보통 MariaDB 개인정보 암호화 방식이 어떻게되나요 ?
Data-at-Rest Encryption이라고 테이블 암호화 하는게 있던데
이 암호화로 개인정보 보호 정책에 위반되지 않는건가요 ?
위반된다면 어떤 암호화를 사용하는지 궁금합니다.
말씀하신 data at rest encryption 기능은 데이터 파일과 바이너리 로그를 암호화 하는 기능이네요.
데이터 자체를 암호화한다면 mariadb에 내장된 des_encrypt/aes_encrypt 함수를 사용할 수 있습니다.
사실 개인정보 보호 정책을 감사나 외부 지침에 의해 형식적으로 하는 곳이 많은것 같은데요. 일반적으로는 암호화 라이브러리를 제공하는 서드 파티 솔루션을 사용해서 데이터를 암호화하는 방식이 많이 쓰이는 것 같습니다. 데이터 암호화로 인한 성능저하를 최소하하기 위해서 data at rest 같은 데이터 파일을 암호화 하는 방식을 선호하는 경우도 있고요.
엄밀하게 하자면 통신 암호화나 프로세스간(ipc)암호화, 민감 데이터 마스킹 정책까지도 정의해야 할 수도 있는데, 그렇게까지 하는곳은 드뭅니다.
정상규님 답변감사합니다 많은도움됬습니다 ^^
안녕하세요. 도움되셨다니 다행입니다.
저도 암호화부문의 전문가는 아니고 그냥 여기저기에서의 경험에 대해서 말씀드렸습니다.
보안 전문가분의 조언을 구하시는 것이 확실할 것 같습니다.