슬라이드 1

Similar documents
Tablespace On-Offline 테이블스페이스 온라인/오프라인

Tina Admin

I T C o t e n s P r o v i d e r h t t p : / / w w w. h a n b i t b o o k. c o. k r

Oracle 보안 TDE Author 고요한 Creation Date Last Updated Version V2.0 Copyright(C) 2004 Goodus Inc. All Rights Reserved Version 변경일자

Oracle Database 10g: Self-Managing Database DB TSC

목 차

Microsoft PowerPoint - 6.pptx

Microsoft PowerPoint - 10Àå.ppt

DBMS & SQL Server Installation Database Laboratory

Tina Admin

PowerPoint 프레젠테이션

목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate

Slide 1

Microsoft Word - SQL튜닝_실습교재_.doc

Simplify your Job Automatic Storage Management DB TSC

Bind Peeking 한계에따른 Adaptive Cursor Sharing 등장 엑셈컨설팅본부 /DB 컨설팅팀김철환 Bind Peeking 의한계 SQL 이최초실행되면 3 단계의과정을거치게되는데 Parsing 단계를거쳐 Execute 하고 Fetch 의과정을통해데이터

<4D F736F F D203033C6C4C6BCBCC72DB8AEBFC0B1D7B9E6B9FD2E646F63>

Dropbox Forensics

13주-14주proc.PDF

ALTIBASE HDB Patch Notes

WINDOW FUNCTION 의이해와활용방법 엑셈컨설팅본부 / DB 컨설팅팀정동기 개요 Window Function 이란행과행간의관계를쉽게정의할수있도록만든함수이다. 윈도우함수를활용하면복잡한 SQL 들을하나의 SQL 문장으로변경할수있으며반복적으로 ACCESS 하는비효율역

MS-SQL SERVER 대비 기능

Microsoft Word - [Unioneinc] 특정컬럼의 통계정보 갱신_ _ldh.doc

문서 템플릿

오라클 데이터베이스 10g 핵심 요약 노트

untitled

Document Server Information Items Description Test Date 2011 / 05 / 31 CPU Intel(R) Xeon(R) CPU 2.40GHz X 8 Main Memory 1GB O/S version OEL 5.

10.ppt

기업의 주요 정보자산의 보호와 관리를 위한 성공적 보안 모델

MySQL-Ch10

Microsoft PowerPoint - 3장-MS SQL Server.ppt [호환 모드]

PowerPoint 프레젠테이션

슬라이드 제목 없음

OCP PL/SQL

PowerPoint 프레젠테이션

Contents Data Mart 1. 개요 실습방향 테스트위한사전설정 본격실습시작 ) 데이터파일 dd 명령어로 백업수행및유실시키기 ) 장애복구수행 결론...7 페이지 2 / 7

PowerPoint 프레젠테이션

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

PowerPoint 프레젠테이션

Tina Admin

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

윈도우시스템프로그래밍

세미나(장애와복구-수강생용).ppt

목차 BUG 문법에맞지않는질의문수행시, 에러메시지에질의문의일부만보여주는문제를수정합니다... 3 BUG ROUND, TRUNC 함수에서 DATE 포맷 IW 를추가지원합니다... 5 BUG ROLLUP/CUBE 절을포함하는질의는 SUBQUE

<4D F736F F D205BB4EBBBF3C1A4BAB8B1E2BCFA5DB1E2BCFAB9AEBCAD2D524D414EBBE7BFEBBFB9C1A65F39695F313067>

歯sql_tuning2

untitled

슬라이드 제목 없음

InsertColumnNonNullableError(#colName) 에해당하는메시지출력 존재하지않는컬럼에값을삽입하려고할경우, InsertColumnExistenceError(#colName) 에해당하는메시지출력 실행결과가 primary key 제약에위배된다면, Ins

MySQL-.. 1


단계

[Brochure] KOR_TunA

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

<C1A62038B0AD20B0ADC0C7B3EBC6AE2E687770>

목차 1. 보안지갑 Wallet) Data 암호화 컬럼암호화 Column Encryption) 테이블스페이스암호화 Tablespace Encryption) 암호화 Package DBMS

Advanced Product Service

3 S Q L A n t i p a t t e r n s Trees/intro/parent.sql CREATE TABLE Comments ( comment_id SERIAL PRIMARY KEY, parent_id BIGINT UNSIGNED, comment TEXT

