'DB 암호화' 태그의 글 목록

본문 바로가기

DB 암호화

개인정보보호법 대비, 안전한 암호화 솔루션 보메트릭 개인정보보호법 대비, 안전한 암호화 솔루션 보메트릭 개인정보보호법에 따르면 개인정보인 신분증(주민등록증, 운전면허증), 여권번호, 외국인등록번호,비밀번호, 바이오정보 등을 저장/전송하는 취급자는 이를 암호화하여 저장함으로써 개인정보 유출, 위·변조, 훼손 등을 방지해야 합니다. [ 개인정보 보호법 ] • 제23조(민감정보의 처리 제한)② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다. • 제24조(고유식별정보의 처리 제한)③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 .. 더보기

금융부분 DB암호화 기술 가이드 (금융보안연구원) 최근 가장 보안업계에 있어서 가장 큰 화두는 바로 DB보안입니다. 기본적으로 암호화, 복호화의 무결성과 복잡도도 중요하지만 최근에 벌어지는 개인정보유출사고의 예를 보면 알수 있듯이 대부분 접근제어와 키 관리의 미흡으로 생기는 사고가 많습니다. 그 만큼 암호화 키 관리가 매우 중요하다고 할 수 있습니다. 금융보안연구원에서 작성한 "금융부분 암호기술 활용 가이드"와 "DB암호화 기술 가이드"에서는 HSM(하드웨어 암호화 모듈)로 암호화 키를 관리하라는 내용을 가이드에 명시 하였습니다. DB 보안에 있어서 가장 중요한 부분은 키 관리에 있다는 것을 인식하며 금융보안연구원에서도 이를 해결하기 위해서 HSM을 사용하는 것이 좋다고 말하고 있습니다. 아래에 금융보안연구원에서 작성한 금융부분 암호기술 활용 가이드와 .. 더보기

서버 내장형 보안 모듈 Thales HSM nShield™ Solo Thales HSM nShield™ Solo는 탈레스 전자 보안에서 nShield 솔로 독립 실행 형 서버 또는 제품에 내장 용으로 설계된 PCIe 카드로 비용절감과 고효율성을 보장하는 보안 솔루션입니다. 이 서버 내장형 HSM(하드웨어 보안 모듈)은 전용 암호화 오프로드 및 가속화 기능을 제공하여 고성능 요구 사항을 충족합니다. nShield Solo는 소프트웨어 기반 암호 기술이 부적절한 경우 전용 물리적 제어 및 논리적 제어를 제공합니다. 여기서는 Security World 아키텍처를 사용하므로 nShield Solo는 고보장성과 운영 편의성을 이상적으로 조합하여 제공합니다. 이를 통해 보다 쉽게 이중 제어 등의 보안 정책을 정의하고 적용하면서 번거롭고 위험한 관리 작업을 자동화할 수 있습니다. n.. 더보기

의료기관 개인정보보호! 기술적, 관리적 조치방안은? 올해 5월에 민간 의료기관 개인정보보호 및 정보보안 담당자 대상으로 개최되었던 에서 의료기관 개인정보 보호법에 대한 기술적, 관리적 조치 방안에 대한 발표가 있었습니다. 관련 내용을 요약하자면, 의료기관 정보보안 컨퍼런스의 주요 내용은 2014년 8월 7일부터 시행되는 주민번호 수집 법정주의가 적용되기 때문에 모든 개인정보 관련 업무에서는 주민번호 처리가 금지되고, 기존에 보유하고 있던 주민번호도 2년 이내에 파기를 해야한다는 내용이였습니다. 또한, 이를 어길 경우에는 과징금 5억원 이하 및 주요 임원들이 징계를 받는 결과를 가져올 수 있습니다. 이런 컴플라이언스 관련 내용을 숙지하는 것도 중요하지만 기술적인 조치도 매우 중요하다고 강조되었습니다. 병원정보시스템, 전자결재세스템 등 DBMS, 첨부문서에 .. 더보기

Microsoft MS-SQL TDE (EKM 키 관리) 최근 오라클 TDE와 HSM을 같이 활용하여 암호화 하는 방법을 많은 기업에서 도입 중에 있습니다. MS-SQL에서도 오라클 TDE와 같은 자체 암호화 기능이 있을까요? MS-SQL에서도 자체 암호화 옵션과 키 관리 기능이 있습니다. Microsoft에서도 암호화 키 관리는 HSM에 하는 것이 안전하다고 권고하고 있습니다.MS-SQL 서버에서도 HSM을 이용하여 강력한 암호화와 안전한 키 관리를 할 수 있습니다. MS-SQL 서버에서는 이러한 암호화 키 관리 기능을 EKM(확장 가능 키 관리)라고 하고 있습니다. 자세한 내용은 아래의 SQL Server 2014 매뉴얼을 참조하시기 바랍니다. 아래의 원본 링크를 참조하시거나 아래에 MS SQL Server 라이브러리를 옮긴글을 참조하시기 바랍니다.※ 참조.. 더보기

[오라클 DB 암호화] 컬럼암호화와 테이블스페이스 암호화 방식의 차이, 그리고 키 관리 최근 오라클을 사용 중인 기업들이 많이 도입하는 TDE 방식의 암호화에는 두가지 암호화 방식이 있습니다. 대표적인 TDE 암호화 구현 방법으로써는 컬럼 암호화와 테이블스페이스암호화를 예로 들 수 있습니다. 내장된 키 라이프사이클 관리 마스터 암호화 키에 대한 생성, 저장, 추가, 삭제에 대한 관리 지원 PKCS#11 인터페이스 키 관리 시스템에 안전하게 키 저장 -S/W 전자 지급(Wallet) -HSM(Hardware Security Module) 전용 H/W 장치에 안전하게 키 저장 키의 종류 - Mater Key - Table Key와 Tablespace Key 해독 - Table Key - 테이블내의 칼럼 암호화에 사용 - Tablespace Key - 테이블스페이스 내용에 대한 암호화에 사용 [.. 더보기

DB 암호화 범위, 운전면허증, 여권번호까지 확대! 국가 주무부처인 방송통신위원회에서는 "국민에게 행복을 주고 신뢰를 받는 방송통신 실현"을 제시하고 향후 3년간 중점적으로 추진할 주요 정책과제를 발표하였습니다. 특히 스마트폰 확산과 서비스 융합등의 다양한 인터넷 환경변화에 따라서 공정한 경쟁 및 이용자의 정보보호에 대한 필요성을 강조하였습니다. 특히 최근 일어난 금융권의 개인정보 유출사고, 이전에 있었던 유명 종합쇼핑몰 A사의 개인정보 유출 등, 국내 인터넷 거대 공룡과 금융권에서도 개인정보 유출사고가 잇달아 발생하자 온라인 상의 개인정보 보호를 강화하여 인터넷의 신뢰성을 높이고 투명한 법과 원칙을 정립하고 인터넷 신산업의 기반을 공고히 할 것이라고 밝혔습니다. 구체적으로 보면, 정보통신망법에 의거하여 올해인 2014년 8월까지 포털 등 정보통신서비스 .. 더보기

이전 1 2 다음

티스토리툴바