카테고리: DB 보안 & 암호화

TDE in Oracle CDB

TDE in Multitenant Database 기존에는 TDE의 key와 wallet(12c 부터 keystore로 명명, 이하 keystore)관리를 위해 ‘ALTER SYSTEM SET ENCRYPTION(WALLET)’ 명령어를 이용하였지만, 12c부터는 TDE 관리를 위해 ‘ADMINISTER KEY MANAGENT’ 명령어를 사용하여야 합니다.…

마스킹 on Oracle 12c

Data Redaction (마스킹) Data Redaction을 사용하기 위해서는 먼저 관련 패키지에 대한 실행 권한이 부여되어야 합니다. 그리고 테스트를 위해 scott 유저 상태를 “unlock”으로 변경하고 redac.customers 테이블에 대한 조회 권한을 scott 유저에게…

Oracle TDE , ASO (Oracle 11g)

  Oracle Advanced Security의 Transparent Data Encryption (TDE)은 운영체제의 해킹 또는 하드웨어, 백업 미디어의 도난으로 인한 데이터 유출을 방지하기 위한 강력한 암호화 솔루션이다. TDE를 이용하여 주민등록번호, 신용카드번호와 같은 민감한 개인…

Oracle TDE ( oracle 10g )

  Transparent Data Encryption 투명한 데이터 암호화  단 한 줄의 코드도 작성하지 않고 기밀 데이터를 투명하게 암호화합니다.  누군가가 데이터베이스 백업 테이프를 훔쳐가는 것은 조직에게는 최악의 악몽입니다. 물론 보안 시스템을 구축하고 매우 중요한 기밀 자산은 암호화하고 데이터베이스 서버에 방화벽을 설치했습니다. 그러나 침입자가 쉽게 접근했습니다. 침입자는 백업 테이프를 가져가서 틀림 없이 다른 서버에서 데이터베이스를 복원하여 데이터베이스를 시작하고 느긋하게 데이터를 보고 있습니다. 그러한 침입자로부터 데이터베이스 데이터를 보호하는 것은 훌륭한 업무방식이 아닙니다. 그것은 대부분의 법률, 규정, 지침을 준수하기 위한 요구 사항입니다. 이러한 취약성으로부터 데이터베이스를 어떻게 보호할 수 있겠습니까? 한 해결책은 데이터베이스의 기밀 데이터를 암호화하고 별도의 위치에 암호화 키를 저장하는 것입니다. 암호화 키 없이 훔쳐간 데이터는 쓸모가 없습니다. 그러나 두 상반된 개념 간의 균형을 유지해야 합니다. 그 개념이란 애플리케이션이 암호화 키에 액세스할 수 있는 편리성과 키 절도를 방지하는데 필요한 보안성입니다. 그리고 회사와 연방 정부 규정을 준수하기 위해 복잡한 코딩 없이 즉시 솔루션이 필요합니다.  Oracle Database 10g Release 2의 새로운 기능을 사용하여 그렇게 할 수 있습니다. 단 한 줄의 코드도 작성하지 않고 열을 암호화됨으로 선언할 수 있습니다. 사용자가 데이터를 삽입할 때 데이터베이스가 투명하게 데이터를 암호화하여 그 열에 저장합니다. 마찬가지로 사용자가 열을 선택할 때 데이터베이스가 데이터를 자동으로 해독합니다. 이러한 모든 프로세스가 투명하게 애플리케이션의 코드를 변경하지 않고 수행되기 때문에 이 기능에는 이에 잘 어울리는 TDE(투명한 데이터 암호화)라는 이름이 붙여졌습니다. …

obfuscation toolkit 공짜 암호화 의 활용

* DES 소개 Data의 보안을 위한 encryption과 decryption의 방법론이 여러가지 소개 되었다. data가 처리해야 하는 프로세스는 data를 생성 또는 획득하여 이를 저장하거나 전송하는 과정에서의 보안을 위해 이를 Encryption하고, 저장된 data를 읽거나 전송을 받는 프로세스가 이를…

[DB Security] ORACLE, MS-SQL, MySQL 의 DB 보안 설정 방법

  ORACLE, MS-SQL, MySQL 의 DB 보안 설정 방법 문서입니다.   계정 관리…………………………………………………………………………………………………………….. 2 기본 계정의   패스워드,   정책  등을 변경하여  사용…………………………………….. 2 scott 등  Demonstration  및  불필요  계정을  제거하거나  잠금 …

FGA(Fine Grating Auditing)

SQL> conn hr/hr SQL>@$ORACLE_HOME/sqlplus/demo/demobld.sql — HR schema에서 emp,dept 테이블에 대한 통계정보 생성을 해야만, Auditing이 제대로 된다. SQL>analyze table emp compute statistics; SQL>analyze table dept compute statistics; grant select on emp to…