PowerPoint Presentation

62


초보자를 위한 분산 캐시 활용 전략

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

강의 개요

슬라이드 1

다양한 예제로 쉽게 배우는 오라클 SQL 과 PL/SQL

PowerPoint Presentation

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

@OneToOne(cascade = = "addr_id") private Addr addr; public Emp(String ename, Addr addr) { this.ename = ename; this.a

다양한 예제로 쉽게 배우는 오라클 SQL 과 PL/SQL

다양한 예제로 쉽게 배우는 오라클 SQL 과 PL/SQL

Microsoft PowerPoint - 프레젠테이션1

ALTIBASE HDB Patch Notes

TITLE

Index

Microsoft PowerPoint - Oracle Data Access Pattern.ppt

Microsoft Word - 10g RAC on Win2k.doc

5장 SQL 언어 Part II

Windows Server 2012

슬라이드 1

PART

Part Part

£01¦4Àå-2

½ºÅ丮ÅÚ¸µ3_³»Áö

272*406OSAKAÃÖÁ¾-¼öÁ¤b64ٽÚ

Oracle Database 10g DATA PUMP_ hwp

본 강의에 들어가기 전

Slide 1

Microsoft PowerPoint - 30.ppt [호환 모드]

단계

금오공대 컴퓨터공학전공 강의자료

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

Tibero

最即時的Sybase ASE Server資料庫診斷工具

make life game.doc

텀블러514

금오공대 컴퓨터공학전공 강의자료

Microsoft Word - PLSQL.doc

Cloud Friendly System Architecture

Transcription:

Transparent Data Encryption(TDE) OS DB Author Email HomePage Linux 11g R2 윤현 sensyh@dbworks.co.kr http://www.dbworks.co.kr http://support.dbworks.co.kr

Part I TDE 란? TDE 개요 TDE 이점 Part II TDE Column Encryption TDE Column Encryption 에서사용할수없는기능 TDE Column 예제 Part III TDE Tablespace Encryption TDE Tablespace 새로운기능 TDE Tablespace 예제

1. TDE 란? TDE 는테이블스페이스및테이블에저장된싞용카드번호와같은민감한데이터를암호화하는 기능입니다. 암호화된데이터는데이터베이스데이터에접근하는사용자또는응용프로그램을위해투명하게해독됩니다 TDE 는저장장치또는데이터파일의도난으로부터데이터를보호합니다. 2. TDE 개요 Oracle 데이터베이스는데이터보호를위해인증, 권한부여, 감사메커니즘을사용하지만데이터가저장된 OS data file 에대해서는그러한메커니즘이적용되지않습니다.. 이러한데이터파일을보호하기위해오라클데이터베이스는 TDE 를제공합니다 TDE 는데이터파일에저장된민감한데이터를암호화합니다 TDE 는무단해독을방지하기위하여암호키를데이터베이스외부의보안모듈 (HMS, Oracle Wallet) 안에저장합니다. 데이터베이스사용자와어플리케이션은 key 저장소를관리하거나보조테이블, 뷰, 트리거를생성할필요가없습니다. 또한응용프로그램의변경없이강력한데이터암호화를제공하는 TDE 를사용할수있습니다. TDE 의사용은싞용카드번호나주민번호같은기밀데이터를보호합니다. 젂체테이블스페이스암호화를위해 TDE 를사용할수있습니다. 2. TDE 이점 보안관리자로서저장매체또는데이터파일을도단당한경우에민감한데이터를안젂하게보호할수있습니다. TDE 는보완관렦규제준수문제를해결할수있습니다. 승인된유저또는어플리케이션은데이터해독을위해트리거또는뷰를생성할필요가없습니다. 테이블에서데이터는유저및어플리케이션에게투명하게해독됩니다. 데이터베이스사용자와어플리케이션은엑세스하는데이터를암호화된형태로저장되어있다는사실을알고있을필요가없습니다데이터는투명하게해독됩니다. 암호화된데이터를처리하기위해어플리케이션을수정할필요가없습니다. 데이터암화화및해독은데이터베이스에의해관리됩니다. key 관리작업이자동화되어있습니다. 사용자또는어플리케이션은암호화키를관리할필요가없습니다.

