MS SQL은 마이크로소프트에서 개발한 데이터베이스 서버 관리시스템(DBMS)를 말합니다. MS SQL 서버는 SQL에 기반하여 개발되어 있으며, 웹사이트 운영시 혹은 시스템 운영시 필요한 수천만건의 데이터를 저장하고 처리 할 수 있습니다. 또한, 데이터 사이의 관계를 관리하고 이용자의 인터넷 검색 기능 또한 지원합니다.
하지만, 리눅스 계열 데이터베이스 서버는 소스 코드가 공개되기 때문에 패치 파일을 업데이트 하는 것이 용이하지만, MS는 소스코드를 공개하지 않고 있기 때문에 문제가 발생시 대응이 어렵다는 단점을 가지고 있습니다.
MS SQL 데이터베이스를 암호화 하기 위해서는 MS SQL 암호화에 적합하게 설계된 암호화 솔루션을 사용해야 합니다. 탈레스 이시큐리티의 보메트릭 솔루션은 비정형데이터 뿐만 아니라, MS SQL로 구성된 데이터베이스 서버를 안전하게 암호화 할 수 있습니다.
지적 재산을 보호하고, 개인 정보 보호 정책이나 규정을 준수하고, 기업의 데이터를 사이버 공격으로부터 보호하기 위해 SQL 서버 데이터베이스 암호화가 중요합니다. Vormetric Data Security Platform을 사용하면 Microsoft SQL Server 데이터베이스의 민감한 자산을 암호화하고 보안을 유지하면서 이러한 형태의 암호화와 관련된 이슈들을 해결 할 수 있습니다.
MS-SQL 데이터베이스 서버 운용시 아래와 같은 위협이 있을 수 있습니다.
SQL Server TDE의 성능 저하 이슈
Microsoft SQL Server는 데이터베이스 내에서 모든 암호화 작업을 수행하는 TDE (Transparent Database Encryption) 기능을 제공합니다. 이는, 데이터베이스 서버 리소스에 큰 부담을 줍니다.
SQL Server TDE 사용의 관리 복잡성
대부분의 조직에서 MS SQL Server는 암호화가 필요한 여러 영역 중 하나 일뿐입니다. SQL Server TDE는 SQL Server 암호화만 지원하기 때문에 여러 암호화 구현을 위해서는 교육 및 Work-Flow를 구분해야 합니다. 그렇기 때문에, 서버 암호화와 관련된 비용과 관리 이슈가 늘어납니다.
비효율적이고 복잡한 키 관리
SQL Server TDE는 암호화 키 관리를 위한 최소한의 기능만 제공합니다. SQL Server의 각 인스턴스마다 별도의 암호화 키가 필요하기 때문에 별개의 별도 키 관리자를 사용하면 복잡성이 높아져 키를 분실하거나 도난 당할 위험이 높아집니다.
MS SQL DBMS 문제 해결 방안
Vormetric Transparent Encryption
Vormetric Transparent Encryption은 최소한의 노력과 성능 측면에서 강력한 데이터베이스 암호화를 사용하는 데 필요한 기능을 제공합니다. Vormetric Transparent Encryption을 사용하면 Microsoft SQL Server 데이터베이스 및 기업 전체에서 실행되는 다른 모든 데이터베이스에서 중요한 자산을 보호 할 수 있습니다.
Vormetric Application Encryption
Thales eSecurity는 Vormetric Application Encryption을 제공합니다. 이는, 데이터베이스의 컬럼이나 필드 레벨을 포함하여 더 세부적인 암호화를 적용해야하는 조직에게 적합합니다. Vormetric Application Encryption은 기존의 기업 애플리케이션과의 암호화 통합을 단순화합니다. 이 제품에는 암호화 및 키 관리 작업을 수행하는 데 사용되는 표준 기반 APIs가 있습니다.
Vormetric Key Management
SQL Server 환경에서 SQL Server TDE를 사용하기로 선택한 기업의 경우 Thales는 안전하고 효율적인 암호화 키 관리를 제공합니다.
