[Cloud Z DB] MariaDB 암호화는 양방향/단방향 모두 지원을 하나요?

Print

암호화 Plugin은 ZDB 제공 기능이 아닌 MariaDB의 자체 기능입니다.


양방향/단방향 알고리즘을 모두 지원하며, 컬럼/데이터 암호화의 경우 다음과 같은 Encryption Function들을 제공합니다.

https://mariadb.com/kb/en/library/encryption-hashing-and-compression-functions/


스토리지(테이블) 암호화의 경우에도 다양한 알고리즘을 지원하며, 대부분 산업 표준인 AES-256을 사용합니다.

https://mariadb.com/kb/en/library/encryption-hashing-and-compression-functions/ 

구분
컬럼암호화(Column Level)
블럭암호화(Storage Level)
Plug-In
API
Hybrid
TDE
파일암호화
운영형태DB서버(내부)App(외부)DB&App(내/외부)DB서버(내부)DB&OS(내부)
알고리즘SHA-256/384/512, AES, TDES, SEED, ARIASHA-256/384/512, AES, TDES, SEED, ARIASHA-256/384/512, AES, TDES, SEED, ARIASHA-256/384/512, AES, TDESSHA-256, AES, TDES, SEED, ARIA
DB서버 부하높음낮음보통낮음낮음
배치처리가능가능가능가능가능
Application소스 수정 없음소스 수정 필요소스 수정 필요소스 수정 없음소스 수정 없음
접근통제DB에서 접속하는 DB Client에서 식별 가능어플리케이션서버 통한 접속자만 데이터 식별 가능혼합DB 자체 계정 관리OS계정, APP단위 접근 통제
특징속도 느림속도 빠름장점만 취함모든 사용자 암복호화OS 지원여부 확인
단점암호키 관리 주의소스 수정과 성능암호키 관리 주의암호키 관리 주의


이 답변이 유용합니까? 아니오

Send feedback
도움을 드리지 못해 죄송합니다. 피드백을 주시면 이 문서의 품질을 높이겠습니다.