가. 변경 이력 및 백업관리
암호화 키는 암호화 대상 DB 내의 여러 컬럼에 동시에 적용될 수 있고,
암호화를 적용한 조직의 보안 규칙에 따라 암호화 키를 변경하게 된다.
암호화 키의 사용은 평문 데이터를 암호화 하는데 사용하기도 하지만 반대로 복호화 하는데 사용하기 때문에
누가 언제 암호화 키를 사용하여 암복호화를 했는지 기록할 필요가 있다.
이것은 암호화를 통해 DB 보안 성을 강화하기 위한 기본적인 절차이며 의무이다.
암호화 키가 운영되는 키 관리 서버는 DB 암호화의 구성 및 설정 값 저장관리를 위해 DB 혹은 파일시스템 등을 활용하며,
다음의 정보들이 키 관리 서버 내에 관리된다.
■암호화 대상 Data source 정보, 암호화 대상 DB 타입, DB 연결 정보, DB 사용 계정
■모든 암호화 대상 테이블
■암호화 대상 테이블의 속성 정보 (Trigger, Foreign Key, Constraint 등)
■암호화 대상 컬럼 및 오리지널 자료명(Data Type), 기타 속성
■암호화 절차 주요 정보: 다른 컬럼이 암호화 대상으로 변경되거나 추가될 때를 고려
■암호화 키: 주요 토큰(Token) 정보는 암호화 환경(알고리즘, Cipher, 패스워드 및 기 타)을 포함
■접근제어 룰(Rule)
가장 중요한 것은 키관리의 백업과 복구이다.
키의 변경이나 사용이력, 변경이력을 관리 해야 하며, 유사시에 대비해 안전한 장소에 백업해야 한다.
나. 사용자 로그 관리
암호화가 구축되면 DB 시스템과 연계한 타 시스템들의 접속과 관리자들의 DB 유지 관리 를 위한 접속 행위가 이루어 진다.
또한, 운영과정에서의 암호화 정책 변경과 키의 변경에 따른 작업이 병행되고, 이에 따른 암복호화의 수행이 이루어지게 되므로
사용자의 DB 접 속 외에도 다양한 각도의 운영 로그를 관리하여야 한다.
■ 암호화 정책 변경 활동(Activities)
암호화 과정, 암호화대상 DB 등록, 암호화 키 등록, 백업 및 복구 내역, Plug-In 인스 톨 내역 등 모든 작업내역을 기록한다.
이 기록을 통해 장애에 대한 원인분석과 해결방 안을 찾게되어, 암호화의 장애에 대비한 신속 복구가 이루어지도록 한다.
■ 성능 기록(Performance)
암복호화 엔진의 성능(분당 처리속도, 암복호화 처리량 등) 성능 변화를 기록한다.
이 기록을 통해 암복호화의 성능저하와 문제발생을 예측하고 사전에 대비하여야 한다.
■ 사용자 접근 기록(Access)
암호화 컬럼에 대한 접근내역과 비인가 사용자에 대한 통제 결과를 기록한다.
'[ DataBase ] > DB&Query' 카테고리의 다른 글
| MSSQL 락(lock) 해제 (0) | 2013.10.17 |
|---|---|
| DB 암호화 (0) | 2012.09.24 |
| [DB암호화] 3. 구축 (0) | 2012.09.24 |
| [DB암호화] 2. 설계 (0) | 2012.09.24 |
| [DB암호화] 1. 개요 (0) | 2012.09.24 |
댓글