[데이터베이스 보안] DB 암호화 분류ⓛ

데이터 보호 방안

특징	Data at Rest	Data in Transit	Data in Use
핵심	저장된 데이터의 안전한 보호	전송되는 동안 데이터의 안전한 보호	처리중이거나 접근 중인 데이터의 안전한 보호
취약점	저장 매체에 접근 위험 또는 도난 당할 위험	이동 중 도난 및 탈취에 취약	사용 처리될 때 사용자 실수 또는 데이터 공격 가능
보호 구현 방안	암호키 및 알고리즘	SSL/TLS 프로토콜	Security Enclave와 같은 기술
사용 사례	파일, 데이터베이스, 클라우드에 대한 보안	인터넷 데이터 보안 (이메일, 웹 문서 등)	어플리케이션이 정보를 처리하는동안 인증 및 권한 관리를 통한 보호
성능 이슈	최소 (접근 가능한 경우 데이터 복호화)	암복호화로 인해 발생하는 작은 오버헤드	영향은 실제 기술과 프로토콜에 따라 달라짐

 

데이터베이스 보안 분류

구분	암호화 모듈 위치	암호화 처리 영역	주요 특징
API 방식	어플리케이션 서버	응용 프로그램	- 성능 및 보안성이 뛰어남 - DBMS 부하가 적어 시스템 영향도 낮음 - 어플리케이션의 전체적인 레벨 수정 - 소스 수정에 대한 비용 부담 - 신규 업무 구축, 차세대 업무 구축 시 사용
Plug-In 방식	DB 서버	DB 서버	- DB 영역에서의 다양한 보안 기능   (ACL, Audit 등 제공) - DB 서버 부하 증가로 인한 성능 저하 → 대용량 환경에서 민감,     옵티마이저 오작동 확률 증가 - 쿼리 레벨 수정으로 단 기간 내 구축 용이
Hybrid 방식	어플리케이션 서버 - DB 서버	어플리케이션 서버(주) - DB 서버 (부)	- Plug-In 성능 저하 이슈를 개선하기 위해   API 방식 적용 - 성능 및 영향도가 덜한 환경에 Plug-In 방식 적용 - 두가지 방식 동시 운영에 따른 라이선스 비용 부담
SPIN 방식	어플리케이션 서버	SPIN 서버	- 데이터 크기 변화가 없어 적용 시 환경 변화 최소화   (Tokenization) - 스토리지 증가 없음 - SPIN 서버 장애 발생 시 서비스 이슈 발생 - SAP, ERP 시스템에서 많이 사용
Kernel 방식	OS 커널 영역	DB 서버	- DB 데이터 파일 암호화 처리 방식 - DBMS 엔진 레벨에서 직접 암복호화를 수행하여,   다른 방식보다 구축 간편, 빠른 암복호화, DB 성능   저하 최소화 - 적용 시 OS, DB, Storage 등 호환성 및 보안성   검토 필요
비정형 암호화 방식	어플리케이션 서버(API) - 파일 서버(Agent)	어플리케이션 서버 - 파일 서버	- API & Agent 방식의 비정형 데이터에 대한 암호화   지원 - 일괄 암호화, 스케줄 암호화, 실시간 암호화 지원 - 파일 유형(txt, binary)별 다양한 암호화 처리 지원 - Windows, Linux만 지원(Unix) 미지원