DB 암호화 시스템구축

TDE(Transparent Data Encryption) 효과

  • 비용대비 최대 효과 (상용 솔루션의 경우 수천만원대 및 애플리케이션 코드 변경 필요)
  • 국내외 대형 기업 시스템에서 안정성 및 효과 입증
  • CPU 사용률 및 응답 시간, 백업 및 복원 암호화를 통한 제어 가능

TDE(Transparent Data Encryption) 특징

  • 개별 테이블이나 컬럼이 아닌 전체 암호화 (개별 테이터 암호화도 지원)
  • 데이터베이스 분리(Detach) 다른 서버에 연결(Attach) 불가
  • 데이터베이스 백업 후 다른 서버에 복원 불가
  • 고가용 데이터베이스 미러링 구성 시 암호화 상태 유지
  • 암호화로 인한 성능 저하 방지 (시스템 부하 최소화)
  • 백업 파일까지 암호화 및 암·복호화 키 관리 용이
  • DES, Triple DES, TRIPLE_DES_3KEY, RC2, RC4, DESX, AES 등의 여러 알고리즘 지원

TDE 아키텍쳐


TDE 성능 비교

TDE 성능 비교 그래프
  • TDE Select Query : Base Workload 대비 약 1~2% 증가
  • TDE Update Query : Base Workload 대비 약 4~5% 증가
  • TDE Insert Query : Base Workload 대비 약 9~11% 증가
이용덕 차장
1544-4755 내선318
winadmin@hanbiro.com
간주희 주임
1544-4755 내선107
jhkan@hanbiro.com
김상현 주임
1544-4755 내선102
kimsh@hanbiro.com