TDE(Transparent Data Encryption)

  1. TDE 사용 목적 : 주민번호, 신용카드번호, 비밀번호 등의 정보를 저장한 백업 미디어의 암호화 데이터를 보호하기 위해서,
    TDE를 사용해 네트워크와 DB 내부에 투명하게 데이터를 암호화한다.
  2. 장점
    • 기존의 애플리케이션을 수정하는 일 없이 간단히 암호화 가능
    • 암호화 대상의 테이블의 인덱스도 암호화 하므로, where 절의 equal연산에 대한 성능은 거의 저하되지 않는다. (단, like연산에서는 성능이 저하 됨)
      cf) 일반적이 암호화 : 인덱스 데이터는 암호화 되지 않기 때문에 기존의 인덱스에서 문제 발생
    • 관리자는 “ALTER TABLE” 구문으로 테이블의 보안이 필요한 컬럼을 암호화 할 수 있다.
    • 신규 테이블 작성 하는 경우 : 테이블 정의에서 암호화 키워드 지정 한다.
      CREATE TABLE ORDERS (
             ORDER ID NUMBER(12) NOT NULL,
             CUSTOMER_ID NUMBER(12) NOT NULL,
             CREDIT_CARD VARCHAR2(19) ENCRYPT
      );