DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안
목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안
정부시책및방향 3 IBM iseries 암호화구현방안
제정안 ( 근로자의개인정보보호 ) 근로자의개인정보도보호대상에해당 직원채용시이력서 자기소개서등개인정보는근로계약의체결을위해 필요한최소한의범위내에서수집 이용, 목적달성시개인정보파기 - 근무평가기록등도열람권자제한, 기술적 관리적보호조치등강구필요 - 근로자관리 감독을위한직원개인정보수집 이용 ( 추적 모니터링등 ) 은근로자의프라이버시를과도하게 침해하지않는범위안에서행사 4 IBM iseries 암호화구현방안
기술적보호조치기준고시 5 IBM iseries 암호화구현방안
암호화구현방안 6 IBM iseries 암호화구현방안
암호화적용구조 DB Field 암호화시기존 Field에암호화하여사용하는 Internal 방식과기존 Field의값을인덱스값으로변경하고별도의테이블을생성하여치환된인덱스값과해당암호화값을저장하는 External 방식 (Tokenization) 이지원됩니다. External 방식 Internal 방식 DB DB Name 주민등록번호 김성진 66010119999999 APIs ( 암. 복호수행 ) Name 김성진 주민등록번호 D<S)s9w#%$&@* Token Value Encrypted Value Token 암호화값 9999999 ****************** 7 IBM iseries 암호화구현방안
암호화적용구조 (External 방식 ) External 방식은암호화된값을저장하는테이블이원문의테이블과분리된별도의테이블로존재하는구조로암호테이블이같은시스템에있을수있으며, 별도의토큰서버에위치할수도있습니다. Other Servers (OS400,Windows,Linux,MF ) Storage Process Crypto Complete Token Server (IBM iseries) (RPG,CBL,JAVA ) (RPG,CBL,JAVA ) Data to encrypt, User Token ID Key Management Security Controls Encryption Functions Crypto Complete APIs Data Example Customer DB Cust # Name Card # 17375 ABC Company 2345234 23254 BA Solutions 2345876 45689 IBM Korea 9878987 Retrieval Process Token ID, User Decrypted Full Value or Masked Value Token and Data Management Interfaces Audit Trails Example Token DB Encrypted Values Token ID Encrypted Value User Timestamp 2345234 ****************** SJKIM 10/3/17 10:30:12 2345876 ****************** James 10/3/17 10:32:18 9878987 ****************** Bond 10/3/17 10:34:25 8 IBM iseries 암호화구현방안
암호화적용구조 (External 방식 ) External 방식에서 DB 서버가 iseries 일경우한시스템내에서구성이가능하나보안성강화를위해서는 LPAR를이용하여분리하거나별도의시스템으로구성하도록권장합니다. DB Server with Token Server (IBM iseries) Storage Process Crypto Complete (RPG,CBL,JAVA ) (RPG,CBL,JAVA ) Data to encrypt, User Token ID Key Management Security Controls Encryption Functions Crypto Complete APIs Data Retrieval Process Token ID, User Decrypted Full Value Token and Data Management Interfaces Audit Trails Encrypted Values or Masked Value Example Customer DB Cust # Name Card # 17375 ABC Company 2345234 23254 BA Solutions 2345876 45689 IBM Korea 9878987 Example Token DB Token ID Encrypted Value User Timestamp 2345234 ****************** SJKIM 10/3/17 10:30:12 2345876 ****************** James 10/3/17 10:32:18 9878987 ****************** Bond 10/3/17 10:34:25 9 IBM iseries 암호화구현방안
암호화적용구조 (Internal 방식 ) DB 암호화구현시가장처리속도가빠르며, 단순한구조로인해가장안정적인방식입니다. DB Server (IBM iseries) Crypto Complete (RPG,CBL,JAVA ) (RPG,CBL,SQL ) Read Write Cust # Name Card # 17375 ABC Company ****************** 23254 BA Solutions ****************** 45689 IBM Korea ****************** Data Crypto Complete APIs Key Management Security Controls Encryption Functions Token and Data Management Interfaces Audit Trails 10 IBM iseries 암호화구현방안
암호화적용구조 (Field Procedure 를사용한 Internal 방식 ) DB 암호화구현시 Application 수정에대한부분의 Impact 이가장적은방식으로적용이간편한방식입니다. (RPG,CBL,JAVA ) (RPG,CBL,SQL ) DB Server (IBM iseries) Read Write Field procedure Cust # Card # 17375 ****************** 23254 ****************** 45689 ****************** Data Crypto Complete APIs Crypto Complete Key Management Security Controls Encryption Functions Token and Data Management Interfaces Audit Trails 11 IBM iseries 암호화구현방안
DB 암호화 Performance Test 결과 테스트환경 : i550(1.6ghz) 4 core / 16GB / 500GB / OSV5R4 대상 10,000,000 건 Total record length: 208 Bytes 암 ( 복 ) 호알고리즘 : AES256 암 ( 복 ) 호 Field: 주민등록번호 (13 byte 16 bytes), 카드번호 (16 16 bytes) 암 ( 복 ) 호알고리즘소요시간처리방식 Key 모드주민번호카드번호초당처리속도 비고 External Token Internal AES256( 암호 ) ECB 511 초 558 초 AES256( 복호 ) ECB 499 초 492 초 AES256( 암호 ) ECB 260 초 259 초 AES256( 복호 ) ECB 247 초 253 초 상대적으로늦음 빠름 RPG (Internal File) Field Procedure AES256( 암호 ) CUSP 3,628 초 - AES256( 복호 ) CUSP 3,832 초 - 늦음 12 IBM iseries 암호화구현방안
암호화적용구조제안 ( 하이브리드방식 ) Without Field Procedure With Field Procedure Crypto Complete APIs 결과전달 처리요청 (RPG,CBL,SQL) Read Write (RPG,CBL,SQL) Read Write Cust # Card # 17375 ****************** 23254 ****************** 45689 ****************** Field procedure Cust # Card # 17375 ****************** 23254 ****************** 45689 ****************** 처리요청 결과전달 Crypto Complete APIs 처리속도및안정성이중요한테이블 데이터 I/O 가많지않은테이블 13 IBM iseries 암호화구현방안
Q&A 담당 : 김성진이사전화 : 010-6379-7943 메일 : sungjin@basolutions.co.kr 14 IBM iseries 암호화구현방안