오라클 TDE 암호화 절차

오라클 TDE를 사용해 테이블스페이스를 암호화해서 사용하고 있다. 

컬럼 암화화를 하지 않고, 테이블스페이스 암호화와 접근제어를 사용해서 암호화를 구성했다. 

여태까지는 그런가보다 하고 넘어가고 했었는데, 이번에 TDE의 암호화 절차에 대해 한번 알아보았다. 

.

 

ORACLE TDE 암호화 절차

오라클 TDE는 테이블스페이스를 암호화 하고 싶을 때 월릿이라는 것을 만들고, 비밀번호를 생성한다.

그리고 오라클 기동시, 해당 테이블스페이스를 오라클 엔진이 읽어 들일 때 이 월릿을 찾고, 비밀번호를 확인하여 테이블스페이스의 암호화를 해제하게 된다.

복호화를 할 때 월릿과 비밀번호를 알아야 하고, 이 둘이 유출시에 문제가 발생할 수 있다. 

이런 이유로 월릿을 다른 물리적 서버에 저장해 놓는 경우도 많다.

.

다른 물리적 서버에 월릿을 저장하지 못하는 경우는 암호화된 테이블스페이스 파일과 월릿과 비밀번호가 유출이 되면, 해커가 암호화된 테이블스페이스를 복호화해서 사용할 수 있으므로, 주의해서 관리해야 한다.