상품상세보기
Detail View
ORACLE ADVANCED SECURITY
Transparent Data Encryption 및 Redaction
신용카드, 주민등록번호 또는 PII(Personally Identifiable Information) 등과 같은 애플리케이션 데이터의 암호화와 편집(표시 마스킹)을 요구하는 개인정보보호 및 규제 요건을 준수합니다. Oracle Advanced Security는 사용되지 않는 데이터가 데이터베이스에서 나갈 때마다 마스킹함으로써 포괄적인 데이터 보호를 위한 가장 비용 대비 효과적인 솔루션을 제공합니다
Oracle Advanced Security의 이점
· 애플리케이션에 대한 변경 작업을 수행할 필요가 없음
애플리케이션 변경 없이도 데이터베이스에서 또는 네트워크를 이동할 때 민감한 데이터를 암호화할 수 있도록 지원
· 가장 중요한 정보에 대한 보호 기능 강화
Transparent Data Encryption, Virtual Private Database, 강력한 인증 지원 등 가장 향상된 보안기능을 제공
· 규제 준수 요건의 손쉬운 준수
열 수준 암호화 솔루션 만으로 SSN(Social Security Number) 및 신용카드 번호와 같은 민감한 데이터를 보호하여 PCI, California Senate Bill 1386 등의 프라이버시 및 규제 준수 규정을 충족
Transparent Data Encryption
Oracle Advanced Security의 Transparent Data Encryption(TDE)은 운영체제의 해킹 또는 하드웨어, 백업 미디어의 도난으로 인한 데이터의 유출을 방지하기 위한 강력한 암호화 솔루션입니다. TDE를 이용하여 주민등록번호, 신용카드번호와 같은 고객의 개인 정보를 보호하고 PCI 요건을 준수할 수 있습니다. 관리자는 간단한 ALTER TABLE 명령만으로 기존 애플리케이션 테이블의 데이터를 쉽게 암호화할 수 있습니다.
SQL> alter table customers modify (credit_card_number encrypt)
다른 대부분의 데이터베이스 암호화 솔루션과 달리, TDE는 기존 애플리케이션에 완전히 투명하게 적용되며 트리거, 뷰, 또는 애플리케이션을 전혀 변경할 필요가 없습니다. 데이터는 디스크에 저장되는 과정에서 투명하게 암호화되며, 정상적인 인증 및 권한 할당을 거친 애플리케이션 사용자가 읽기를 시도할 때 역시 투명하게 복호화됩니다. 인증 과정에서는 사용자가 애플리케이션 테이블에 대한 SELECT, UPDATE권한을 가지고 있는지 확인하고 Database Vault, Label Security, Virtual Private Database 정책에 대한 확인 작업을 거칩니다. 기존의 데이터베이스 백업 루틴은 모두 정상적으로 실행 가능하며, 데이터는 백업본에 암호화된 상태로 보존됩니다. TDE와 Oracle RMAN을 함께 사용하여 전체 데이터베이스 백업에 암호화를 적용하는 것 또한 가능합니다.
.jpg)
그림 1. Transparent Data Encryption 개요
테이블스페이스 암호화
Oracle Database 11g의 Oracle Advanced Security는 테이블스페이스 암호화 기능을 지원합니다. Enterprise Manager 또는 커맨드라인을 통해 테이블스페이스를 최초 생성하는 과정에서 테이블스페이스 파일을 파일 시스템 상에서 암호화할 수 있는 옵션이 제공됩니다. 테이블스페이스에 INSERT 명령 또는 datapump 유틸리티를 통해 새로운 데이터가 추가되면, 전체 테이블이 투명하게 암호화됩니다. 암호화된 테이블스페이스의 데이터 블록에 대한 해독 작업은 사용자에게 투명하게 수행됩니다.하드웨어 보안 모듈
Oracle Database 11g Release 1에서 TDE의 기능이 개선되어, TDE 마스터 암호화키를 하드웨어 보안 모듈(HSM) 디바이스에 저장하는 것이 가능해졌습니다. 따라서 TDE 마스터 키의 보호 수준을 더욱 향상시킬 수 있습니다. Oracle Database 11g Release 1는 PKCS#11 인터페이스를 통해 HSM 디바이스와의 커뮤니케이션을 수행합니다. 기존의 월렛(wallet) 기반 마스터 키 저장 메커니즘 또한 계속적으로 지원됩니다.
Data Redaction
Oracle Database 12c에서는 Data Redaction 이라고 불리우는 Dynamic Data Masking 기법을 제공합니다. Database 11g에서는 데이터의 저장공간을 암호화시키는 TDE(Transparent Data Encryption)을 제공했으며, 12c 에서는 소위 “Display Masking” 을 지원하게 되었다.
Data Redaction의 이점
- 데이터베이스 세션 컨텍스트를 기반으로 민감한 애플리케이션의 실시간 편집 실행
- 단순한 정책 관리 기능으로 포인트 앤 클릭(point-and-click) 방식으로 정의되는 편집 정책 라이브러리가 포함됨
- 일관된 전사적 정책을 데이터에 직접 적용
- 애플리케이션 최종 사용자에 대한 데이터 누출 방지
지원되는 Transformation
는 필수입력사항입니다.