대륙의 윈도우

etc 2011. 7. 29. 19:34


대륙의 윈도우 패키지 98부터 2000 xp vista 합본으로 파네요

'Windows 대가족' ㄷㄷㄷ

'etc' 카테고리의 다른 글

대륙의 윈도우  (0) 2011.07.29
남친은 열혈 공돌이  (0) 2011.07.29
김여사 vs 김기사  (0) 2011.07.12
프랑스에서 인생역전  (0) 2011.06.22
귀여운 발바닥  (0) 2011.06.20
아저씨만 보면 개들이 거시기해요.  (0) 2011.06.20
Posted by secu153

댓글을 달아 주세요

남친은 열혈 공돌이

etc 2011. 7. 29. 19:14


파워 공돌이의 순수한 열정. ㅋㅋ 저의 회사 이부장님이 생각 나네요 ㅋㅋ

'etc' 카테고리의 다른 글

대륙의 윈도우  (0) 2011.07.29
남친은 열혈 공돌이  (0) 2011.07.29
김여사 vs 김기사  (0) 2011.07.12
프랑스에서 인생역전  (0) 2011.06.22
귀여운 발바닥  (0) 2011.06.20
아저씨만 보면 개들이 거시기해요.  (0) 2011.06.20
Posted by secu153

댓글을 달아 주세요


[DB암호화] DB암호화 솔루션 도입시 체크리스트

                                                   

1. DB 보안 솔루션의 방식

  1) 접근제어 및 감사(Auditing) 방식 : 유출 자체는 100% 막을 수 없으나 사후 감사자료(Log)를 통해 법적 처리를 할 수 있는 제품

     - 제품 종류 : 샤크라, DB Safer, DB-i, N 그리핀 (모두 국산)

     - 샤크라 ; Networkng Sniffing 방식

     - DB Safer ; Gateway 방식

     - N 그리핀 ; Hybrid 방식

  2) DB 암호화 제품 : 중요 Data를 Column 단위로 암호화 하고 암호화한 Column에 대한 Auditing Log를 암호화 하여 남김, 

                              유출을 원천 봉쇄하는 최종 보안 툴

     - 제품 종류 : Cube One, D'AMO, SafeDB, Secure.Data (Secure.Data는 외산)

     - 세 종류 모두 DB서버에 Agent를 두고 NT에 관리툴을 통해 관리함.(외산 제외)

     - 위의 두 종류는 서로 보완 관계라고 볼 수 있다. (나중에 어떤 형태로 벼날지는 모르지만,,)

 

 

2. Auditing이 100% 가능 한가?

  Trigger를 사용하지 않는한 SQL 문에 대한 100% Auditing은 기술적으로 불가능 하다.

  그러나 불행히도 Trigger를 사용하게 되면 부하가 커진다.

 

 

3. 보안툴 적용과 성능

  상식이 겠지만 어떠한 보안 제품인 경우에도 보안성이 높아지면 편리성과 성능은 감소하게 된다.

  (두가지 모두 만족 하는 제품은 지구상에 없으므로 포기 하시길,,,^^)

  요는, 원하는 만큼의 보안성을 확립 하는데 얼만큼의 성능상의 저하를 감수 할 수 있느냐가 관건이겠지요.

  즉, 성능 감소는 최소가 되어야 겠지요.

 

 

4. DBMS 자체 암호화 기능

  Oracle의 경우도 자체 제공 되는 암호화 패키지를  설치 하면 Data의 암호화가 가능 하다.

  그러나 두가지 불리한 점이 있으니,

 

  첫째, Initialization Vector 방식으로 암호화 하지 않는다. (이런 방식이 아니면 "A"를 암호화하면 항상 "QW12B" 이런식으로 나온다. 

          이것은 해커로 하여금 유추 해석이 가능케 한다)

 

  둘째, 부하가 커서 사용하기 힘들어 진다.

 

  이런 이유로 잘 사용하지 않는다.

 

5.  DB암호화 제품 선정시 고려할 사항 (1 ~5 항은 필수)

  1) SEED와 ARIA 알고리즘의 지원 여부 (국정원 떄문에,,)

  2) 암호화한 후 Index Searching을 성능 저하 없이 자유자재로 할 수 있는지 여부

       --> 일치 검색만 지원 되면 필연적으로 Full Scan 이 일어나 대량 트랜잭션을 가진 DB는 현실적으로 쓸 수가 없음.

  3) 초기 적용시 DB의 Down Time이 적을것

      --> DB크기나 정책에 따라 달라지지만 보통 3 ~ 10시간 정도 소요 되는데 서비스가 중단되는 사태가 발생함 

            (차후 암호화 적용 대상이 추가 될때 마다 발생함)

  4) 대용량/대량트랜잭션 DB를 현실적으로 지원할 수 있을것

  5) Initialization Vector 방식으로 암호화 하는지 여부

      --> 그렇지 않으면 "A"를 암호화 하면 항상 "QW56HJ"와 같은 형태로 Encryption 되어 해커로 하여금 유추 해석을 할 수 있게 함.

  6) DB를 모르는 보안 담당자가 접근 권한부여 및 암호화 대상 적용 등을 손쉽게 할 수 있도록 GUI를 지원 해야함

      --> SQL* plus를 이용해서 하는 경우는 결국 DBA가 다 한다는 얘기가 되므로 보안이 취약해짐

 

6. 출시된 제품 종류 (2006. 1월 현재)

  1) D'AMO - 펜타시큐리티 : 출시된지 약 2년 가까이 된 제품. 인지도는 좋은 편.

      - Index Searching시 전방 일치 또는 범위검색 안됨 (Full Scan 함)

      - 초기 적용시 DB 서비스 중단됨

      - SEED 지원

  2) SafeDB - 이니텍 : 출시 된지 약 1년 정도,, 인지도는 중간 정도.

