MYSQL 필드 전체 암호화? 정보
MySQL MYSQL 필드 전체 암호화?본문
어떤 개발자와 대화를 하던중
그분께서 자신이 아는 어떤 사이트의 DB에 모든 field가 password() 로 걸려있다는 이야기를 하더라구요.
음.. 워낙 허풍이 심한 양반이라 믿을수가 있어야죠 ㅡ,.ㅡ;;
혹시 모든 필드를 암호화한 사이트를 보시거나 제작해보신 경험이 있으신분 계신가요?
개인적으론 정신나간 작업이라고 생각되는데
DB보호에 신경을 써야하는 상황이라면 못할것도 없다라는 생각도 들었습니다.
어쨌거나 포퍼먼스가 괜찮은지 궁금하거든요 ㅡ.ㅡ
추천
0
0
댓글 3개
어.... 개발자토크에 올릴걸 잘못 올렸나? ㅡ.ㅡ;;
그렇게 올려야할 만한 이유가 있을까요?
저같은 경우엔 필요에 따라서 각 row마다 복호화 키를 다르게 적용해서 사용하기도 하는데..
DB가 오픈이 되더라도 공통적용되는 키가 아닌 row마다 다른 키 때문에 그나마 안전하다고 스스로 안심하고 사용하고 있습니다.
저같은 경우엔 필요에 따라서 각 row마다 복호화 키를 다르게 적용해서 사용하기도 하는데..
DB가 오픈이 되더라도 공통적용되는 키가 아닌 row마다 다른 키 때문에 그나마 안전하다고 스스로 안심하고 사용하고 있습니다.
사용자 마스타 정보 테이블이라면 그럴수 있죠.. 아이디 빼고 다 암호화.
(컬럼은 아이디 또는 유니크번호, 주민번호, 이름. 휴대폰 번호, 전화번호, 주소)
마스터 db가 해킹에 의해 털리더라도 빼간넘이 사용자 정보를 추출할수없고,
내부 사용자가 접근하더라도 db를 덤프해서 사용할수 없도록.
암호화를 코드에서 하느냐, db에서 하느냐인데,
조회를 해야 하는 데이타는 프로그램코드에서 암호화 할것 같습니다.
(AES128 정도로)
(컬럼은 아이디 또는 유니크번호, 주민번호, 이름. 휴대폰 번호, 전화번호, 주소)
마스터 db가 해킹에 의해 털리더라도 빼간넘이 사용자 정보를 추출할수없고,
내부 사용자가 접근하더라도 db를 덤프해서 사용할수 없도록.
암호화를 코드에서 하느냐, db에서 하느냐인데,
조회를 해야 하는 데이타는 프로그램코드에서 암호화 할것 같습니다.
(AES128 정도로)