-
-
CubeOne의 경우는 일반적인 방법으로 하시면 됩니다.
-
암호화한 테이블에 대한 컬럼 추가/삭제 등의 작업이 필요한 경우, 반드시 CubeOne Manager를 이용하여 작업 하여야 합니다.
SQL*Plus 또는 DB툴을 이용하여 작업하게 되면 정상적으로 작동하지 않습니다. -
완벽히 지원 됩니다.
RAC구성에서의 관건은 동일한 테이블을 여러 노드에서 공유하게 되므로 특정 암호화된 컬럼의 암.복호 키를 구성 노드들이 공유할 수 있어야 합니다.
CubeOne은 이를 위해 키 분배 시스템을 가지고 있어서 안전한 상태로 키를 관리할 수 있습니다. (DB 테이블이나 파일에 키를 저장하지 않습니다.) -
CubeOne의 장점 중 하나가 바로 이러한 구축 대상에 대한 제약사항이 거의 없다는 것입니다.
따라서 주민번호, 계좌번호, 이름 등 이러한 용도로 사용될 수 있는 데이터 들에 대해서 아무런
제약 없이 암호화가 가능하고, 암호화된 Index를 통한 색인검색이 최대 장점 입니다.
현재 거의 모든 사이트들이 이런 제약 없이 주민번호가 암호화되어 운영 중입니다. -
블록 암호알고리즘은 16Byte단위로 암호화 되는데, 동일한 데이터(가령 이름)가 여러 개 있는 경우 IV를 사용하지 않고 암호화하면 모두다 똑 같이 암호화가 됨으로써 유추해석의 위험이 생기게 됩니다.
따라서 보안성을 높이기 위해 동일한 데이터라 할지라도 매번 다르게 암호화되도록 하는데 IV를 사용하게 됩니다.
그러나 일반 제품의 경우 IV를 사용하게 되면 일치 검색 조차도 불가능해지기 때문에 실제 적용할 때에는 IV를 사용하지 못하는 것이 일반적 입니다만, CubeOne의 경우는 Advanced Indexing 기능을 이용하여 IV를 사용하여 테이블과 Index 모두를 암호화한 상태에서도 색인검색이 가능 합니다. -
블록알고리즘을 적용하여 암호화시 원본 데이타 길이에 따리 16Byte 단위로 늘어나게 됩니다.
-
CubeOne은 그렇지 않습니다.
구축이 완료되기 전까지는 원본테이블이 그대로 사용되어지고 있으므로, 구축하는 CubeOne의
프로세스를 종료하고 만들어지고 있는 암호화된 테이블만 삭제하면 간편하게 완료 됩니다.
이것은 CubeOne만이 가진 무 중단 구축 구조 때문에 가능 합니다.
-
데이터 암호화는 암호화대상 테이블의 크기, 개수,암호화 할 컬럼 수, 시스템의 CPU Clock 및 개수에 따라 달라집니다. 통상 전국민의 데이터가 들어있는 DB인 경우 모두 다 암호화 하는데 수일 ~ 수 십일이 소요 됩니다. 따라서 구축하는 동안 DB서비스를 중단해야 한다면 현실적으로 도입하기가 어렵습니다. CubeOne만의 큰 장점이 바로 무 중단 구축 기능 입니다.
이 기능을 이용하면 초기 또는 구축 후 운영 중의 추가 암호화 작업 시에도 DB서비스를 중단 하지 않고 구축이 가능 합니다. 현재까지 CubeOne으로 구축한 모든 사이트는 무 중단 모드로 구축 되었습니다.
-
데이터에 대한 보안 대상은 내.외부인 모두를 대상으로 합니다. 특히 개발을 하는 경우 실 데이터를 개발업체에 제공할 수 밖에 없는데 이때가 가장 보안이
취약한 상태가 됩니다. 따라서 개발자에게 데이터가 제공되기 직전까지 CubeOne으로 암호화를 완료 하는 것이 바람직 합니다.
개발자에게는 접근권한을 주지 않고 Select시 특정 메시지 (가령 “Encrypted Data”)를 출력 하도록 합니다.
12