      - 역시 Index Searching시 전방 일치 또는 범위검색 안됨 (Full Scan 함)

      - 초기 적용시 DB 서비스 중단됨

      - SEED 지원

  3) Secure.Data - 미국 Protegrity : 국내 소개된지 약 4~5년 정도,, 인지도는 미약

      - Customizing 하면 Index Searching 가능 (완벽하지는 않지만,,)

      - 초기 적용시 DB 서비스 중단됨

      - SEED 지원 안됨

  4) Cube One - 이글로벌시스템 : 2005년 12월 출시,, 인지도는 미약

      - AP수정 없이 Index Searching 가능 (전방일치, 범위검색 모두)

      - 초기 적용시 DB 서비스 중단이 거의 없음

      - SEED, ARIA 지원



출처 : 네이버 지식인 검색(http://kin.naver.com/knowhow/detail.nhn?d1id=8&dirId=8&docId=145152)


 

DB 암호화 제품은 보안제품 이지만, DB서버에 영향을 매우 심하게 미칩니다.

따라서 다음의 표에서 지적하는 바와 같이 반드시 지원이 되어야 하는 4가지 사항 외에도

중요한 사항들이 몇가지 있습니다.

1) 범위검색도 Index 검색이 되어야 하겠지만, 일치검색시 성능 저하가 거의 없어야 합니다.

    ---> 이것은 Batch 작업시 매우 치명적인 결과를 초래 합니다.

2) Table-wide 한 암호화 작업은 초기는 물론 이지만 운영중에도 하게 되므로 서비스중단이 없어야 합니다.

   (수십시간 ~ 수십일이 소요 됩니다).

3) 위의 두가지가 선행 되어야만 High Transaction의 No-Downtime 이 요구되는 메인 DB에 적용 가능한 제품입니다.

 

다음은 제품을 테스트 하기 위한 체크 리스트 입니다.

 

DATABASE 암호화 제품 선정시 체크리스트
No. 항 목 A사 B사 C사 비 고
1 데이터베이스 지원 제품 및 지원 버전        
2 테이블당 암호화 갯수제한        
3 테이블내의 데이터를 컬럼별로 암호화 지원 여부        
4 다양한 암호화 알고리즘 지원 여부        
5 인덱스 컬럼의 암호화 지원 여부        
6 암호화된 인덱스컬럼의 색인검색 지원여부(전방일치,범위검색 포함)        
7 PK 또는 Unique Index 컬럼 암호화 지원 여부        
8 색인 검색을 위해 암호화된 데이터의 전부 혹은 일부가 복호화되어 저장        
9 초기 암호화시 DB 서비스 중단 시간 필요 여부        
10 DB 유저별 접근 제어 지원 여부        
11 IP별 접근 제어 지원 여부        
12 프로그램 별 접근제어 지원 여부        
13 기간별 접근제어 지원 여부        
14 DB 외부 유출시 데이터 복호화에 따른 유출 가능성        
15 암호화 적용시 기존 프로그램 수정 여부        
16 기존 백업/복구 절차 적용성        
17 접근기록 감시 가능성        
18 접근 기록 조회 편의성        
19 리포트 기능 제공        
20 암호화 적용 후 데이터 정합성 체크 기능        
21 암호화 적용시 저장 위치 변경 기능(Tablespace)        
22 암호화 적용시 저장 단위 변경 기능(Storage 절)        
23 암호화 적용시 컬럼 Table 재 구성 기능(컬럼제거등)        
24 암호화 적용시 성능 향상을 위한 다양한 파라미터 조정 가능 여부  


 

1 인덱스 존재시 1,000만건 암호화 / 복호화 시간        
2 인덱스 미 존재시 1,000만건 암호화 / 복호화 시간        
3 암호화 모듈 적용시 서비스 중단 시간        
4 암호화된 인덱스의 일치 검색 시간        
5 암호화된 인덱스의 전방일치 검색 시간 검색 조건 검색 건수 검색 시간  
    LIKE 1        
    LIKE 10        
    IN 1        
    IN 10        
    BETWEEN 1        
    BETWEEN 10        
    < 1        
    < 10        
    <= 1        
    <= 10        
    >= <= 1        
    >= <= 10        
    > < 1        
    > < 10        
6 인덱스 존재시 DML(Update) 수행 시간 검색 조건 검색 건수 실행 시간  
    LIKE 1        
    LIKE 10        
    IN 1        
    IN 10        
    BETWEEN 1        
    BETWEEN 10        
    < 1        
    < 10        
    <= 1        
    <= 10        
    >= <= 1        
    >= <= 10        
    > < 1        
    > < 10        
7 인덱스 존재시 DML(Delete) 수행 시간 검색 조건 검색 건수 실행 시간  
    LIKE 1        
    LIKE 10        
    IN 1        
    IN 10        
    BETWEEN 1        
    BETWEEN 10        
    < 1        
    < 10        
    <= 1        
    <= 10        
    >= <= 1        
    >= <= 10        
    > < 1        
    > < 10        

출처 : 네이버 지식인 검

Posted by secu153

댓글을 달아 주세요

김여사 vs 김기사

etc 2011. 7. 12. 16:25



넘 재미있네요.둘이 잘 어울리는 듯 ㅋㅋ

부부?ㅋㅋ

'etc' 카테고리의 다른 글

대륙의 윈도우  (0) 2011.07.29
남친은 열혈 공돌이  (0) 2011.07.29
김여사 vs 김기사  (0) 2011.07.12
프랑스에서 인생역전  (0) 2011.06.22
귀여운 발바닥  (0) 2011.06.20
아저씨만 보면 개들이 거시기해요.  (0) 2011.06.20
Posted by secu153

댓글을 달아 주세요