MariaDB data를 암호화하는 이유
MariaDB starting with 10.1
Encryption of tables and tablespaces was added in MariaDB 10.1
Contents
거의 모든 사람들은 엄청난 값의 데이터를 소유합니다 : 고객데이터, 건축 계획, 레시피, 상품 디자인 그리고 다른 정보들 이러한 데이터들은 저장 미디어에 평문으로 저장됩니다. 파일 시스템에 접근하는 모든 사람들은 데이터를 읽고 수정할 수 있습니다. 만약 데이터가 범죄자 혹은 경쟁자와 같은 좋지 않은 곳에 넘어간다면 이는 심각한 결과를 초래할 것입니다.
암호화를 사용하면 나머지 데이터(see the Wikipedia article)를 보호할 수 있습니다. 이러한 방법으로, database 파일들은 인가되지 않은 접근으로부터 보호되어집니다.
When does encryption help to protect your data?
암호화는 Database파일에 대한 위협으로 부터 도와줍니다 :
- 공격자는 MariaDB 인증 검사를 피하기 위해 시스템에 접근하거나 데이터 파일을 복사합니다.
- MariaDB는 중요 정보에 접근할 수 없는 서비스 제공자에 의해 운영됩니다.
When is encryption no help?
Encryption provides no additional protection against threats caused by authorized database users. Specifically, SQL injections aren’t prevented. 암호화는 인증된 database 사용자들로부터 야기된 위협에 대해선 추가적인 보호를 제공할 수 없습니다. 특히, SQL injection은 방지할 수 없습니다.
What to encrypt?
공격자의 손에 들어가면 안되는 모든 데이터는 암호화되어야 합니다. 엄격한 데이터 보호 규정에 적용을 받는 특별한 정보에 대해서는 암호화로 보호되어야 합니다. ( 예, 의료 분야 : 환자 기록 ). 게다가 범죄자들에게 관심이 되어지는 데이터는 보호해야 합니다. 암호화 되어져야 하는 데이터는 다음과 같습니다 :
- 개인 관련 정보
- 고객 정보
- 금융 및 신용카드 데이터
- 공공기관 데이터
- 건축 계획 및 연구 개발 결과
How to handle key management?
file_key_management
plugin은 키를 설정할 수 있게 합니다.
키 파일은 시스템 시작 시에 읽히고 실행 중에는 추가 접근이 필요하지 않습니다.
암호화의 보안은 키 파일에 대한 접근 제한에 의존합니다. 키 파일은 스스로 암호화되어질 수 있고, 보호에 대한 추가 계층을 제공합니다.
eperi Gateway for Databases와 같은 상용 솔루션들이 있습니다. eperi 또한 key management에 대한 추가 정보를 제공합니다.