투씨에스지 기술 블로그

Oralce TDE 본문

Oracle/Security

Oralce TDE

TOCSG 2015.03.13 17:05

Oracle TDE 

 

 

< TDE 란?  >

 

TDE란 Transparent Data Encryption 로 응용 프로그램의 수정 없이 DB 내부에서 컬럼, 테이블스페이스 레벨의 암호화를 하는 것을 말한다.

 

< TDE 에서 지원되는 암호화 알고리즘?  >

 

Algorithm 

Key Size 

Name 

 AES (Advanced Encryption Standard)

 128 bits

 AES128

 AES (Advanced Encryption Standard)

 192 bits(defalut)

 AES192

 AES (Advanced Encryption Standard)

 256 bits

 AES256

 Three DES (Data Encryption Standard)

 168 bits

 3DES168

 

 

 

< TDE 암호화  >

1) Columns Level Encryption (10g,11g)

   : 테이블의 특정 컬럼만 암호화, 블록의 특정 부분만 암호화

 

2) Tablespace Level Encryption (11g)

   : 테이블스페이스 전체가 암호화, 테이블 사이즈의 증가가 없음.

 

- System, Sysaux, Undo, Temp 의 경우 테이블스페이스 레벨 암호화 방식을 사용할 수 없다.

- Expdp/Impdp 는 TDE 를 지원 (10g R2, 11g)

- Bitmap index, Index range scan 지원

- Lob 지원(11g), Logminer, logical standby db, streams, HSM(Hardware Security Module)

 


 

 

< TDE - Colnums Level Test  >

 

 

1. Master Key 생성

 

1) 키를 보관할 디렉토리 생성

 

 

 

2) sqlnet.ora 수정

 

   

 

* 1)번에서 생성한 Key File 생성 위치로 설정

 

3) Master Key 설정

 

- 키 생성 후 File이 생성됬는 지 확인 

 

- DB상에서도 확인

 

 

 

 

2. Create Encrypted Table & Manage Wallet

 

1) Create Encrypted Table

 

 

* 생성 구문

CREATE TABLE <table_name>

(<column_name><data_type> ENCRYPT USING [algorithm][nomac][no salt]);

- 3DES168

- AES128

- AES192 : 기본적으로 적용되는 암호화 알고리즘

- AES56

- 데이터 적재

 

 

- 암호화 상태 확인

 

2) Close Wallet 

 

 

 

- 암호화된 Column 이 있는 Table 조회

 

- Column 암호화기 때문에 암호화한 Column을 제외하고 조회하면 조회됨.

 

 


 

< TDE - Tablespace Level Test  >

1. Create Encrypted Tablespace

 

1) Create Encrypted Tablespace

 

- Master Key 생성 및 Open

 

- Test 할 Tablespace 생성

 

- Tablespace 의 암호화 상태 확인

 

 

 

2) 암호화 및 확인

- 암호화한 Tablespace 에 Table생성

 

- 데이터 적재 및 확인

 

 

- Wallet Close

 

- Wallet Close 후 암호화 한 Tablespace 에 있는 데이터 조회

 

 

'Oracle > Security' 카테고리의 다른 글

Oralce TDE  (0) 2015.03.13
DB 암호화 BMT 참고사항 및 평가항목  (0) 2012.10.16
11g에서 암호화시 유의할점  (0) 2012.03.28
암호화 전문 솔루션 cubeone vs oracle TDE 비교자료  (0) 2012.03.23
0 Comments
댓글쓰기 폼