Oracle 썸네일형 리스트형 안전한 DB암호화 키 관리 핵심포인트 4가지 DB암호화 방법과 안전성, 성능도 중요하지만 그에 못지 않게 중요한 것이 바로, DB암호화 키 관리 입니다. 키 관리의 가장 중요한 핵심 사항은 암호화 키와 데이터를 분리해서 보관해야 하는 것이 중요합니다. 하지만 일부 기업이나 관공서, 보안 관리자들은 이렇게 분리하는 방법이 효율적이고 안전한 방법이라는 것을 알고 있지만, 관리가 번거롭다는 이유로 인해서 암호화 키를 DB서버와 같이 두는 경우가 많습니다. 이는 굉장히 보안에 취약한 행위입니다. 마치 디지털 도어락 옆에 포스트잇으로 비밀번호를 적어두고 밖으로 외출하는 것과 같은 행위라고 볼 수 있습니다. 아래에서 암호화 키 관리 중요 핵심포인트 4가지를 알아보도록 하겠습니다. 1. 암호화 키는 키 관리 서버를 통해서 관리하고 저장하여야 합니다.최근 일련의.. 더보기 Thales HSM 1달 무료 대여 및 교육 프로모션! 최근에 개인정보보호법, 정보통신망법 등 DB암호화와 안전한 암호화 키 관리에 대해서 이슈가 많습니다. 이로 인해서 DB암호화와 키 관리, 접근제어까지 가능하면서 서버의 부담을 줄일 수 있는 고성능 HSM 도입 희망 기업이 많아 지고 있습니다. 아이마켓코리아에서는 HSM의 필요성을 느끼고 있으나, 비용 부담이 있거나, 호환성 검증 여부 등 여러가지 요인으로 인해서 Thales HSM을 도입하기 어려운 기업을 위해서 HSM 장비 1달 무료 대여 프로모션과 HSM을 통해 더 안전하게 키 관리를 할 수 있도록 관련 교육도 무료로 진행해드립니다. 무료로 1달간 고성능 HSM의 성능을 체험하시고 HSM 장비 활용법과 안전한 키 관리 방법까지 교육 받을 수 있습니다. 1달 무료 사용하신 후에 마음에 드신다면 바로 H.. 더보기 카드3사 개인정보 필수 보안조치 사항! DB암호화 작년인 2014년 1월에는 국내 메이저 카드 3사의 개인정보가 다량 유출되는 사고가 발생하여 우리나라 국민들에게 큰 충격과 피해를 주었습니다. 이제 더 이상 1금융권도 안전하지 않다는 인식이 퍼지기 시작하였고, 이에 따른 소송과 고객신뢰도 하락으로 인한 고객의 다량 이탈로 해당 개인정보유출사고를 일으킨 카드회사들은 막대한 피해를 입었습니다. 그때 유출사고가 일어난 KB국민카드와 롯데카드, 그리고 NH농협은 사고 이후 1년여간 보안 시스템에서 미비한 부분을 보강하고, 인력을 추가로 운영하며, 보안 예산도 확대하였습니다. 하지만 보안에는 완벽이라는 단어가 없는 만큼 아직도 풀어야할 숙제는 많습니다. 특히 KB국민카드에서는 사고 이후 많은 보안관련하여 많은 예산을 투자하였습니다. 사고전인 2013년도의 보안 .. 더보기 [오라클 DB 암호화] 컬럼암호화와 테이블스페이스 암호화 방식의 차이, 그리고 키 관리 최근 오라클을 사용 중인 기업들이 많이 도입하는 TDE 방식의 암호화에는 두가지 암호화 방식이 있습니다. 대표적인 TDE 암호화 구현 방법으로써는 컬럼 암호화와 테이블스페이스암호화를 예로 들 수 있습니다. 내장된 키 라이프사이클 관리 마스터 암호화 키에 대한 생성, 저장, 추가, 삭제에 대한 관리 지원 PKCS#11 인터페이스 키 관리 시스템에 안전하게 키 저장 -S/W 전자 지급(Wallet) -HSM(Hardware Security Module) 전용 H/W 장치에 안전하게 키 저장 키의 종류 - Mater Key - Table Key와 Tablespace Key 해독 - Table Key - 테이블내의 칼럼 암호화에 사용 - Tablespace Key - 테이블스페이스 내용에 대한 암호화에 사용 [.. 더보기 DB 보안의 중요성과 솔루션 도입 최근 중요 데이터를 보호하는 최종 방어막인 DB보안의 중요성이 부각되고 있습니다. 이는 최근 일어났던 유명 포털사이트, 카드 3사의 개인정보 유출을 통해 외부적/내부적으로 개인정보가 유출될 수 있으며, 헐값에 유통되어 개인 뿐만 아니라 기업까지 막대한 피해를 입을 수 있다는 점을 시사하며, 이를 막을 수 있는 DB 암호화에 대한 관심 또한 높아지고 있습니다. 기업들은 방화벽을 설치하고 IPS, IDS를 통해 안전한 보안 시스템을 구축했다고 생각하는 경우가 많지만 내부자가 DB를 유출시켜버린다면 이러한 보안 시스템들은 소용이 없는 시스템이라고 할 수있습니다. 그렇기 때문에 DB자체를 암호화하고 접근제어를 하는 방식인 DB보안에 대한 관심이 뜨거운 이유입니다. 기업이나 공공기관에서 DB보안을 도입하려고 하지.. 더보기 [기업 보안] 효율적인 오라클(Oracle) DB 암호화 방법 - TDE와 HSM 현재 가장 많은 기업들이 보안에서 중점적으로 신경쓰는 부분은 바로 개인 정보보호입니다. 개인 정보보호를 위해서 많은 기업들이 투자를 하고 있는데요. 기업과 기관에서 가장 먼저 하는 작업이 바로 데이터베이스(Database) 암호화 입니다. 대다수 조직에서 선호하는 DB 암호화의 방법은 크게 플러그인 방식의 DB 암호화 솔루션을 도입하는 것과 데이터베이스에서 제공하는 암호화 기능인 TDE(Transparent Data Encryption)을 이용 하는 방법입니다. 특히 많은 대기업에서는 데이터베이스 솔루션으로 오라클(Oracle)을 도입하여 사용하고 있습니다. 개인정보보호 시장 초기에는 플러그인 방식의 솔루션이 시장을 주도하였지만 지금 현재는 TDE방식의 암호화가 강력한 방법론으로 떠오르고 있습니다. 매년.. 더보기 이전 1 2 3 다음
