oracle-암호화-페이지-배너

Oracle 데이터베이스 암호화: 민감 데이터 보안

탈레스의 CipherTrust 솔루션은 투명한 암호화와 키 관리 기능으로 Oracle의 모든 버전을 포함한 주요 데이터베이스 일체를 보호합니다

Oracle 데이터베이스 암호화: 민감 데이터 보안

CipherTrust 데이터 보안 플랫폼을 사용하면 Oracle 데이터베이스의 민감한 자산을 암호화하고 보호하는 동시에 Oracle TDE나 Oracle 컬럼 암호화와 관련된 문제를 방지할 수 있습니다.

  • 과제
  • 솔루션
  • 장점

성능 악영향

Oracle은 Oracle 데이터베이스 자체에서 모든 암호화 작업을 수행하는 Oracle TDE(투명한 데이터 암호화)를 제공합니다. 이는 데이터베이스 서버 리소스에 상당한 영향을 미칩니다.

Oracle TDE 사용 시의 복잡한 관리 작업

대다수 조직에서 Oracle은 암호화가 필요한 수많은 영역 중 일부에 불과합니다. Oracle TDE(투명한 데이터 암호화)는 Oracle 환경에서만 암호화를 지원하기 때문에 여러 암호화 구현을 위한 별도의 제품과 교육, 워크플로를 의미하며 암호화와 관련된 비용과 관리 업무가 증가합니다.

비효율적이고 복잡한 키 관리

Oracle TDE는 최소한의 암호키 관리 기능만 제공합니다. Oracle 인스턴스별로 별도의 암호키가 필요하다는 점을 감안할 때, 상이하게 지원되는 키 관리 기능으로 복잡성이 높아지고 키 분실, 도난 위험이 높아집니다.

CipherTrust Transparent Encryption (CTE)

CTE는 최소한의 노력과 성능에 미치는 영향으로도 강력한 Oracle 데이터베이스 암호화를 사용하는 데 필요한 기능을 제공합니다. CTE를 사용하면 Oracle 데이터베이스, 기업 전체에서 실행하는 다른 모든 데이터베이스의 민감한 자산을 보호할 수 있습니다.

CipherTrust Application Data Protection (CADP)

탈레스는 데이터베이스 내의 컬럼 또는 필드 수준을 포함하여 더욱 세분화된 암호화를 적용해야 하는 조직을 위해 기존 기업 애플리케이션의 암호화 통합 작업을 단순화하는 CADP 솔루션을 제공합니다. 이 제품은 암호화 및 키 관리 작업을 수행하는 데 사용하는 표준 기반 API 세트를 포함합니다.

Oracle 암호화를 위한 CipherTrust 키 관리

탈레스는 Oracle 데이터베이스에서 Oracle TDE를 사용하고자 하는 기업에 안전하고 효율적인 암호키 관리를 제공합니다. CipherTrust Key Management는 Oracle TDE, 탈레스 CipherTrust 전 제품, Microsoft SQL 서버 TDE, 기타 KMIP(Key Management Interoperability Protocol) 호환 암호화 플랫폼의 키를 중앙에서 관리합니다. 결과적으로 조직은 모든 암호키를 중앙에서 안전하게 관리하는 동시에 키 관리 작업을 간소화할 수 있습니다.

모든 엔터프라이즈 데이터베이스를 위한 암호화

Oracle TDE는 데이터베이스 내 데이터를 보호할 수 있지만 탈레스 CipherTrust Oracle 암호화 솔루션은 데이터베이스 내·외부의 데이터를 모두 보호합니다. 또한 IBM DB2, Microsoft SQL 서버, MySQL, NoSQL, Sybase를 위한 데이터베이스 암호화를 제공합니다. 게다가 탈레스의 CipherTrust 암호화 솔루션은 Windows, Linux, UNIX 운영 체제에서 데이터베이스를 보호할 수 있으며 물리·가상 서버와 클라우드 기반 서버 전반에서 서비스를 제공합니다.

운영 효율성

탈레스의 CipherTrust 암호화 솔루션은 여러 환경과 기술의 암호화 정책과 암호키를 관리하는 단일 콘솔을 제공하여 간접 관리 비용을 최소화합니다. 탈레스는 이 통합 범위의 서비스로 보안팀이 데이터베이스 암호화 사일로를 방지하고 비용을 절감하며 보안 정책을 더욱 광범위하고 일관되게 적용하도록 지원합니다.

기업 요건을 충족하는 견고하고 확장 가능한 성능

Oracle TDE에 비해 CTE는 훨씬 뛰어난 성능을 제공합니다. CipherTrust Oracle 암호화 솔루션을 사용하면 최적의 위치(파일 시스템 또는 볼륨 관리자)에서 암호화, 복호화가 이뤄집니다. 또한, Intel AES-NI와 같은 마이크로프로세서 암호화 기술을 활용하여 암호화 성능의 간접비를 한층 더 최소화할 수 있습니다.

  • 관련 자료
    • Protecting Sensitive Data In And Around An Oracle Database - White Paper

    Protecting Sensitive Data In And Around An Oracle Database - White Paper

    Enterprises storing sensitive data in an Oracle database need to consider the locations around the database where sensitive data might reside, even outside the direct control of the Database Administrators (DBAs). Learn about: Files surrounding the Oracle database which may...

    Download

    관련 솔루션

    Partners Resources Blogs Sentinel Drivers