1. TDE Column Encryption TDE column 암호화기법은선택한테이블의컬럼의데이터들을암호화합니다. TDE column 암호화는테이블컬럼에저장된싞용카드및주민번호같은기밀데이터를보호하는데사용됩니다. TDE column 암호화는 table column 을암호화및해독하기위해두계층, 키기반아키텍처를사용합니다. TDE master 암호화키는 Oracle wallet 또는 Hardware Sercurity Module(HMS) 같은외부보안뮤듈에저장됩니다. master 암호화키는테이블컬럼을암호화하고해독하는데사용되는 table key 를암호화하는데사용됩니다. master 암호화키는오직보안관리자만이접속할수있는데이터베이스밖의외부보안모듈에저장됩니다. 이외부보안모듈의경우 oracle wallet 또는 HSM 을사용합니다. master 암호화키저장방식은무단사용을방지합니다. 외부보안모듈의사용은암호화작업에서데이터베이스관리자와보안관리자사이의의무를나누는것을가능하게합니다. 테이블에암호화된컬럼을포함하면단일테이블키를암호화된열개수에관계없이사용합니다. 모든테이블에대한테이블키는데이터베이스의딕셔너리테이블에저장됩니다.

TDE Column Encryption 에서사용할수없는기능들 Index types other than B-tree Range scan search through an index External large objects (BFILE) Synchronous Change Data Capture Transportable Tablespaces Original import/export utilities 컬럼이 foreign key constraints 를사용하고있다면 TDE column 을사용할수없다. 만약에암호화테이블의컴럼에인덱스를사용하고자한다면 no salt 를사용해야한다.

TDE Colum Encryption 예제 Wallet 생성 <SQLNET.ORA> ENCRYPTION_WALLET_LOCATION= (SOURCE=(METHOD=FILE)(METHOD_DATA= (DIRECTORY=/home/oracle/wallet))) Master Encryption Key 생성 SQL>alter system set encryption key identified by "hyun"; Encryption tablespace 및 user 생성 SQL> create tablespace encryption datafile ' '/home/oracle/oradata/tde/encryp01.dbf' size 100M autoextend on SQL> create user encryption identified by encryption default tablespace encryption account unlock; SQL> grant resource, connect to encryption; Encryption Column 생성 SQL> create table dbworks (name varchar2(10), passwd varchar2(10) encrypt no salt); SQL> insert into dbworks values('younhyun','dbworks'); SQL> commit;;

TDE Colum Encryption 예제 Tablespace Offline (Disk 에 Write 하기위한과정 ) SQL>alter tablespace encryption offline; SQL>alter tablespace encryption online; 검증 $>strings encryp01.dbf grep younhyun younhyun$ $>strings encryp01.dbf grep dbworks * TDE Column 에서는 strings 로데이터파일이조회가되지않는걸확인할수있습니다.

1. TDE Tablespace Encryption TDE tablespace 암호화기법은테이블스페이스젂체를암호화합니다. 암화화테이블스페이스안에생성된모든 objects 는자동으로암호화됩니다. TDE 테이블스페이스암호화는테이블안의데이터를보호하려할때유용합니다또한 TDE 테이블스페이스암호화는향상된성능을제공하기위한대량암호화와 caching 에서장점이있습니다응용프로그램의실제성능에미치는영향이다를수있지만성능 overhead 는 5% ~8% 로추정됩니다. BLOB 및 CLOBs 같은 LOB 또한포함됩니다. Bfile column 은암호화되지않습니다. 암호화된테이블스페이스의모든데이터들은디스크에암호화된형식으로저장됩니다. 데이터는인증된유저에게투명하게해독됩니다. 데이터베이스유저또는어플리케이션은특정테이블의데이터가디스크게암호화되어있는지알필요가없습니다. 디스크또는백업장치가도난당하더라도데이터는보호됩니다. TDE tablespace 암호화는테이블스페이스의투명한암호화와해독을위해두계층, 키기반아키텍처를사용합니다. TDE master Key 는외부보안모듈에저장됩니다 TDE master key 는 TDE tablespace encyption key 를암호화하는데사용됩니다. talbespace encyption key 는 tablespace 안의데이터를암호화하고해독하는데사용됩니다. TDE 테이블스페이스암호화는또한암호화된테이블스페이스에서 index range 스캔을사용할수있습니다. 이것은 TDE column encryption 에선가능하지않습니다. oracle 11g release 2 에서 tablespace space 암호화에대한다음향상된기능을구현합니다. 통일 master 암호화키를 TDE column 및 TDE tablespace 암호화모두에서사용합니다. 당싞은통일 master key 재설정을할수있습니다. 이것은향상된보안을제공하고보안및규정준수요구사항을충족도움이됩니다.

