디지털 경제 환경에서 개인 정보는 매우 민감한 데이터입니다. 개인 정보 유출에 따른 제2, 제3의피해를 막기 위해 각국 정부는 개인 정보를 다루는 조직을 대상으로 각종 규제를 시행하고 있습니다. 한국의 경우 개인정보보호법이 대표적이죠. 한국을 넘어 글로벌 비즈니스를 하는 경우 GDPR도 준수해야 하고 PCI-DSS, HIPPA 같은 특정 산업의 가이드라인도 따라야 합니다.
중요 정보 암호화
MySQL 커뮤니티 버전을 쓰다 MySQL Enterprise로 업그레이드하는 이유 중 하나가 바로 살펴본 개인정보 관련 규제입니다. 보통 데이터베이스 관련 규제 대응 기능하면 암호화를 떠올립니다. 상용 데이터베이스처럼 MySQL Enterprise는 TDE(Transparent Data Encryption)를 지원합니다.
MySQL Enterprise의 TDE 기능은 물리적 파일을 암호화합니다. 데이터는 스토리지에 쓰기 작업을 하기 전에 실시간으로 암호화됩니다. 그리고 이를 다시 읽을 때 복호화 과정을 거칩니다. 복호화는 추가 코딩, 데이터 유형, 스키마 수정 없이 이루어집니다. 이런 이유로 투명한 암호화라고 표현합니다. TDE는 업계 표준 AES 알고리즘을 사용하여 강력한 암호화를 수행합니다. 따라서 암호화된 파일은 외부로 유출이 되어도 그 내용을 확인할 수 없습니다. MySQL Enterprise의 TDE로 암호화할 수 있는 대상은 다음과 같습니다.
l 테이블당 파일 테이블스페이스 암호화
l 일반 테이블스페이스 암호화
l 이중 쓰기 파일 암호화
l MySQL 시스템 테이블스페이스 암호화
l Redo 로그 암호화
l 바이너리 로그 및 릴레이 로그 암호화
l 감사 로그 암호화
암호화의 핵심인 키 관리의 경우 MySQL Enterprise의 TDE는 마스터 암호화 키와 테이블 스페이스 키로 구성된 2계층 아키텍처를 채택하였습니다. 생명 주기 측면에서 키 관리를 하는 것이 중요한데요, MySQL Enterprise의 TDE는 API를 통해 Oracle Cloud Infrastructure Vault, Hashicorp Vault, AWS KMS 등의 키 관리 시스템과 연계하여 키 생성, 배포, 폐기를 자동화 기반으로 수행할 수 있습니다.
암호화 기능을 적용할 때 데이터베이스 관리자가 고민하는 것은 성능입니다. 보안을 얻기 위해 성능을 잃을 것인가? 이 질문에 대한 답으로 MySQL Enterprise의 TDE는 캐싱 활용을 제안합니다.
마스킹과 비식별화
다음으로 알아볼 기능은 마스킹(Masking)과 비식별화(De-identification)입니다. MySQL 5.7.24부터 MySQL Enterprise는 두 기능을 제공하였습니다. 이 기능은 민감한 정보 전체를 암호화하는 것이 아니라 일부만 보안 처리를 하는 것입니다. 특정 개인으로 식별할 수 없도록 일부를 가리거나 읽을 수 없도록 난독화하는 것이라 보면 됩니다.
MySQL Enterprise의 마스킹 및 익명화 기능은 다음과 같습니다.
l 선택적 마스킹: 전보 번호 및 카드 번호 같은 숫자 또는 문자열의 특정 부분을 가립니다.
l 엄격한 또는 완화된 마스킹: 데이터를 난독화하기 위해 기준을 엄격하게 또는 완화하여 적용합니다.
l 임의 데이터 대체: 형식의 일관성을 유지하면서 실제 값을 임의의 값으로 대체합니다.
l 블러링:기존 값에 임의의 분산을 추가합니다.
l 딕셔너리 대체: 작업별 딕셔너리 값을 무작위로 바꿉니다.
l 차단 목록 및 대체: 차단 목록에 있는 데이터를 교체합니다.
이상으로 개인정보 보호 관련 규제 대응에 활용할 수 있는 MySQL Enterprise의 주요 기능을 살펴보았습니다. 더 자세한 사항은 락플레이스로 문의 부탁 드립니다.
운영체제, 미들웨어, 데이터베이스, 마이그레이션(U2L, DB, WAS), 가상화, 클라우드 및 빅데이터 컨설팅 서비스 관련하여 궁금하신 점은 언제든 문의해 주시기 바랍니다. 아래 링크를 클릭해주세요.
1:1 문의 바로가기 click
락플레이스는 2005년에 출범하여 대한민국 리눅스의 역사와 성장을 함께 해온 18년차 오픈소스&클라우드 전문 기업으로 국내 최다 엔지니어, 국내 최고 기술력, 국내외 유수기업 컨설팅의 풍부한 경험과 탄탄한 기술력으로 고객의 성공적인 오픈소스 플랫폼 구축과 응용 프로그램 전체 범위의 서비스를 제공하고 있습니다. 락플레이스는 레드햇코리아로부터 Elite Business Associate/Advanced Business Parter/채널 어워드 한국 탑 파트너/FY15 champion 등을 수상한 파트너이며, Microsoft의 Microsoft Cloud Solution Partner(CSP)로서 함께하고 있습니다.