솔루션 구매 비용 발생, 관리 및 유지보수가 필요 |
3. DB 암호화 관련 법률
[+] 법률
개인정보보호법 (제24조 3항) : 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.
[+] DB 암호화 대상 및 기준
'소소한 IT이야기 > 정보보안기사 실기' 카테고리의 다른 글
| [정보기 실기] 무선랜 보안 - 23년 4회(feat. 24회차 4번, WPA2 취약점) (0) | 2024.04.12 |
|---|---|
| [정보기] 23년 4회 실기 기출 및 후기 (feat. 24회차) (1) | 2024.01.03 |
| 정보보안기사 실기 - 법규 정리 (feat. 정보통신기반보호법, 기출문제) (0) | 2023.08.12 |
