Microsoft PowerPoint - 6.pptx

Similar documents
Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š


Ç¥Áö

Dropbox Forensics

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

KARAAUTO_1¿ù.qxd.ps, page Normalize

untitled

Ä¡¿ì³»ÁöÃÖÁ¾

텀블러514

DIY 챗봇 - LangCon

본 강의에 들어가기 전

초보자를 위한 분산 캐시 활용 전략

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

PowerPoint Presentation

2 / 26

......CF0_16..c01....

Oracle9i Real Application Clusters

공개 SW 기술지원센터

<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770>

DocsPin_Korean.pages

SRC PLUS 제어기 MANUAL

ETL_project_best_practice1.ppt

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

PowerPoint Presentation

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

untitled

초보자를 위한 ADO 21일 완성

목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate

PowerPoint 프레젠테이션

F1-1(수정).ppt


Microsoft PowerPoint - 알고리즘_1주차_2차시.pptx

디지털포렌식학회 논문양식

Week13


Simplify your Job Automatic Storage Management DB TSC


SMB_ICMP_UDP(huichang).PDF

비식별화 기술 활용 안내서-최종수정.indd

<BDBAB8B6C6AEC6F95FBDC3C0E55FC8AEB4EB5FC0CCC1D6BFCF5F E687770>

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

1217 WebTrafMon II

슬라이드 1

Ⅰ. 들어가는 말 2005년 6월에 발생한 인터넷뱅킹 해킹 사건이 2005년 가장 기억에 남는 정보보호 뉴 스로 선정되었다고 한다. 해킹 등으로 인해 개인의 PC가 악의적인 해커에 의해 장악이 된 경우에는 어떤 보안시스템도 제 기능을 다하지 못함에도 불구하고, 해킹 사

untitled

유 의 사 항 Information 1.시험 시작 지시가 있을 때까지 문제를 풀지 마십시오. Donotopenthebookletuntilyouarealowedtostart. 2.수험번호와 이름은 수험표와 같도록 정확하게 적어 주십시오. Writeyournameandap

Microsoft Word - s.doc

Cloud Friendly System Architecture

Microsoft PowerPoint - 10Àå.ppt

PCServerMgmt7

API 매뉴얼

제 출 문 보건복지부장관 귀하 귀 부에서 한국보건산업진흥원에 의뢰하신 한방의료기관 경영실태조사 및 경영 효율화 방안 연구 를 완료하고 그 결과로 본 보고서를 제출합니다. 2003년 10월 24일 한국보건산업진흥원 기획관리본부장 박 무 삼( 代 ) 주관연구기관명 : 한국

solution map_....

유선방송국설비등에관한기술기준고시개정 ( 안 ) 행정예고 - 1 -

Microsoft PowerPoint - SVPSVI for LGNSYS_ ppt

Yggdrash White Paper Kr_ver 0.18

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

The Self-Managing Database : Automatic Health Monitoring and Alerting

Security Overview

vm-웨어-01장

untitled

Microsoft PowerPoint - polling.pptx

유의사항 Information marking example 1 3 4

UDP Flooding Attack 공격과 방어

¼±ÅÃÀû º¹¸®ÈÄ»ýÁ¦µµ.hwp

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

목 차

삼성전자는 Windows 를 권장합니다. PC 소프트웨어 PC 솔루션 삼성 삼성전자만의 편리하고 다양한 소프트웨어를 통해 초보자도 보다 쉽고 빠르게 이용 가능합니다. Easy Settings 삼성 패스트 스타트 Easy File Share (PC to PC) (삼성 컨

CONTENTS CONTENTS CONTENT 1. SSD & HDD 비교 2. SSD 서버 & HDD 서버 비교 3. LSD SSD 서버 & HDD 서버 비교 4. LSD SSD 서버 & 글로벌 SSD 서버 비교 2

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

bn2019_2

Microsoft PowerPoint - eSlim SV [080116]

BSC Discussion 1

4-김명선KICS _Modified.hwp

통합패키지.pdf

PowerPoint Presentation

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

Intra_DW_Ch4.PDF

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

Oracle Database 10g: Self-Managing Database DB TSC

T100MD+

기타자료.PDF

Microsoft PowerPoint 자동설치시스템검증-V05-Baul.pptx

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

Microsoft PowerPoint - DPM File 암호화 솔루션 제안서_ pptx

(SW3704) Gingerbread Source Build & Working Guide

(Humphery Kim) RAD Studio : h=p://tech.devgear.co.kr/ : h=p://blog.hjf.pe.kr/ Facebook : h=p://d.com/hjfactory :

ODS-FM1

¨ìÃÊÁ¡2

<B1B9BEEEBEEEC8D6B7C25FB9AEB9FDBEEEC8D E687770>

10.ppt

J2EE & Web Services iSeminar

歯박사

Microsoft PowerPoint - 발표_090513_IBM세미나_IPTV_디디오넷_완료.ppt

1.LAN의 특징과 각종 방식

untitled

U.Tu System Application DW Service AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형

Transcription:

DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안

목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안

정부시책및방향 3 IBM iseries 암호화구현방안

제정안 ( 근로자의개인정보보호 ) 근로자의개인정보도보호대상에해당 직원채용시이력서 자기소개서등개인정보는근로계약의체결을위해 필요한최소한의범위내에서수집 이용, 목적달성시개인정보파기 - 근무평가기록등도열람권자제한, 기술적 관리적보호조치등강구필요 - 근로자관리 감독을위한직원개인정보수집 이용 ( 추적 모니터링등 ) 은근로자의프라이버시를과도하게 침해하지않는범위안에서행사 4 IBM iseries 암호화구현방안

