4. DB 암호화 운영

가. 변경 이력 및 백업관리

암호화 키는 암호화 대상 DB 내의 여러 컬럼에 동시에 적용될 수 있고, 암호화를 적용한 조직의 보안 규칙에 따라 암호화 키를 변경하게 된다. 암호화 키의 사용은 평문 데이터를 암호화 하는데 사용하기도 하지만 반대로 복호화 하는데 사용하기 때문에 누가 언제 암호 화 키를 사용하여 암복호화를 했는지 기록할 필요가 있다. 이것은 암호화를 통해 DB 보안 성을 강화하기 위한 기본적인 절차이며 의무이다.
암호화 키가 운영되는 키 관리 서버는 DB 암호화의 구성 및 설정 값 저장관리를 위해 DB 혹은 파일시스템 등을 활용하며, 다음의 정보들이 이 키 관리 서버 내에 관리된다.

■암호화 대상 Data source 정보, 암호화 대상 DB 타입, DB 연결 정보, DB 사용 계정
■모든 암호화 대상 테이블
■암호화 대상 테이블의 속성 정보 (Trigger, Foreign Key, Constraint 등)
■암호화 대상 컬럼 및 오리지널 자료명(Data Type), 기타 속성
■암호화 절차 주요 정보: 다른 컬럼이 암호화 대상으로 변경되거나 추가될 때를 고려
■암호화 키: 주요 토큰(Token) 정보는 암호화 환경(알고리즘, Cipher, 패스워드 및 기 타)을 포함
■접근제어 룰(Rule)

가장 중요한 것은 키관리의 백업과 복구이다. 키의 변경이나 사용이력, 변경이력을 관리 해야 하며, 유사시에 대비해 안전한 장소에 백업해야 한다.

나. 사용자 로그 관리

암호화가 구축되면 DB 시스템과 연계한 타 시스템들의 접속과 관리자들의 DB 유지 관리 를 위한 접속 행위가 이루어 진다. 또한, 운영과정에서의 암호화 정책 변경과 키의 변경에 따른 작업이 병행되고, 이에 따른 암복호화의 수행이 이루어지게 되므로 사용자의 DB 접 속 외에도 다양한 각도의 운영 로그를 관리하여야 한다.

■ 암호화 정책 변경 활동(Activities)
암호화 과정, 암호화대상 DB 등록, 암호화 키 등록, 백업 및 복구 내역, Plug-In 인스 톨 내역 등 모든 작업내역을 기록한다. 이 기록을 통해 장애에 대한 원인분석과 해결방 안을 찾게되어, 암호화의 장애에 대비한 신속 복구가 이루어지도록 한다.

■ 성능 기록(Performance)
암복호화 엔진의 성능(분당 처리속도, 암복호화 처리량 등) 성능 변화를 기록한다. 이 기록을 통해 암복호화의 성능저하와 문제발생을 예측하고 사전에 대비하여야 한다.

■ 사용자 접근 기록(Access)
암호화 컬럼에 대한 접근내역과 비인가 사용자에 대한 통제 결과를 기록한다.