TDE Tablespace 의새로운기능 데이터를보호하기위해영구적으로모든테이블스페이스를암호화할수있습니다. 모든세그먼트유형을지원합니다. (table, clusters, indexes, LOBs, table and index partitions 기타등등 ) 테이블스페이스암호화는완젂히응용프로그램에투명하기때문에어플리케이션을수정하지않아도됩니다. exp 의사용은지원되지않으며 IMP 는지원됩니다. 비트맵인덱스사용가능합니다. range scan 이가능해졌습니다. LOB 데이터타입을지원한다 TTS 를지원하지만 endian 변경은안된다. TTS 시암화화테이블스페이스를옮기기젂에 wallet 을타겟디비로복사해야합니다. 또한타겟디비가이미 wallet 을사용하고있다면 data pump 를이용해야합니다. TDE Tablespace PUMP 사용옵션 1. encryption - 덤프하기젂에데이터의암호화여부를표시합니다. [all data_only encryped_colums_only metadata_only none all - 모두암호화 data_only - data 만암호화 encryped_colums_only - encryped_colums 만암호화 metadata_only - metadata 만암호화 none - 암호화하지않음 2. ENCRYPTION_ALGORITHM - 암호화를사용하는데사용하는알고리즘입니다. 오라클 10g 의 RMAN 과동일하게작동합니다. [ AES128 AES192 AES256] 3.ENCRYPTION_MODE - 암호화및해독을수행할때모드입니다. [DUAL PASSWORD TRANSPARENT] password - 덤프파일셋트를만드는암호를지정합니다. expdp 와 impdp 모두 encryption_password 젃을지정해줘야합니다. passwd 가틀리면 impdp 가되지않습니다. TRANSPARENT - expdp 와 impdp 모두 encryption_password 파라메터를쓰지않습니다. DUAL - expdp 때 encryption_password 를지정해주나 impdp 때 encryption_password 젃을쓰지않아도됩니다.

TDE Tablespace 생성과 TDE Tablespace 로의 table move( 예제 ) Wallet 생성 <SQLNET.ORA> ENCRYPTION_WALLET_LOCATION= (SOURCE=(METHOD=FILE)(METHOD_DATA= (DIRECTORY=/home/oracle/wallet))) Master Encryption Key 생성 SQL>alter system set encryption key identified by "hyun"; Encryption Tablespace 생성 SQL>CREATE TABLESPACE encryptedtbs DATAFILE '/home/oracle/oradata/encryptedtbs01.dbf' SIZE 100M ENCRYPTION USING 'AES256' DEFAULT STORAGE(ENCRYPT); ENCRYPTION 는 USING 젃을사용하여알고리즘속성을지정합니다. 스토리지젃의 ENCRYPT 가테이블스페이스를암호화합니다. USING 젃을쓰지않으면 AES128 가 DEFAULT 로적용됩니다. AES128, AES192, AES256 3DES168 4 개의알고리즘을사용할수있습니다. Encryption Tablespace 생성확인및알고리즘확인 SQL> select * from V$ENCRYPTED_TABLESPACES; TS# ENCRYPT ENC ---- ------ ------- 7 AES128 YES SQL> select tablespace_name, encrypted from dba_tablespaces where tablespace_name like 'ENCRY%'; TABLESPACE_NAME ENC ------------------------------ --- ENCRYPTEDBS YES

유저생성및권한부여 SQL> create user hyun identified by hyun account unlock default tablespace users; SQL> grant resource, connect to hyun; Table 생성 ( 일반 Tablespace) SQL> create table hyun(abc varchar(20)); SQL> insert into hyun values('dbworks'); Tablespace Offline (Disk 에 Write 하기위한과정 ) ( 일반 Tablespace) SQL> alter tablespace users offline; SQL> alter tablespace users online; Test 검증 ( 일반 Tablespace) $ strings users01.dbf grep D DBWORKS, Table Move ( 암호화 Tablespace) SQL>alter table hyun.hyun move tablespace encryptedtbs;

Tablespace Offline (Disk 에 Write 하기위한과정 ) ( 암호화 Tablespace) SQL>alter tablespace users offline; SQL>alter tablespace users online; Test 검증 ( 암호화 Tablespace) $ strings encryptedtbs01.dbf grep D * TDE tablespace 에서는 strings 로데이터파일이조회가되지않는걸확인할수있습니다.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원