Vormetric Key Management는 SQL Server TDE, 모든 Thales eSecurity 제품, Oracle TDE 및 기타 KMIP (Key Management Interoperability Protocol) 호환 암호화 플랫폼의 키를 중앙에서 관리 할 수 있습니다. 결과적으로, 조직은 모든 암호화 키를 중앙에서 안전하게 관리 할 수 있으며, 업무를 간소화 시킬 수 있습니다.
MS-SQL 서버, Vormetric Data Security Platform 도입 효과
모든 엔터프라이즈 데이터베이스 암호화
SQL Server TDE는 데이터베이스 내의 데이터를 보호 할 수 있지만, Vormetric의 SQL Server 데이터베이스 암호화 솔루션은 데이터베이스의 내부와 외부 모두에서 데이터를 보호합니다. 또한, IBM DB2, Oracle, MySQL, NoSQL 및 Sybase 데이터베이스 암호화를 제공합니다. Thales eSecurity 솔루션은 Windows, Linux 및 UNIX 운영 체제에서 데이터를 보호하며 가상 및 클라우드 기반 서버의 데이터까지 안전하게 보호합니다.
운영 효율성 향상
탈레스의 Vormetric 암호화 솔루션은 여러 환경 및 기술에서 암호화 정책 및 암호화 키를 관리하기위한 단일 콘솔을 제공함으로써 관리 오버 헤드를 최소화합니다. Thales는 보안 팀이 데이터베이스 암호화 저장소를 피하고 비용을 줄이며 보안 정책을 보다 광범위하고 일관되게 적용 할 수 있도록 지원합니다.
견고하고 확장 가능한 뛰어난 암호화 성능 제공
SQL Server TDE와 비교하여 Vormetric 암호화는 훨씬 뛰어난 성능을 제공합니다. Vormetric의 Oracle 암호화 솔루션을 사용하면 파일 시스템 또는 볼륨 관리자의 최적의 위치에서 암호화 및 복호화가 수행됩니다. 또한, Vormetric SQL 암호화 솔루션은 Intel AES-NI와 같은 마이크로 프로세서 암호화 기술을 활용하여 암호화의 성능 오버헤드를 최소화 할 수 있습니다.
TDE 키 관리
Microsoft SQL Server 및 Oracle Database 솔루션은 고객의 데이터베이스에 저장된 데이터를 보호하는 전용 TDE(Transparent Database Encryption)를 지원합니다. TDE 키를 관리하는 일은 TDE 키를 암호화 데이터와 격리하고 안전하게 보관해야 하기 때문에 결코 쉽지 않습니다. Thales의 키 관리 솔루션은 Microsoft SQL Server 및 Oracle Database의 키 관리 체계를 중앙 집중화하여 데이터 보안을 개선하고 키에 대한 보다 강력한 통제기능을 제공합니다.
Vormetric Transparent Encryption 특장점
Vormetric Transparent Encryption은 정형 데이터베이스와 비정형 파일에 적용되는 보고 규정을 능동적으로 준수할 수 있도록 데이터 기반 암호화, 사용자 액세스 권한 통제, 보안 인텔리전스 로그 수집 기능을 지원합니다. Vormetric Transparent Encryption을 사용하면 민감한 데이터를 빅 데이터 플랫폼, 가상화 시스템 등으로 이전하는 추세 속에서 IT 및 보안 전문가가 더 많은 데이터와 환경을 효율적으로 보호하고 날로 증가하는 위협 요소를 차단할 수 있습니다.
Vormetric Data Security Platform을 통한 데이터 보안 구축 절차 (솔루션 도입시)
보메트릭 데이터 보호 솔루션 도입은 총 4단계로 구성되게 됩니다.
