study:oracle:10gadmin:dbsecurity:tde
TDE(Transparent Data Encryption)
- TDE 사용 목적 : 주민번호, 신용카드번호, 비밀번호 등의 정보를 저장한 백업 미디어의 암호화 데이터를 보호하기 위해서,
TDE를 사용해 네트워크와 DB 내부에 투명하게 데이터를 암호화한다. - 장점
- 기존의 애플리케이션을 수정하는 일 없이 간단히 암호화 가능
- 암호화 대상의 테이블의 인덱스도 암호화 하므로, where 절의 equal연산에 대한 성능은 거의 저하되지 않는다. (단, like연산에서는 성능이 저하 됨)
cf) 일반적이 암호화 : 인덱스 데이터는 암호화 되지 않기 때문에 기존의 인덱스에서 문제 발생 - 관리자는 “ALTER TABLE” 구문으로 테이블의 보안이 필요한 컬럼을 암호화 할 수 있다.
- 신규 테이블 작성 하는 경우 : 테이블 정의에서 암호화 키워드 지정 한다.
CREATE TABLE ORDERS ( ORDER ID NUMBER(12) NOT NULL, CUSTOMER_ID NUMBER(12) NOT NULL, CREDIT_CARD VARCHAR2(19) ENCRYPT );
study/oracle/10gadmin/dbsecurity/tde.txt · 마지막으로 수정됨: 2008/02/20 01:28 저자 starlits
별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
