Page 29 - test
P. 29
Ⅲ. 암호화 구현 및 키 관리
2.1.2 DB 서버 암호화 방식
DB 서버 암호화 방식은 [그림 9]와 같이 암ㆍ복호화 모듈이 DB 서버에 설치되고 DBMS에서 플러그인
(plug-in)으로 연결된 암ㆍ복호화 모듈을 호출하는 방식이다.
응용프로그램의 수정이 거의 필요하지 않아 구현 용이성이 뛰어나지만, 기존 DB 스키마와 대응하는
뷰(view)를 생성하고 암호화할 테이블을 추가하는 작업이 필요하다.
어플리케이션 서버의 성능에는 영향을 주지 않지만 DBMS에서 DB 서버의 암·복호화 모듈을
플러그인으로 호출할 때 추가적인 부하가 발생하여 성능이 저하될 수 있다.
[그림 9] DB 서버 암호화 방식의 개념도
어플리케이션 서버 DB 서버
DBMS
응용프로그램
EXTPROC PL/SQL
평문 데이터
호출
View Table
Trigger
암·복호화 모듈 암호화 데이터
DB 서버 암호화 방식의 주요 특성은 아래와 같다.
[표 9] DB 서버 암호화 방식의 주요 특성
분 류 특 성
암・복호화 모듈 DB 서버
암・복호화 요청 DB 서버
DB 서버의 부하 있음
색인 검색 가능
배치 처리 가능(대량의 배치 트랜잭션 처리는 많이 느릴 수 있음)
응용프로그램 수정 기본적으로 수정 없이 적용할 수 있으나, 제약사항 또는 성능 문제가 있는 경우수정이 필요함
DB 스키마 수정 필요함
TIP
성능이 매우 중요한 요소가 되는 환경에서 DB 서버 암호화 방식을 고려하는 경우에는 반드시 벤치마킹 테스트(BMT) 등을 수행하여,
최적의 솔루션을 선택하는 것이 바람직하다.
35