기술적보호조치기준고시 5 IBM iseries 암호화구현방안

암호화구현방안 6 IBM iseries 암호화구현방안

암호화적용구조 DB Field 암호화시기존 Field에암호화하여사용하는 Internal 방식과기존 Field의값을인덱스값으로변경하고별도의테이블을생성하여치환된인덱스값과해당암호화값을저장하는 External 방식 (Tokenization) 이지원됩니다. External 방식 Internal 방식 DB DB Name 주민등록번호 김성진 66010119999999 APIs ( 암. 복호수행 ) Name 김성진 주민등록번호 D<S)s9w#%$&@* Token Value Encrypted Value Token 암호화값 9999999 ****************** 7 IBM iseries 암호화구현방안

암호화적용구조 (External 방식 ) External 방식은암호화된값을저장하는테이블이원문의테이블과분리된별도의테이블로존재하는구조로암호테이블이같은시스템에있을수있으며, 별도의토큰서버에위치할수도있습니다. Other Servers (OS400,Windows,Linux,MF ) Storage Process Crypto Complete Token Server (IBM iseries) (RPG,CBL,JAVA ) (RPG,CBL,JAVA ) Data to encrypt, User Token ID Key Management Security Controls Encryption Functions Crypto Complete APIs Data Example Customer DB Cust # Name Card # 17375 ABC Company 2345234 23254 BA Solutions 2345876 45689 IBM Korea 9878987 Retrieval Process Token ID, User Decrypted Full Value or Masked Value Token and Data Management Interfaces Audit Trails Example Token DB Encrypted Values Token ID Encrypted Value User Timestamp 2345234 ****************** SJKIM 10/3/17 10:30:12 2345876 ****************** James 10/3/17 10:32:18 9878987 ****************** Bond 10/3/17 10:34:25 8 IBM iseries 암호화구현방안

암호화적용구조 (External 방식 ) External 방식에서 DB 서버가 iseries 일경우한시스템내에서구성이가능하나보안성강화를위해서는 LPAR를이용하여분리하거나별도의시스템으로구성하도록권장합니다. DB Server with Token Server (IBM iseries) Storage Process Crypto Complete (RPG,CBL,JAVA ) (RPG,CBL,JAVA ) Data to encrypt, User Token ID Key Management Security Controls Encryption Functions Crypto Complete APIs Data Retrieval Process Token ID, User Decrypted Full Value Token and Data Management Interfaces Audit Trails Encrypted Values or Masked Value Example Customer DB Cust # Name Card # 17375 ABC Company 2345234 23254 BA Solutions 2345876 45689 IBM Korea 9878987 Example Token DB Token ID Encrypted Value User Timestamp 2345234 ****************** SJKIM 10/3/17 10:30:12 2345876 ****************** James 10/3/17 10:32:18 9878987 ****************** Bond 10/3/17 10:34:25 9 IBM iseries 암호화구현방안

암호화적용구조 (Internal 방식 ) DB 암호화구현시가장처리속도가빠르며, 단순한구조로인해가장안정적인방식입니다. DB Server (IBM iseries) Crypto Complete (RPG,CBL,JAVA ) (RPG,CBL,SQL ) Read Write Cust # Name Card # 17375 ABC Company ****************** 23254 BA Solutions ****************** 45689 IBM Korea ****************** Data Crypto Complete APIs Key Management Security Controls Encryption Functions Token and Data Management Interfaces Audit Trails 10 IBM iseries 암호화구현방안

암호화적용구조 (Field Procedure 를사용한 Internal 방식 ) DB 암호화구현시 Application 수정에대한부분의 Impact 이가장적은방식으로적용이간편한방식입니다. (RPG,CBL,JAVA ) (RPG,CBL,SQL ) DB Server (IBM iseries) Read Write Field procedure Cust # Card # 17375 ****************** 23254 ****************** 45689 ****************** Data Crypto Complete APIs Crypto Complete Key Management Security Controls Encryption Functions Token and Data Management Interfaces Audit Trails 11 IBM iseries 암호화구현방안

DB 암호화 Performance Test 결과 테스트환경 : i550(1.6ghz) 4 core / 16GB / 500GB / OSV5R4 대상 10,000,000 건 Total record length: 208 Bytes 암 ( 복 ) 호알고리즘 : AES256 암 ( 복 ) 호 Field: 주민등록번호 (13 byte 16 bytes), 카드번호 (16 16 bytes) 암 ( 복 ) 호알고리즘소요시간처리방식 Key 모드주민번호카드번호초당처리속도 비고 External Token Internal AES256( 암호 ) ECB 511 초 558 초 AES256( 복호 ) ECB 499 초 492 초 AES256( 암호 ) ECB 260 초 259 초 AES256( 복호 ) ECB 247 초 253 초 상대적으로늦음 빠름 RPG (Internal File) Field Procedure AES256( 암호 ) CUSP 3,628 초 - AES256( 복호 ) CUSP 3,832 초 - 늦음 12 IBM iseries 암호화구현방안

암호화적용구조제안 ( 하이브리드방식 ) Without Field Procedure With Field Procedure Crypto Complete APIs 결과전달 처리요청 (RPG,CBL,SQL) Read Write (RPG,CBL,SQL) Read Write Cust # Card # 17375 ****************** 23254 ****************** 45689 ****************** Field procedure Cust # Card # 17375 ****************** 23254 ****************** 45689 ****************** 처리요청 결과전달 Crypto Complete APIs 처리속도및안정성이중요한테이블 데이터 I/O 가많지않은테이블 13 IBM iseries 암호화구현방안

Q&A 담당 : 김성진이사전화 : 010-6379-7943 메일 : sungjin@basolutions.co.kr 14 IBM iseries 암호화구현방안