1. 구축 준비 및 사전 분석
▣ 프로젝트 수행 TFT 구성
- 고객사와 제안사 인력
▣ 업무/어플리케이션 분석
- 대상 시스템 환경 분석
- 업무 특성 및 프로세스 분석
- 어플리케이션 아키텍처 분석
▣ 영향도 분석
- 대상 시스템의 성능 분석
- 스토리지 증가량 분석
- 암호/토큰 성능 예측
▣ 데이터 보호 정책 수립
- 암호/토큰 대상 필드 확정
- 암호 알고리즘 확정
- 암복호화 권한 정책 확정
- 실시간마스킹 권한정책 확정
2. 구현 및 검증
▣ 테스트 환경 구축
- 제품 설치 및 구성
▣ 암호화 적용
- 개발자 교육
- 개발자에 의한 소스 수정
- 테스트 데이터 마이그레이션
▣ 테스트를 통한 검증
- 테스트 시나리오 작성
- 테스트 수행
- 결과 분석
▣ 개선 사항 도출 및 대응
- 어플리케이션 추가 수정
- 암호/토큰 정책 재 설정
3. 운영 이행
▣ 이행 계획 수립
- 이행을 위한 세부 계획 작성
- 원복 계획 작성
- 이행 리허설
▣ 운영 서버 적용
- 수정된 소스코드 배포
- 운영 데이터 마이그레이션
▣ 이행 작업 수행
- 계획에 따라 이행 작업 수행
4. 안정화
▣ 모니터링
- 적용 후 운영 전반에 대한 모니터링
- 어플리케이션 재 수정 등 이슈에 따른 대응
▣ 인수인계
- 운영자 교육
- 긴급 대응 계획 수립
※ Vormetric 솔루션 도입시 간편한 적용을 위해 공통 모듈을 작성합니다.
간편한 데이터 보안 적용을 위해 공통 모듈 제작 후 소스 코드 변경 수행
암호모듈/토큰서버의 초기화 및 인증 등의 처리를 수행하는 공통 모듈 (Wrapping Class, 공용 라이브러리) 작성
기존 어플리케이션에서는 단 하나의 함수 호출만으로 암복호화/토큰화 처리
소스 수정 작업의 최소화 및 가독성 유지로 인해 구축 및 유지보수 편리
※ Vormetric 솔루션 도입시 데이터마이그레이션은 아래와 같은 방법으로 진행합니다.
- 요구되는 컬럼 데이터를 읽어 암호화/토큰화 후 저장하는 단순한 응용프로그램 작성
- DB서버에서 해당 응용프로그램을 실행함으로써 데이터 마이그레이션 수행
- DBMS 종류에 따라 초기마이그레이션 응용프로그램을 DB내부의 UDF로 생성하여 적용 가능
* UDF (User Defined Function) : 사용자 정의 함수
MS SQL DBMS 환경에서 컬럼 암호화, TDE 까지 안정적으로 지원하고, 시스템 오버로드를 줄이는 우수한 성능의 보메트릭 데이터 보안 솔루션을 통해, 안정적인 MS SQL 서버를 운용하시기 바랍니다. 보메트릭 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 견적 및 도입 상담을 해드립니다.
윤 용 비
대리 │ IT 솔루션 영업팀
TEL : 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'보메트릭 암호화 솔루션' 카테고리의 다른 글
[탈레스 보메트릭] 대한민국 개인정보 보호법(PIPA) 준수, 암호화 솔루션 (0) | 2019.02.27 |
---|---|
[탈레스 보메트릭] 개인정보비식별화, 개인정보보호법 전략 (가명화, 익명화) (0) | 2019.02.18 |
[탈레스] 보메트릭 솔루션, 기업 비정형데이터를 효과적으로 암호화 (0) | 2019.01.31 |
보메트릭 암호화 솔루션 - 토큰화 데이타 마스킹 (Tokenization Data Masking) (0) | 2019.01.16 |
보메트릭 솔루션을 활용한 암호화 정책 설정 예시 및 구축 사례 (로그, 팩스) (0) | 2019.01.16 |
[탈레스 보메트릭] 빅데이터, 비정형데이터에 가장 적합한 암호화 방법은? (0) | 2018.12.31 |
기업용 DBMS, Oracle TDE 암호화 지원 솔루션, 탈레스 보메트릭 (Thales Vormetric) (0) | 2018.12.23 |
MongoDB (몽고DB) 데이터 암호화 보안 솔루션, 보메트릭 (Vormetric Data Security Product) (0) | 2018.12.17 |
개인정보 유출 방지 및 기업 보안 강화를 위한 솔루션 보메트릭 Vormetric (0) | 2018.11.27 |
글로벌 금융 경제시스템 암호화폐 보안, 보메트릭과 탈레스 HSM으로 안전하게! (0) | 2018.11.12 |