투명 데이터 암호화
Transparent data encryption |
TDE(Transparent Data Encryption, 흔히 TDE로 약칭)는 마이크로소프트, IBM, 오라클이 데이터베이스 파일을 암호화하기 위해 사용하는 기술이다. TDE는 파일 레벨에서 암호화를 제공한다. TDE는 유휴 데이터 보호 문제를 해결하여 하드 드라이브와 백업 미디어의 데이터베이스를 암호화한다. 전송 중인 데이터나 사용 중인 데이터를 보호하지 않는다. 기업은 일반적으로 유휴 데이터의 보호가 필요한 PCI DSS와 같은 컴플라이언스 문제를 해결하기 위해 TDE를 채택한다.
마이크로소프트는 마이크로소프트 SQL 서버 2008, 2008 R2, 2012, 2014, 2016, 2017 및 2019의 일부로 TDE를 제공한다.[1] TDE는 Microsoft SQL Server의 Evaluation, Developer, Enterprise 및 Datacenter 에디션에서만 지원되었으며, 2019년 Standard 에디션에서도 TDE를 사용할 수 있게 되었다.[2] SQL TDE는 Thales e-Security, Townsend Security 및 SafeNet, Inc.의 하드웨어 보안 모듈에서 지원된다.
IBM은 버전 10.5 픽스팩 5의 DB2의 일부로 TDE를 제공한다.[3] 제품의 클라우드 버전에서도 기본적으로 Db2 on Cloud와 Db2 Warehouse on Cloud에서도 지원되고 있다.
Oracle TDE는 TDE를 지원하기 위해 Oracle 10g 및 11g용 Oracle Advanced Security 옵션을 필요로 한다. Oracle TDE는 PCI 및 California SB 1386과 같은 공용 및 개인 사생활 보호 및 보안 의무와 관련된 암호화 요구 사항을 해결한다.[citation needed] Oracle Advanced Security TDE 열 암호화는 Oracle Database 10g 릴리스 2에서 도입되었다. Oracle Database 11gR1에는 Oracle Advanced Security TDE 테이블스페이스 암호화 및 HSM(하드웨어 보안 모듈) 지원이 도입되었다. TDE용 키는 HSM에 저장해 서버 전반에서 키를 관리하고 하드웨어로 키를 보호하며 업무 분리를 도입할 수 있다.
동일한 키를 사용하여 암호화되는 열의 수에 관계없이 테이블의 열을 암호화한다. 이러한 암호화 키는 데이터베이스 서버 마스터 키를 사용하여 암호화되며 데이터베이스의 사전 테이블에 저장된다.
Microsoft SQL Server TDE
SQL Server는 데이터베이스를 클러스터 내에서 공유하거나 다시 암호화하지 않고도 다른 인스턴스로 마이그레이션할 수 있는 암호화 계층을 활용한다. 계층은 대칭 암호와 비대칭 암호의 조합으로 구성된다.[4]
- Windows DPAPI(Data Protection API)는 단일 SMK(Instance-wide Service Master Key)를 보호한다.
- 서비스 마스터 키는 데이터베이스 마스터 키(DMK)를 암호화한다.
- 데이터베이스 마스터 키는 인증서와 함께 데이터베이스 암호화 키를 암호화하는 데 사용된다.
- 데이터베이스 암호화 키는 AES 또는 3DES 암호로 기본 데이터베이스 파일을 암호화하는 데 사용된다.
- 다양한 시스템 수준 정보, 사용자 계정 및 관리 서비스가 포함된 마스터 데이터베이스는 암호화되지 않는다.
데이터베이스 백업 중에 압축은 암호화 후 발생한다. 강력하게 암호화된 데이터를 크게 압축할 수 없기 때문에 TDE 암호화된 데이터베이스 백업에는 추가 리소스가 필요하다.
자동 부팅을 활성화하기 위해 SQL Server는 DPAPI 저장소를 사용하여 가장 낮은 수준의 암호화 키를 영구 저장소에 저장한다. 저장된 키는 라이브 시스템이나 백업에서 직접 복구할 수 있고 데이터베이스의 암호를 해독하는 데 사용될 수 있기 때문에 잠재적인 보안 문제가 발생할 수 있다.[5]
참고 항목
참조
- ^ "SQL Server TDE vs CLE". Retrieved 2017-06-02.
- ^ "SQL Server 2019 Standard Edition"마이크로소프트 테크 커뮤니티
- ^ https://www.ibm.com/support/knowledgecenter/SSEPGG_10.5.0/com.ibm.db2.luw.wn.doc/doc/c0061179.html
- ^ "투명 데이터 암호화(TDE)" 마이크로소프트 테크넷
- ^ Simon McAulife, "The Anatomy and (In)Microsoft SQL Server TDE(Transparent Data Encryption)의 보안", 19-2016년 3월
외부 링크
- 모든 SQL Server Edition을 위한 대체 타사 솔루션
- 모든 SQL Server Edition을 위한 또 다른 대안적인 타사 솔루션
- Microsoft SQL Server 2008 R2 Edition에서 지원하는 엔터프라이즈 보안 기능
- Microsoft SQL Server 2012 에디션에서 지원되는 보안 기능
- TDE(Transparent Data Encryption) 이해(Microsoft)
- Oracle Database 11g에서 투명 데이터 암호화 사용
- Oracle Transparent Data Encryption 모범 사례
- Oracle Database 11gR1에서 TDE 열 암호화 및 TDE 테이블스페이스 암호화
- http://download.oracle.com/docs/cd/B19306_01/network.102/b14268/asotrans.htm#BABDFHHH
- P6R의 PKCS#11 제공자 및 Oracle TDE
- [1]
