InterSystems Cache DB는 국제 Common Criteria Security Certification을 CCRA로 부터 인증받았습니다. 한국도 CCRA 인증을 받는 회원국이므로 국내 국정원 IT보안인증 사무국으로 부터 받은 것과 동일한 효력을 가집니다.
Cache 보안 기능별 References
Database Encryption Feature
전체 데이터베이스 인스턴스에 대해 암호화 키를 사용하여 DB 파일을 암호화하는 기능
속도저하-Disk I/O 레벨서 암호화 처리하므로 큰 영향이 없음
프로그램 수정 없이 Configuration 추가- 개발추가비용 없음
암호화 키 파일에 대한 각별한 주의가 필요함 (분실시 DB 사용불가) 관리비용 검토요.
암호화 키는 여러 서버에 적용가능.
Reference
SQL Column-level security Feature
사용자 별로 SQL 테이블의 컬럼 단위로 접근 권한을 제어할 수 있게 해 주는 기능
속도저하-크게 신경 쓸 이유가 없음
프로그램 수정 없이 Configuration 추가- 개발추가비용 없음
Reference
Cache 2008.2 (2008년 10월 릴리즈)에 새로 등장한 기능으로 아직 사례 파악 불가.
국내 사례: M사 (도서관 솔루션 파트너)의 경우, 'UnknownUser' 의 권한을 제한하여 브라우져를 통한 CSP 접근을 제한합니다.
또한 내부적으로 개발자 및 사용자에 대한 별도 권한을 구성하였습니다
Column-level Encryption Functionality
특정 테이블의 insert 시에 (Encryption클래스 이용) Trigger를 통해 컬럼 단위로 암호화를 적용 할 수 있다. Query시에 View 이용.
속도저하-DB 레벨서 암호화 처리하므로 영향이 적음
테이블 스키마 및 프로그램에 약간의 수정으로 적용 가능(상용 솔루션도 있음)
Auditing Feature
특정 테이블의 컬럼을 읽거나 변경하였을 경우 해당 이벤트를 User Custom Event로 등록하여 로그를 남기도록 하여 사후 감사를 수행할 수 있다.
속도저하-DB 레벨서 Audit 로그를 처리하므로 영향이 적음
프로그램 수정 없이 Configuration 적용- 개발추가비용 없음
디스크 공간 추가 관리가 요구됨.
Reference
Cache5.1 (2005년 릴리즈) 부터 제공되어, 현재 국내외 다수 고객이 사용 중임.
국내 K의료원에서 사용하는데 사용자 로그인 관리를 위해 Audit 기능을 사용합니다.
|